WordPress es maravilloso, nos permite crear nuestro negocio online de forma muy sencilla.
Por muy complicado que nos pueda parecer WordPress ¿imagináis cómo sería hacer vuestro proyecto sin WordPress?
Ya os lo digo yo, muy complicado.
Hacer un proyecto sin un cms como WordPress nos obligaría a saber programar o contratar programadores y esto supondría gastar un montón de dinero para hacer lo que ahora mismo conseguimos con 2 ó 3 clicks.
WordPress es tan sencillo que en ocasiones nos olvidamos de lo potente que es entre bambalinas.
Y esta aparente sencillez nos hace descuidados y no siempre prestemos atención a la Seguridad en WordPress
Una de las cosas que nos puede pasar es que nuestra web sea vulnerable a ataques y que nos hackeen nuestra web. 🙁
Si te han hackeado alguna vez tu web sabrás lo mal que se pasa y la impotencia que se sufre.
Es algo que muy probablemente te pase alguna vez por lo que en este post te voy a explicar que hacer en el caso de sufrir un hackeo pero antes vamos a ver como prevenirlo y que medidas adoptar para minimizar las posibilidades de que nos pase.
Prevenir mejor que curar
En este post explicaré que hacer una vez que nos han hackeado pero antes vamos a intentar que no nos pase nunca.
Benditas copias de seguridad
Las copias de seguridad son la típica cosa que da pereza hacer y que uno no ve la necesidad hasta que tiene un problema serio.
Configurar las copias de seguridad en WordPress es muy sencillo como explico en este tutorial.
Plugins de seguridad
Instalar un plugin de seguridad es de lo mejor que puedes hacer por la salud de tu web.
Escasean tu web todos los días y si detectan algún problema de seguridad te avisan por email.
Los Plugins de seguridad más famosos son Sucuri y Wordfence
Ambos son muy buenos pero Wordfence consumen más recursos por lo que dependiendo de cada web puede ralentizar un poco tu web.
Firewall o Cortafuegos
Tanto Sucuri como Wordfence tienen una funcionalidad increíble, el corta fuegos para WordPress
Sucuri tiene esta versión de pago y Wordfence tiene una de pago y otra gratis.
Lo bueno del firewall es que te protege de vulnerabilidades desde el momento que se conoce su existencia y lo que es más increíble te protege incluso antes de que sea conocida la vulnerabilidad.
Además, en el caso de sucuri, su firewall acelera tu web para que estés protegido y la web sea más rápida.
Cada semana te envían un reporte tu web, además de poder verlo online:
También puedes ver los ataques que estás sufriendo en tiempo real:
Da un poco de yuyu ver la de ataques que sufrimos sin ser conscientes 🙂
Calidad del hosting
La calidad de nuestro alojamiento web es crucial, si tiene alguna vulnerabilidad el propio hosting da igual lo que hagamos nuestros en nuestra web, estamos vendidos.
Cuando estamos empezando es normal elegir el alojamiento por el precio pero si vamos en serio necesitamos un alojamiento web de garantías.
Al igual que en un negocio offline tenemos el coste del alquiler del local en internet tenemos el coste del hosting.
Vecinos en nuestro Hosting
En la vida real podemos tener vecinos ruidosos y en nuestro alojamiento web también 🙂
Sí tenemos un alojamiento web compartido es posible que si hackean a nuestros vecinos nos puedan propagar el virus o malware.
Aquí lo único que podemos hacer es tener un alojamiento de alta calidad como Siteground o mejor aun Kinsta.
En kinsta estás en un contenedor tu solo y nadie te puede propagar un virus.
Plugins o plantillas sin actualizar
Cada vez que hay un problema de seguridad en un plugin o plantilla se hace público y los malos estudian la vulnerabilidades para atacarla.
Si nosotros no actualizamos nuestro plugin o plantilla es muy probable que nos ataquen.
Para estar al tanto de las vulnerabilidades puedes consultar webs como https://wpvulndb.com/ Incluso te puedes dar de alta en sus avisos por email para estar al tanto de cualquier problema que exista.
Qué hacer si ya te han hackeado
Para saber si tenemos la web con virus podemos escanearla desde aquí:
Si tienes tu web comprometida lo que tenemos que hacer es conseguir limpiarla y estar 100% seguros que está bien limpia para que el problema no se reproduzca.
Hay muchos servicios en internet que lo hacen pero yo el que he probado es el Sucuri
La velocidad con la que limpian tu web es increíble, son super rápidos. Cuando los he necesitado me he sorprendido lo rápido que dejan tu web como la patena 🙂
Aunque en la web pone que limpian tu web en 12 horas en mi experiencia ha sido 20 minutos lo que han tardado.
En un momento en el que estás nervioso e impaciente da mucha tranquilidad saber que resuelven tan pronto el problema.
Eso si, no es barato, el servicio de limpiar la web cuesta 199$.
Lo bueno es que en el precio está incluido el firewall , de esta forma te aseguras que no te vuelvan a hackear.
Aquí tienes el tutorial en vídeo:
Suscríbete a mi canal:
Espero que el tutorial os haya gustado 🙂