En la entrada anterior de la
campaña #NoHacked hablamos sobre cómo detectar ataques y por qué puedes ser objetivo de uno. En esta, en cambio, ofrecemos recomendaciones sobre la prevención.
Formas más habituales en las que los spammers piratean sitios web
Para proteger de ataques tu sitio web, es fundamental que entiendas cómo se ha pirateado. A continuación, te mostramos las
formas que más utilizan los spammers para atacar sitios web.
Investiga las fuentes: ten cuidado con los temas o complementos premium gratuitos.
Es probable que hayas oído hablar de complementos premium gratuitos. Si alguna vez encuentras un sitio web que ofrece este tipo de complementos de manera gratuita, ten cuidado. La mayoría de los hackers utilizan como cebo un complemento popular, al que añaden puertas traseras o software malicioso que les permitan acceder a tu sitio web. Obtén más información sobre un caso similar en el
blog de Sucuri (en inglés).
Incluso los complementos y temas originales y de buena calidad pueden ser peligrosos si cumplen alguna de las siguientes condiciones:
- No se actualizan cuando hay una nueva versión disponible.
- Su programador no los actualiza y se quedan anticuados con el tiempo.
En cualquier caso, para evitar que los hackers accedan a tu sitio web, es de vital importancia que todo el software sea moderno y esté actualizado.
Red zombi en WordPress
Una red zombi o
botnet (en inglés) es una agrupación de máquinas, dispositivos o sitios web que se encuentran bajo el control de un tercero, que a menudo los utiliza para cometer actos maliciosos, como crear campañas de spam o usar software de clics automáticos o ataques distribuidos de denegación de servicio (DDoS). Es complicado detectar si tu sitio web se ha visto afectado por una red zombi, puesto que normalmente no se producen cambios concretos en él. Sin embargo, si el sitio web está en una red zombi, su reputación, recursos y datos están en peligro. Para obtener más información sobre las redes zombi y saber cómo detectarlas y cómo pueden afectar a tu sitio web, consulta el
artículo sobre redes zombi en WordPress y Joomla (en inglés).
Como de costumbre, puedes recibir ayuda si publicas las preguntas que tengas en nuestros
foros de ayuda para webmasters.
