abril 12, 2021

WordPress zombi, cómo evitarlo fácilmente

Wordpress zombi, cómo evitarlo

El correo electrónico es una de las puertas de entrada más frecuentes del engaño a un usuario ganándose su confianza o phishing. También lo es para programas maliciosos, conocidos como malware. En la mayoría de los casos, los remitentes de estos correos no son reales. Sin embargo, en otras ocasiones sí lo son. ¿Cómo es posible eso? Aprovechando las vulnerabilidades de seguridad de WordPress, muchos hackers logran acceder y tomar el control de un sitio web, que lo convierten en un WordPress zombi. A partir de ese momento, pueden usarlo para prácticas poco lícitas, como las que hemos mencionado.

En vista de esta situación, ¿qué medidas puedes tomar para mantener un alto nivel de ciberseguridad en WordPress? ¿Qué acciones son recomendables para proteger WordPress? En este artículo te damos algunas claves importantes para evitar un WordPress zombi.

Amenazas de un WordPress zombi, qué hacer

En realidad, la seguridad en WordPress es relativamente fácil de mantener si sabes como hacerlo. La mayoría de tareas que debes llevar a cabo para evitar amenazas en WordPress no requieren grandes conocimientos. Sigue leyendo para comprobar que, efectivamente, es así.

Un WordPress zombi suele estar desactualizado

Los puntos débiles de este popular CMS salen a la luz gracias a sus desarrolladores. Por este motivo, lanzan actualizaciones de manera constante. Esforzarse por tener la última versión te ayudará a que no existan brechas de seguridad en WordPress. Para obtener la última versión del CMS, ve al apartado de actualizaciones del panel de control. Además, el sistema envía avisos constantes que te invitan a instalar las actualizaciones. Estos aparecen en la parte superior de la pantalla.

El malware puede entrar a través de los plugins y los temas

De igual forma, los plugins y temas deben estar actualizados. Lo cierto es que de nada sirve disponer de la última versión del sistema para evitar amenazas en WordPress y, a la vez, mantener versiones antiguas de los plugins. Otra recomendación en este sentido es evitar tener instalados plugins o temas que no usas. Así, te será mucho más sencillo mantener la ciberseguridad de tu sitio web, evitando largas listas de actualizaciones.

Proteger WordPress con una contraseña fuerte

De nuevo, es inútil contar de las últimas versiones de WordPress y los plugins si tu contraseña de acceso es débil. Si al leer este apartado has recordado que tu clave es 123456 o password, no pierdas ni un segundo en cambiarla. Algunos consejos para tener una contraseña segura son:

  • Crear una contraseña única para cada sitio de Internet.
  • Crear contraseñas extensas.
  • Si decides incluir información personal, solo debes conocerla tú.
  • Usar símbolos, letras mayúsculas, minúsculas y números.
  • Cambia la contraseña a menudo.

Para publicar, usa un rol de editor o colaborador

Si publicas frecuentemente en tu sitio, lo mejor es que lo hagas desde una cuenta que no tenga permisos de administrador. Si lo hicieses, cualquier hacker ya conocería tu nombre de usuario. Tan solo debería visita la página tusitio.com/author/authorname. En ella, se revela parte de la información que se requiere para iniciar sesión, facilitando la creación de un WordPress Zombi. Estamos seguros de que no querrás hacerle la mitad del trabajo al hacker, ¿verdad?

Aumenta la seguridad en WordPress instalando plugins y temas confiables

La instalación de un plugin o un tema puede brindarle a su desarrollador cierto control sobre tu página web. Por eso, es imprescindible usar archivos fiables para obtener estos componentes. De lo contrario, es muy probable que el resto de tus esfuerzos para proteger WordPress sean en vano. En este apartado, merecen una especial mención los temas y los plugins de pago distribuidos de forma gratuita; de esta forma, puedes disfrutar de muchas ventajas del plugin y si tus necesidades son más especiales, adquirir la versión de pago.

¿Wordpress zombi? No si creas copias de seguridad constantemente

La necesidad de crear copias de seguridad es un indiscutible. Para ello, elige un proveedor que te aporte garantías como Arroba Solutions. En definitiva, las copias de seguridad que se realizan en el servidor te permitirán restaurar la página completa al estado previo del ataque. Así, harás desaparecer tu WordPress zombi. Además de esta protección, también contarás con un respaldo en el caso de que tu página se desajuste o sufra un error. Las copias de seguridad siempre son un elemento indispensable si buscas proteger WordPress.

