Cómo evitar que tu web sea hackeada

By 12 noviembre, 2019 Tiendas Online, Wordpress

Si hackean la Sony ¿como piensas proteger la página web de tus clientes?

Si quieres saber como proteger tu web al 100% de cualquier ataque, sigue leyendo…

Cómo evitar que tu web sea hackeada

Cómo evitar que tu web sea hackeada

La respuesta a la pregunta ¿Cómo mantener mi web protegida contra ataques? La respuesta es muy sencilla: no puedes. Si como decíamos al principio hackean la web de Sony, de la Nasa, de Yahoo, de empresas que se gastan una fortuna en medidas de seguridad ¿cómo piensas tu poder bloquear un hacker? No puedes y punto.. pero si, le puedes hacer la vida difícil.

¿Cómo mantener mi web protegida contra ataques? La respuesta es muy sencilla: no puedes.

¿Qué ocurre cuando te hackean la web?

Antes de todo tenemos que entender que quiere hacer un hacker, hackeando una web.. la respuesta es: depende. Depende de que tipo de web quiere hackear y que datos contiene. En la mayoría de las veces esto es lo que sucede.

  • Una web corporativa: dónde no hay nada más que info de la empresa podría ser utilizada para mejorar el posicionamiento de algunas web publicando artículos con enlaces externos.
  • Un blog: para publicar contenido con enlaces externos
  • Una community: para acceder a los datos de los suscriptores
  • Un e-commerce: para acceder a los datos de los consumidores y en los peores de los casos modificar el sistema de pago

En todos los casos también un hacker lo que hace es usar la web infectada con un código que envía spam, usando entonces nuestra web cómo un Zombie.

¿Cómo lo hacen (a hackear una web)?

Hackear una web significa acceder al servidor y modificar o insertar código. En el momento que un hacker consiga insertar código malicioso ya con mucha probabilidad ha tomado el control de nuestra web.

Pero cómo demonio lo hacen!? Simple, accediendo a fallos (bug) del servidor o a fallos de código (bug) de la web.

¿Qué ocurre si mi página web es un WordPress?

Si tu página web es un WordPress no se lo puedes dejar más fácil a un hacker. Si, has oído bien, hackear un WordPress es muy sencillo (en teoría..) y eso porqué el WordPress como cualquier CMS de código abierto, es.. de código abierto. Todo el mundo puede acceder al código fuente del CMS (en este caso WordPress) y ver cómo está programado. Esto vale para el core (el código base del WordPress) y para los plugins y plantilla que usa el WordPress.

Si todo el mundo puede ver el código, en cuanto detecten un bug, sea este del core, de los plugins o de la plantilla, pueden usar dicho bug para infectar la web.

Te has preguntado nunca porqué salen siempre nuevas actualizaciones del WordPress, de los plugins y plantillas? Pues justo por esto.

¿Cómo lo resuelvo?

Dado que un tercio de las web de todo el mundo está hecha en WordPress ¿como hago mi web WordPress segura?..

Hay varias respuestas a este problema:

Desarrollar una web a medida en lugar de WordPress

Pro

  • Un código a medida es más difícil de hackear porqué se supone que el hacker no lo conoce.
  • Una web a medida es más rápida.

Contra

  • El precio: 3-4 veces más caro que una web en WordPress
  • Los tiempos de desarrollo: 3-4 veces más largos
  • La implementación de nuevos componentes resultará muy cara, incluso instalar un simple formulario

Desarrollando una web con WordPress pero manteniéndola actualizada

Pro

  • Fácil de instalar
  • Compatible con muchos sistemas externos
  • Fácil aprendizaje
  • Máxima compatibilidad con dispositivos

Contra

  • Riesgo más alto de ser hackeado
  • Más lenta con mucho tráfico de una web a medida

Resumiendo…

Así que resumiendo, la respuesta con más criterio a la pregunta ¿Cómo hago para mantener mi web a salvo? es:

Para reducir (exacto: reducir) las probabilidad de ser hackeado necesitas:

  • Actualizar lo más posible core, plugins y temas.
  • Alojar la web en un servidor profesional seguro.
  • Usar contraseñas fuertes.
  • Usar re-captcha en formulario de acceso, comentarios, registro de usuarios.
  • Usar un plugin de defensa tipo Sucuri o WordFence (el segundo es mi favorito).

La configuración ideal de un servidor seguro

Un servidor seguro es el 90% de la seguridad de una página web. Vamos a ver ahora que tiene que tener un servidor para considerase seguro:

  • Bloqueo de acceso al panel de control desde fuera de España (o desde los países que decidamos)
  • Bloqueo de acceso al servidor desde fuera de España (o desde los países que decidamos)
  • Un firewall bien configurado
  • Una empresa seria detrás del servicio de hosting

Nosotros te recomendamos Webempresa sin duda uno de los mejores servicios de hosting con unas medidas de seguridad muy, pero muy altas.

Espero que este artículos os haya sido útil.

P.s. ¿Sabías que somos expertos en proteger y recuperar páginas web infectadas? Si necesitas ser asesorado en seguridad contáctanos.

Stefano Andreoli

Stefano Andreoli

CEO y Creative Director en Estudio Andreoli™. Docente en Monster Academy, HTML.it, IED Madrid y Jurado en Mediastars Festival. Pues.. un poco liado.

Próximo artículo

Dejar un comentario