La Seguridad de tu WordPress también es importante

hacker wordpressDespúes de hacer un backup a tu WordPress, la seguridad es lo segundo mas importante para ti y tu blog. Y comento que es lo segundo, ya que sin una copia de seguridad, nada puedes hacer si experimentas un ataque informático a tu WordPress.

Aprendiendo sobre seguridad en WordPress de la peor manera posible

Si, yo también he sido atacado por hackers (como casi todos los WordPress). La buena noticia es que he sobrevivido sin «demasiadas bajas». En los 8 años que llevo administrando webs con WordPress me han llegado a hackear la web solo dos veces (por suerte). La primera vez habrá sido hará unos 3 o 4 años en una web de un cliente y la mas reciente hace un par de semanas en uno de los blogs que administro.

Esta última experiencia es la que me ha motivado a escribir este post sobre el tema. Todo comenzó cuando visitando la web noté que los enlaces me enviaban todos a la pagina de «Error 404» o «página no encontrada». Buscando que podría ser  leí que posiblemente era problema de los permalinks o enlaces permanentes, así que hice un reset de la estructura y todo se arreglo. Unos días después noté que los enlaces desde otra web (a la mia) primero marcaban error y después apareció el temido «Pharma-Hack» que se llama así porque siempre aparece spam de productos tipo Viagra, cialis, etc. Como imaginan, no me alegré en nada, lo único bueno (si hay algo de bueno) es que ese tipo de hackeo fue el que ya había padecido con  la web de mi cliente hace unos años y tenía un poco mas claro donde conseguir información al respecto.

Se preguntarán como es que si ya había padecido este tipo de ataque, me volvió a pasar? Pues la respuesta fue un pequeño descuido. Durante el fin de semana, aprovechando que no tenía tanto tráfico decidí solucionar un problema que estaba teniendo con un plugin que hacia que la web fuese mas lento, así que fui apagando y encendiendo los plugins uno a uno para encontrar cual me daba problemas. Finalmente encontré el plugin problemático y lo eliminé, pero se me paso volver a activar el plugin de seguridad durante la noche. Bastó solo una noche sin protección para que me hackearan la web.

Ten claro que los hackers están trabajando todo el día para acceder blogs y webs en todo el mundo, lo suyo es un trabajo para obtener beneficios, así que no pararan nunca. No queda otra opción que tomar las máximas precauciones para proteger nuestro WordPress.

Buscar ayuda en internet contra malware y ataques externos

Cuando padeces un hackeo (malware o ataques externos) en WordPress, lo primero que debes de hacer es consultar los foros de ayuda de la comunidad de WordPress. Los foros wordpress tienen muchos casos similares a lo que te esta pasando (en la mayoría de los casos), la única «pega» es que el material esta casi todo en inglés, pero con un traductor lo arreglas.

Seamos sinceros, el recuperarse de un hackeo en general no es cosa de un momento, requiere tiempo y dedicación, así como un conocimiento mínimo del funcionamiento de tu WordPress. Pero no desesperes, puedes preguntar en los foros y siempre obtendrás respuesta a tus dudas.

Los 3 plugins de seguridad necesarios para tu WordPress

No soy amante de colocar plugins a mi WordPress ya que siempre hacen que tu blog vaya un poco mas lento (aunque no lo parezca), pero los de seguridad son de los pocos que son imprescindibles.  En cuanto a que plugin deberíamos colocar, existen varias opciones, como siempre la mayoría gratuitas y algunas de pago. Vamos a ver las que son gratis y que siempre me han funcionado bien.

Si buscas en internet, encontrarás muy buenas criticas a dos o tres plugins. Para mi el top 3 en plugins de seguridad son:

  1. Wordfence es muy bueno contra el malware y hacks. Una cosa muy buena de este plugin es que te permite realizar un scan de tu WordPress para remover malware si ya estas infectado.
  2. Sucuri es uno que siempre instalo, es bastante completo aunque la mayoría de sus funciones adicionales no son tan fáciles de entender la primera vez. El soporte del plugin es genial y tiene la opción de pago para olvidarnos de todo (un poco caro, ya que debes de contratar de forma anual)
  3. All in one WP Security muy intuitivo y fácil de usar. En la pantalla principal del plugin puedes ver la fortaleza de tu bog y que cosas puedes hacer para mejorarlo.

Yo te recomendaría que instalaces uno o dos plugins como máximo, ya que muchas funciones se pueden solapar entre uno y otro, lo cual puede resultar en falsas alarmas o que lo que haga un plugin el otro lo duplique. Puedes ir probando cada uno durante un tiempo y decidir tu mismo cual es el que te gusta mas, pero eso si, nunca debes de estar sin un plugin de seguridad activado.

3 Recomendaciones generales sobre seguridad WordPress

  1. Antes de que sigas leyendo, no olvides hacer un backup de tu WordPress ya! En este enlace te explicamos la manera mas sencilla de hacerlo sin necesitar un plugin: Backup de manera sencilla.
  2. Tengas poco o mucho contenido, debes de tener claro que la seguirdad en vital para tu blog o web en WordPress. Como hemos explicado, lo mejor es colocar algunos plugins de seguridad, junto con recomendaciones básicas como un buen password.
  3. Monitorea tu WordPress para detectar a tiempo cualquier comportamiento extraño. Ya sea que tengas un sistema de estadísticas tipo Google Analytics o Statcounter. Cualquier sistema sirve para alertarnos de comportamientos raros como demasiadas visitas en un corto plazo, o por el contrario, la perdida de tráfico (lo cual puede ser la señal definitiva de que te han hackeado). No es necesario que vivas obsesionado con tus datos, solo que lo revises cada día o semanalmente.

[Tweet «No olvides hacer un backup de tu blog así como tener un plugin de seguridad»]

Con estos consejos, puedes estar seguro que tu WordPress no será atacado por hackers, o por lo menos, les costará mucho mas que con otras web.

imagen: Jeff Keyzer