Ciberseguridad ante los ataques por fuerza bruta

Los ataques por fuerza bruta tratan de obtener las claves de acceso a un sitio probando miles de combinaciones. Para evitar que se use este método en tu caso, hay al menos dos cosas que puedes hacer.

En primer lugar, es interesante añadir un número máximo de intentos al inicio de la sesión. Puedes hacerlo fácilmente con el plugin Limit Login Attempts Reloaded. Por otro lado, cambiar la URL de inicio de sesión también te ayudará. De esta forma harás desaparecer el archiconocido /wp-admin. Esta tarea también se simplifica con algunos plugins como WPS Hide Login.

Gestiona los usuarios y revisa sus privilegios

Cada sitio web es un mundo. Muchos WordPress cuentan con un solo usuario que se encarga de administrar todas las opciones de la página. Pero, no es extraño encontrarse con sitios que tienen infinidad de usuarios. Un escenario muy probable es contar con un blog que cuenta con muchos colaboradores. Evidentemente, cada uno de ellos tiene su propio perfil y una cuenta activa.

En vista de esta situación, haces bien en preguntarte cuándo fue la última vez que revisaste las cuentas que tienes activadas en tu sitio. ¿Asignaste privilegios excesivos a algún usuario? ¿Hay usuarios que ya no son necesarios? ¿Analizas con frecuencia los usuarios de tu sitio web? Dar respuesta a estas preguntas te ayudará a evitar importantes problemas de seguridad en WordPress.

Líbrate del spam en tu página web

El spam se puede convertir en un verdadero coladero de seguridad en tu sitio web. Proteger WordPress de esta lacra es una tarea sencilla, sobre todo si cuentas con las herramientas adecuadas. En este sentido, merece especial mención el plugin Akismet, que se encarga de filtrar todos los comentarios que se envían en tus entradas con el objetivo de determinar si son seguros o no. Si la página es personal, puedes utilizarlo de forma totalmente gratuita. Además, es compatible con Contact Form 7, uno de los plugins de formularios de contacto más utilizados del panorama WordPress.

Otra opción para desterrar el spam de tu web es usar un sistema de CAPTCHA. Tanto la publicación de SPAM como los ataques por fuerza bruta, se realizan utilizando sistemas automatizados. Gracias al mecanismo de protección CAPTCHA, evitarás que programas automatizados comenten de forma sistemática en tu WordPress. Simple Google reCAPTCHA o reCaptcha by BestWebSoft son dos buenos plugins que te ayudarán a librarte del spam.

Evitar un WordPress zombi depende de ti

Evitar que un hacker intente obtener acceso a tu web es algo que no está a tu alcance. Pero, ponerle las cosas muy difíciles sí que depende de ti. Como hemos analizado a lo largo de todo el artículo, proteger WordPress de ataques externos no es una tarea demasiado complicada. En realidad, se trata de adquirir buenos hábitos, de aplicar algunos ajustes sencillos y de instalar plugins diseñados para este cometido. Al fin y al cabo, tener copias habituales de tu sitio, estar al día con las actualizaciones y usar contraseñas fuertes, no te costará más que unos minutos. Esa pequeña inversión de tiempo es el mejor comienzo para evitar un WordPress zombi y otros problemas de seguridad graves.

En Arroba Solutions aplicamos la innovación y la tecnología a tu negocio de forma inteligente. Además, te ofrecemos todo lo que necesitas sobre ciberseguridad para pequeñas y medianas empresas. ¡Contacta con nosotros, estaremos encantados de ayudarte!

Entradas recientes:

¿Qué son las metodologías ágiles y cuáles son sus ventajas?

Cuando las empresas y desarrolladores necesitan gestionar proyectos, presupuestos y tomar decisiones de forma eficiente, recurren a las metodologías ágiles; ya que les permiten flexibilizar sus proyectos de manera más eficaz, especialmente cuando se trata de...

WPO, optimización del rendimiento web

¿Es importante tener una página web rápida? Sí, cada día lo es más. Mejorar el rendimiento de tu sitio web te ayudará a transmitir la sensación de fiabilidad a tus clientes y escalar puestos en los buscadores. El WPO es una parada obligatoria en el camino que lleva a...

¿Qué es una Startup y qué la caracteriza?

