- Tomar en serio las actualizaciones - Verifique esta lista, y si su versión de WordPress es una de estas con vulnerabilidades conocidas, o si está usando algo más bajo que la versión más reciente, actualice de inmediato. ¿No estás seguro de qué versión de WordPress estás usando? Inicie sesión en el panel de su panel de administración de WordPress. Desplácese hasta la parte inferior de la página. Verás la versión listada allí. Recuerde, siempre puede encontrar la última versión del software WordPress aquí. Si haces tu propio trabajo de tecnología, descárgalo tú mismo. O póngase en contacto con su webmaster.
- Investigue cuidadosamente los complementos antes de descargarlos. Ver si hay inseguridades reportadas. Los complementos a veces son puertas traseras para que los hackers los exploten. Vaya aquí para ver las vulnerabilidades conocidas de los complementos.
- No permitir el auto-registro para nuevos usuarios - El registro automático permite a los piratas informáticos ingresar. Una vez dentro, pueden explotar ciertas versiones de WordPress y obtener el control de partes de su sitio. Entra en tu panel de administración de WordPress; haga clic en la pestaña "Opciones" y luego en la subpestaña "General". Asegúrese de que la casilla que indica "cualquiera puede registrarse" es desenfrenado.
- Cambia todas tus contraseñas - Esto es solo una buena cosa para hacer periódicamente. Y es una necesidad si has sido hackeado (nunca se sabe, tu hacker ahora puede tener tus contraseñas).
- Revise su sitio para ver si ya está comprometido - ¡Descubrí que el blog de una amiga se había comprometido sin que ella se diera cuenta! Quieres comprobar si hay enlaces ocultos. En su navegador, haga clic en el menú "Ver" y luego seleccione "Fuente". Esto abrirá una pequeña ventana donde podrá ver fácilmente su código. Busque enlaces a sitios que no reconozca. Pueden aparecer cerca del código HTML "mostrar: ninguno" u "oculto". Ambos códigos significan lo que sugieren: los enlaces se ocultan de la vista informal. Tal vez haya un uso legítimo de tal HTML en su sitio, pero, de nuevo, puede ser el trabajo de hackers. Aún mejor, use esta herramienta para ver su sitio como lo ve Googlebot, incluidos los enlaces ocultos.
- Revise los enlaces salientes de su sitio - Otra herramienta para verificar su sitio es el Informe de enlaces salientes de Vertical Leap. Este informe gratuito le mostrará los enlaces que emanan de su sitio que los hackers pueden haber ocultado en directorios que normalmente no ve. Este informe le ayudará a identificar si parte de su sitio ha sido secuestrado sin su conocimiento.
- No descargue plantillas de sitios no oficiales - Algunas vulnerabilidades se han vinculado a temas de diseño gratuitos descargados de sitios de mala reputación. Una vez que su sitio esté infectado, el código malicioso seguirá recreando los enlaces de spam, incluso después de eliminarlos. A menos que sepa cómo explorar un archivo de tema para detectar “sorpresas” agregadas, siga descargando plantillas de diseño solo desde el sitio oficial de WordPress.
- Obtenga ayuda calificada de inmediato - Me gustaría pensar que las personas de negocios inteligentes podrían recuperarse por sí mismas de un hacking. Sin embargo, no podría haber limpiado la basura de todos los hackers y recuperado sin la ayuda de mi webmaster y de la compañía de alojamiento. Estos hackers son astutos. Me tomó más experiencia técnica que la que tengo para arreglar el daño astuto. De hecho, mi webmaster Tim ha configurado un servicio llamado Fix WordPress solo para ayudar a aquellos cuyas instalaciones de WordPress han sido pirateadas. (En cada nube oscura, hay una oportunidad empresarial).
- Prevenido vale por dos. Edúcate tu mismo - Lee sobre la actividad de hacking. Mejor aún, piensa como un hacker.Incluso si tiene un personal técnico para manejar los detalles, puede ahorrar tiempo, dinero y preocuparse por ser un propietario o usuario proactivo del sitio. Cuanto más conocimiento tenga, mejor será su capacidad para (1) detectar actividades sospechosas o (2) evitar comportamientos que lo dejen completamente abierto.
Para obtener más fuentes educativas que son especialmente útiles, consulte:
Tres consejos para proteger tu instalación de WordPress
Lorelle también tiene buenos consejos para proteger tu blog de WordPress
Libro blanco: Trends in Badware 2007
Informe: Cómo crear una instalación segura de WordPress (PDF)
Si desea leer mi experiencia con un exploit de WordPress, lea: Hackeado: nunca podría suceder en mi sitio (Últimas palabras famosas).
Más en: WordPress 20 comentarios ▼