7 razones por la cuales han hackeado tu página web
A continuación, te mostraremos una serie de razones por las cuales ha podido hackear tu página web WordPress:
1 -Tener tu WordPress desactualizados por más de 6 meses
Un plugin de WordPress que no se actualiza durante más de 6 meses será sinónimo de brecha de seguridad en WordPress.
Esto sucede puesto que aquellos plugins que no se actualizan por regla general acaban siendo vulnerables y si estas vulnerabilidades no son corregidas por el desarrollador del plugin al final será una falla de seguridad importante en tu página web WordPress.
Por este motivo, será importante actualizar plugins en WordPress y actualizar WordPress en general.
2 – Contar con themes desactualizados
Contar con un theme desactualizado será sinónimo de ataque informático al igual que ocurre con los plugins desactualizados.
Ten en cuenta que un theme desactualizado durante mucho tiempo será un coladero para los ataques informáticos.
Por ello, actualiza el theme que estés usando a su máxima versión y elimina aquellas las plantillas de WordPress que no estés utilizando para reducir posibilidades de infección.
3 – WordPress desactualizado
En ciertas ocasiones una nueva actualización de WordPress produce una vulnerabilidad en el propio gestor de contenidos.
Por regla general, este tipo de vulnerabilidades se corrigen rápidamente actualizando el propio WordPress a su última versión.
Por lo tanto, actualiza tu WordPress siempre que puedas.
4 – Contraseñas muy sencillas
Parecerá una broma pero no te imaginas la cantidad de WordPress que nos hemos encontrado infectados debido a contraseñas débiles.
Por ello, te recomendamos que utilices contraseñas seguras, únicas y con al menos 12 caracteres.
Además, no te olvides de mejorar el acceso al login de tu WordPress y securizar todos tus inicios de sesión de WordPress con contraseñas fuertes.
Nota: Para hacer más sencilla la tarea de generar contraseñas fuertes te recomendamos que utilices un gestor de contraseñas como LastPass.
5 – Dejar la instalación de WordPress por defecto
Sabemos que es muy cómodo instalar un WordPress por defecto con solo un clic (Especialmente si tu hosting te permite esta opción).
Sin embargo, en muchas ocasiones estas instalaciones son poco configurables y provocan ciertos patrones que los hackers aprovecharán para intentar infectar tu página web.
Por este motivo, te recomendamos dar ciertos pasos para mejorar la seguridad de tu WordPress como:
- Cambiar la URL al admin de tu WordPress. Este proceso te servirá para reducir los ataques pro fuerza bruta a tu página web WordPress.
- Intenta no dejar el prefijo por defecto de WordPress «wp_» para las tablas de tu base de datos WordPres.
- Instala un plugin de seguridad para WordPress.
6 – Utilizar plugin o themes «gratuitos»
Lo barato sale caro. Por este motivo, desconfía de todas aquellas páginas que regalen plugins o themes premium.
La mayoría de páginas web que ofrecen plugins o themes gratuitos en internet dejarán en cada uno de los plugins o themes que ofrezcan código malicioso listo para explotar en tu página web cuando ellos quieran.
Por lo tanto, antes de recurrir a estas páginas web lo mejor será pagar por el plugin o theme original que ser vulnerable a infecciones web.
Nota: Desconfía de aquellos plugins que no se encuentren en el repositorio oficial de WordPress.org
7 – Ser víctima de un día cero
Si tu página web es víctima de un 0-day poco podrás hacer salvo poner medidas preventivas de seguridad en tu página web como instalar un plugin de seguridad para WordPress.
