Especialista en servidores y Hosting VPS
¿Mi web tiene problemas?
/
RSS Feed
Todo sitio web publico en internet esta a merced de cualquier cyber criminal que quiera dañarlo, hackearlo, infectarlo. Por eso no debemos “dormirnos en los laureles” y estar pendiente de los pequeños detalles de seguridad.
- Ya sabemos que WordPress es seguro.
- Y sabemos cómo va… normalmente.
- Tenemos pequeños detalles que nos dan una alerta si algo comienza a ir mal:
- Algunas opciones del menú van a otro sitio.
- Tu navegador muestra advertencias cuando alguien visita tu web.
- En los resultados de las búsquedas Google te avisa que tu sitio no es seguro.
- Tu hosting te ha escrito para notificarte que hay actividad inusual en tu web.
- Tu web ha cambiado.
- No podes iniciar sesión.
- La alerta más común es la imposibilidad de iniciar sesión.
- Podrías intentar restablecer la contraseña.
- Si no podés restablecer la contraseña, puede ser que tú usuario haya sido borrado.
- Si la home de tu web es diferente a lo que debería de ser:
- Estos cambios pueden ser muy obvios.
- Pero pueden ser cosas sutiles.
- Enlaces en el pie de pagina a sitios “extraños”
- Lo primero es consultar si hay mas personas con permisos administrativos para realizar dicha acción.
- Esto lo podés verificar con tu plugin de “Activity Logs”
- Aveces los cyber criminales ponen un script para redirigir a tus usuarios a otra web.
- Si tu navegador te advierte que tu web es peligroso.
- Es sin duda un punto de alerta.
- Pero debemos de verificar que dice la advertencia… Puede ser el certificado SSL y nosotros sufriendo.
- Cuando Google dice: “Cuidado este sitio puede haber sido hackeado”
- Nuestro site map pudo haber sido infectado.
- Y Google detecto estos problemas.
Recordemos
- Que las webs con WordPress son hackeados por varios errores:
- Contraseñas inseguras
- No usar un doble factor de autenticación para usuarios administradores.
- Software desactualizado.
- Plugins piratas.
¿Qué hago si veo algo raro?
- Calma, calma que no panda el cunico.
- Inmediatamente poner la web en modo mantenimiento.
- Restablecer y cambiar contraseñas.
- Actualizar plugins y themes.
- Eliminar usuarios “extraños”
- Limpiar el site map.
- Limpiar la base de datos.
- Algunos de estos problemas no son por nuestra culpa.
- Algunas veces el culpable es nuestro hosting.
- Pero de igual manera recordemos las buenas practicas en el tema de la seguridad para nuestra web:
- Mantener nuestra web actualizada.
- No instalar plugin piratas.
- Mantener activo y verificar que tengamos el SSL en nuestra web.
- Verificar que tengamos un Firewall trabajando.
Es viernes, y podemos aprovechar este fin de semana para dar un repaso a nuestras web’s y verificar que todos los aspectos referente a la seguridad se encuentren correctamente configurados.