Debido al crecimiento constante de los negocios digitales se habla mucho de las startup. Cada vez más este tipo de empresas emplean la red y otros medios tecnológicos para comercializar productos o servicios ¿Pero de qué se trata exactamente todo esto? Una startup es...

Tendencias tecnológicas en la era pos-Covid para las empresas

Cada día se habla más de tendencias tecnológicas en términos prácticos que de tecnologías futuristas. Como consecuencia de la crisis del Covid-19, los proveedores de aplicaciones con tecnologías en desarrollo aceleraron el perfeccionamiento de sus productos. De esta...

Hiperconvergencia HCI, qué es y para qué sirve

La simplificación del trabajo en los departamentos TI cada vez está más ligada a los sistemas de hiperconvergencia. Gracias a ellos, se logra que, desde un mismo centro de datos, se gestionen varios aspectos importantes de la infraestructura. Pero ¿qué es exactamente...

Aspectos importantes en un servicio ecommerce

Utilizar un servicio ecommerce de calidad es el catalizador para impulsar los productos y/o servicios que ofreces mediante tu portal de venta online. Para ello, es fundamental tener en cuenta una serie de aspectos y recomendaciones a la hora de seleccionar a tu...

Administración delegada para evitar desastres como OVH

En marzo un incendio destruyó completamente uno de los cuatro centros de datos OVH en Estrasburgo. Este es un incidente importante, ya que se trata del líder francés en alojamiento web y almacenamiento de datos en la nube. Además, la empresa cuenta con decenas de...

WordPress zombi, cómo evitarlo fácilmente

El correo electrónico es una de las puertas de entrada más frecuentes del engaño a un usuario ganándose su confianza o phishing. También lo es para programas maliciosos, conocidos como malware. En la mayoría de los casos, los remitentes de estos correos no son reales....

La importancia de las métricas para negocios digitales

En la actualidad casi todo se puede medir pero, no todas las métricas para negocios digitales nos aportan datos realmente útiles. Entonces debemos preguntarnos, ¿estamos midiendo los datos correctos? Y si es así… ¿Los estamos midiendo bien? ¿Cuáles son los datos que...

La importancia de optimizar la conversión de tus canales online

¿Sabías que al optimizar la conversión de tu sitio web o negocio online, aumentas las posibilidades de que los usuarios adquieran tus productos o servicios? En efecto, la simple presencia en Internet de tu empresa no es suficiente. Además es imprescindible ofrecer en...

Ciberseguridad para pequeñas y medianas empresas

Implementar protocolos y herramientas de ciberseguridad en pequeñas y medianas empresas no es tan complicado ni costoso como parece. Por eso, si tu empresa trabaja con datos de clientes o con información sensible de uso interno, debes conocer opciones y medidas al...

Beneficios de las soluciones cloud para PYMES

A medida que el tiempo avanza, la tecnología y las necesidades de almacenamiento de datos y archivos en tu empresa van creciendo. Conseguir una solución adecuada a esas necesidades, a un bajo coste, es indispensable para que no se vea afectado el funcionamiento de tu...

Posicionamiento en buscadores, principales aspectos SEO a considerar

Para saber cómo lograr un buen posicionamiento en buscadores o en los resultados de los motores de búsqueda debemos saber y comprender que es el SEO y cuáles son los principales aspectos que lo rigen y que debemos cuidar. Conoce aquí esos aspectos y cómo influyen en...

Soluciones de pago por uso

Las soluciones de pago por uso son uno de los avances que más ha ayudado a muchas empresas tanto emergentes como establecidas para impulsar su transformación digital. ¡Y no es para menos! Acceder a aplicaciones, plataformas e infraestructuras en la nube pagando sólo...

Outsourcing tecnológico, la externalización de servicios IT

El outsourcing tecnológico es la alternativa por la que muchas PYMEs están optando, en función de centrar sus esfuerzos en el desarrollo del negocio. En efecto, la externalización de servicios IT les proporcionan la tecnología que requieren sin hacer cuantiosas...

Tendencias en marketing digital para 2021

El mundo del marketing digital no se detiene, siempre está en movimiento y constante evolución.  El 2020 ha sido un año de grandes cambios en todos los campos, lo que ha generado el desarrollo de nuevas tendencias en marketing digital. El 2021 se presenta ante...

