Como Proteger Tu Sitio en WordPress de los Hackers

LEE ESTE POST DESPUES - DESCARGALO COMO PDF >> CLICK AQUI <<

protege-tu-sitio-de-hackersTodos los que tenemos sitios funcionando en WordPress estamos expuestos a que nuestros sitios sean hackeados.

A mi me paso esto en dos sitios diferentes, uno en Diciembre y el otro en Enero. Ambos sitios estaban construidos en WordPress y se puede decir que eran mircrositios que no los reviso de manera constante, aun asi me generaban algunas comisiones por afiliados cada mes.

Porque Hackean Los Sitios Web?

Existen varias razones, voy a enumerar solo algunas de ellas:

* Crear tiendas virtuales de articulos piratas. En este caso llenan el servicio de hosting de paginas individuales con productos de diseñador y de electronica que son apocrifos, y cuando digo llenan es porque suben miles de paginas a tu servidor en cuestion de horas.

*  Mandar Spam desde el servicio de email de tu hosting. En ocasiones lo hacen para tener acceso al servicio del hosting para enviar miles de emails spam.

*  Cobrar recompensa. Aun que no lo creas, en ocasiones lo hacen para cobrar una recompensa de manera que si quieres recuperar tu sitio web debes pagarles a quienes lo hackearon.

 

Como evitar que los hackers tomen control de tu sitio web?

Voy a enumerar varios pasos, existen otros metodos mas que puedes utilizar pero con estos he notado que son suficientes para mantener a los hackers a raya:

1.- NUNCA uses la palabra “admin” como acceso de administrador. Anteriormente Fantastico por default hacia que cuando se instalaba WordPress el usuario del administrador fuera admin, aun que esto ya no sucede muchas personas siguen usandolo continuamente. Al hacer eso le has ayudado al hacker ya que tiene la mitad de los datos de acceso. Otro acceso que tambien se usa mucho y el cual explotan los hackers es el nombre del dominio.

2.- Respalda los archivos config.php y .htaccess Despues de crear tu sitio web siempre es bueno tener un respaldo de ambos archivos en tu disco duro, el primero lleva la informacion de tu base de datos la cual es sumamente importante, el segundo administra los accesos y redireccionamientos del mismo. Muchas veces el hacker modifica estos datos para que no puedas recuperar el sitio, de manera que tu puedes en un momento dado reescribirlos con el original.

3.- Usa una contraseña de nivel medio hacia arriba. Para ello utiliza mayusculas, minusculas, numeros y caracteres especiales. Olvidate de nombres cortos o personales y numeros tipo 1234

4.- Manten actualizado todo tu sitio. Esto es de vital importancia, ya que los hacker se aprovechan de la vulneravilidad del sitio, y cuando hay actualizaciones que no se llevan a cabo, algo queda vulnerable y por ahi entran. Lo que debes mantener siempre actualizado es: La version de WordPress, los themes que tienes instalados (aun que no los uses, de hecho si no los usas borralos dejando solo uno como base para emergencia) y los plugins.

5.- Instala un Plugin de Proteccion. Yo estoy utilizando un plugin llamado Wordfence, es gratuito y bastante bueno. Este plugin no nada mas mantiene a los hackers a raya, sino que te va mostrando las vulnerabilidades del sitio.

Ademas bloquea a personas que intentan ingresar al sitio de manera forzada, por ejemplo te comparto la imagen del reporte de accesos bloqueados que tuvo uno de mis sitios web en tan solo una semana por pais:

bloqueos-por-pais

6.- Respalda tu sitio al menos cada mes, y si puedes cada 15 dias. Tener un respaldo o Back Up de tu sitio es algo muy util, porque en ocasiones lo puedes necesitar cuando el hackeo es demasiado avanzado. Claro que el respaldo depende mucho tambien de cada cuando estas actualizando tu sitio web.

 

Espero que estos consejos te sean de utilidad, que los pongas en practica y porque no? comparteno por medio de comentarios si tienes otros buenos metodos de proteccion.

 

 

LEE ESTE POST DESPUES - DESCARGALO COMO PDF >> CLICK AQUI <<

About the Author Yadira Barbosa

Especialista en Internet Marketing, autora, conferencista y coach de negocios por internet.

follow me on:
  • Alex says:

    Yadira en excelente momento me llega esta informacion, me hakearon 2 sitios que no utilizaba y ahora quiero protegerme con los que si utilizo y esta informacion me ayuda a ponerles proteccion, como siempre Gracias!

  • GERARDO says:

    Hola buenos consejos , a mi se me quedo grabado lo que hacia un programador su secreto es jamas usar wordpress ya que al estar compartido los virus y hakers deambulan en patotas, en su reeemplazo hacia un HTML personal en su servidor asi soluicionaba gran parte de todo .

    Saludos

  • BEL says:

    HOLA YADIRA!! ERES MI IDOLO!! ME ENCANTA QUE ERES BRILLANTE!! MUY ÚTIL!! POCOS SABEN QUE CON UN BACK UP QUITAS EN ALGUNOS CASOS EL HACKEO Y LO PUEDES BLINDAR INMEDIATAMENTE DESPUES DE LA RECUPERACIÓN, SIN CONTAR QUE ES SANO CONTRATAR SERVICIOS PARA HACER CANDADO Y RECIPERACIONES MÁS FACIL!! HOSTGATOR ME VENDÍA LA SOLUCION SITE LOCK EN 2 MIL DOLARES CUANDO EN SITIOS COMO GODADDY SE CONSIGUE POR 200 DOLARES!! ESTAN ABUSANDO MUCHO EMPRESAS COMO HOSTGATOR!

  • Alex says:

    Bel, en relacion a tu comentario, quiero comentar que me parece que el abuso esta sobrepasando la etica, ayer compre un dominio, apenas le instale wordpress con su herramienta y si haber ingresado a configurarlo ya me estaban avisando de sitelock que tenia malware, creo que solo para venderme el servicio, Creo que no se vale, hice un scanner y el sitio esta limpio, de cualquier forma lo reinstalare y seguire los consejos de yadira, (Mi primera instalacion fue siguiendo los consejos de constarseña y usuario) Saludos YAdira

  • Alex, con Wordfence tienes, hace casi lo mismo que el sitelock y es gratuito.

  • Alex says:

    Gracias Yadira, ya lo Instale en todos mis Blogs!

  • Gonzalo Lopez says:

    Hola Yadira, muy útil la información, ya instalé el Wordfence en mis blogs. Una pregunta: ¿cómo se hace para respaldar los archivos config.php y .htaccess? Gracias…

  • Hola Gonzalo, los descargas usando un programa FTP como Filezilla. Saludos

  • Hola Gonzalo, con un programa FTP puedes descargar esos dos archivos a tu PC, de manera que puedas volver a subirlos si tu sitio web es hackeado.

  • >