Diferencias entre SaaS-PaaS-IaaS

SaaS-PaaS-IaaS conforman un trío de servicios sustentados en cloud computing o computación en la nube. Sus siglas corresponden a Software as a Service, Platform as a Service e Infraestructure as a Service. Es decir, son opciones que permiten el acceso de empresas y...

Cualidades de un buen CIO o Director de Sistemas

El Chief Information Officer o CIO es uno de los profesionales digitales más cotizados al día de hoy. Ciertamente la cantidad de empresas que están acelerando su transformación digital aumenta y la presencia de un especialista que guíe dicho proceso es vital. En...

Venta online para PYMEs, cómo sacarle el máximo partido

La venta online para PYMEs puede ser la opción más efectiva para sacar adelante este sector productivo, más allá de la emergencia por el coronavirus. Sin duda, las pequeñas y medianas empresas y los autónomos son los más afectados por las restricciones de movilidad...

Principales startups españolas en la actualidad

Existe una gran cantidad de startups españolas que han venido cobrando un gran auge no solo en España. Algunas de ellas, son también referentes en diferentes mercados internacionales donde están a la vanguardia de sus competidores. Pero, ¿sabes que significa este...

SEO, ventajas de la optimización para buscadores

Está demostrado que el SEO es una estrategia efectiva para posicionar adecuadamente los canales web y contenidos de las empresas. Tener presencia en Internet por sí solo no garantiza que el acceso de los clientes potenciales a nuestra página web, ecommerce o blog sea...

Cómo preparar contenidos optimizados para buscadores

Desarrollar contenidos optimizados para buscadores es una tarea que exige un perfeccionamiento constante. Claro está que existen procedimientos establecidos -en este post repasaremos los más importantes- pero es imprescindible practicarlos de forma continua. Ése es el...

La importancia del CRO u optimización del ratio de conversión

Para destacar la importancia del CRO o Convertion Rate Optimization es necesario ir a la raíz del concepto. Es decir, al ratio de conversión que es una de las métricas más relevantes para medir los resultados de nuestras estrategias de marketing digital y la...

Cómo aplicar la tecnología para optimizar el soporte a clientes

Un soporte a clientes de calidad extiende el llamado ciclo de vida del cliente. Es decir, ayuda a que la interacción entre el consumidor y la marca se prolongue en el tiempo. Por eso, si queremos que un cliente siga comprando en nuestra empresa debemos estar atentos a...

Cómo elegir tu proveedor tecnológico con garantías

La elección del proveedor tecnológico es la fase más delicada del proceso de transformación digital de tu empresa. Una vez realizada la necesaria planificación, la búsqueda y comparación de ofertas suelen estar influidas por diversos factores. Y de tales...

Recomendaciones para abordar la digitalización de empresas como la tuya

Que la digitalización de empresas es una prioridad en el actual entorno económico es obvio. El imparable desarrollo de herramientas y soluciones tecnológicas agilizan los procesos y aumentan la productividad del talento humano. Pero además son la clave para...

LAMP, las siglas que han revolucionado Internet

Estas siglas reúnen cuatro tecnologías: Linux (sistema operativo), Apache (servidor), MySQL (base de datos) y PHP (lenguaje de programación). Como puedes ver, las iniciales de cada una justifican la denominación. En términos comprensibles trataremos de explicarte aquí...

Big Data para Pymes, más importante que nunca

Con el Big Data para Pymes ocurre lo mismo que con la transformación digital para este segmento empresarial: es indispensable y accesible. Aun así son todavía muchos los autónomos, pequeños y medianos emprendedores que no saben para qué es útil la gestión de los...

Director técnico externalizado para pequeñas empresas

Contratar a un director técnico externalizado es la mejor opción que tienen las pequeñas empresas para monitorizar la efectividad de las operaciones que involucran tecnología. Pero el aporte más valioso de un Chief Technology Officer (CTO) es el liderazgo en los...

La revolución de las soluciones en la nube

Las soluciones en la nube se han convertido en piezas claves para la transformación digital de empresas de todo propósito y tamaño. Gracias a ellas, estas organizaciones pueden lograr una significativa agilización en la gestión de aspectos como la cadena de...

Tecnología inteligente para tu negocio

Aplicamos nuestro conocimiento y experiencia para garantizar el éxito

¿Quieres sacar partido del entorno digital? ¡Cuenta con nosotros!

Te ayudamos a abordar la transformación digital de tu empresa, de forma sencilla