Camilo Camargo, Bienvenida al Blog.
Hola, espero que este artículo pueda serte útil.

¿No resolviste tu problema? Usa el buscador o déjame un comentario.

Vulnerabilidades en WordPress Y buenas prácticas.

Hey, ¿Cómo estuvo tu día? Espero que increíble.

El mio ha estado de maravilla, un poco ocupado y con mucha reflexión justo ahora, antes de dormir.

Curiosamente llevo un par de semanas escuchando a un colega mío que ha venido presentando problemas en un sitio web que desarrolló hace un tiempo y justo hoy, después de varios intentos me avente a ayudarle y examinar un poco sobre qué estaba pasando.

Estoy hablando de Malwares, código malicioso, y cualquier error inesperado que puedas tener en tu sitio y hasta en tu vida. 😉 (Ya sabrás porqué digo esto).

Vulnerabilidades en WordPress

Bueno, entrados un poco más en teoría quiero platicar un poco sobre esto y reflexionar al respecto.

No voy a entrar en detalles técnicos o cómo solucionar este tipo de problemas, PERO te aseguro que si lees toda esta entrada, encontrarás el mejor camino y porque no, la solución rápida a tus problemas de pesadilla con malwares.

Para nadie es un secreto que WordPress suele estar en la mira de muchos hackers, curiosos o manitas… Como quieras llamarlos. Ciertamente es un CMS de código abierto, expuesto a una comunidad gigantesca, con cientos o millones de plugins e integraciones.

Hay muchos desarrolladores (Con un poco más de tiempo que tú y yo) que se dedican a explotar las vulnerabilidades o bugs que pueden encontrar en este o cualquier CMS, así mismo aprovechan el uso de plugins o temas para hacer de las suyas.

Cómo no ser blanco fácil de los chicos malos en WordPress.

Verás, no hay una fórmula secreta para esto, pero si buenas prácticas en WordPress para evitar pasar por muchos dolores de cabeza y querer renunciar a tu trabajo.

Usa siempre las fuentes oficiales.

Siempre descarga el core de una fuente oficial, claro de WordPress.org. Ahora, esto también aplica a plugins, themes y demás recursos gratuitos.

Actualiza siempre TODO tu WordPress.

Con esto me refiero al core de WordPress, plugins y temas que tengas instalados en el sitio. Y si, debes tener cuidado con las actualizaciones, podrían romper tu sitio. (Mantén siempre copias de seguridad).

Pero en general, siempre son para mejorar en términos de seguridad y optimización… Por eso debes hacerlas a menudo. 😉

Temas y plugins nulled.

En algún momento como desarrolladores WordPress estamos tentados a usar este tipo de contenido.

Ya sea por pruebas, curiosidad o simplemente porque el cliente no tiene suficiente presupuesto y creemos que esta es una buena opción para cobrar menos. POR FAVOR evita esto siempre que puedas.

Hay mucho contenido GRATIS e increíble para tus creaciones.

Mi tema base, preferido y GRATIS: GeneratePress.

Mi constructor visual preferido y GRATIS: Elementor.

Hosting limpio y organizado.

Verás, se trata de tu Hosting, donde tienes alojada tu empresa, no es tu cuarto donde puedes llegar a tener cosas tiradas por todas partes y un desorden infernal.

Organiza muy bien tus archivos, ten solo lo necesario de tu instalación, y monitoriza con cuidado todo lo que subes a tu sitio web.

Siempre es bueno contar con un hosting que brinde apoyo y soporte en varios idiomas, almacenamiento de archivos eliminados y demás funcionalidades.

Uno de los proveedores de hosting que suelo utilizar mucho es Hostgator.  Su costo/beneficio me parece MUY bueno.

Cortafuegos y certificados SSL.

Configurar un cortafuegos en WordPress no es algo de otro mundo y te lo recomiendo MUCHO, igualmente los certificados SSL: Seguridad, experiencia de usuario y SEO mejorado.

¿No tienes certificado SSL en tu sitio? Justo acá puedes ver cómo activar SSL de forma GRATIS.

Cómo eliminar el código malicioso o malware de WordPress

En este paso, NADA es seguro.

Considero, que no siempre son los mismos casos, sin embargo hay algo en común: Tendemos a perder la cabeza, llenarnos de estrés, amenazar a todo el mundo. (Más si es viernes).

No seré técnico ni detallaré los pasos en esta entrada, seguro lo haré después, pero si quiero compartir una serie de pasos contigo.

Identifica muy bien qué tipo de problema estás teniendo.

Tu sitio dejó de funcionar por completo, tienes redirecciones, mensajes emergentes molestos, falta información, explotó… ¿Cuál es tu problema en especial?

Usa scanners o herramientas  para examinar tu sitio:

Estas herramientas no solucionarán el problema de tu sitio, pero pueden ayudar muchísimo a analizar el tipo de vulnerabilidad o malware qué tienes en tu sitio WordPress. Y bueno, algunas ofrecen el servicios interesantes para solventar el problema.

Pero estoy seguro que puedes hacerlo tu mismo. Yo creo en ti 😉

Limpieza de archivos infectados.

En este tipo de problemas, al final casi siempre terminamos reemplazando todos los archivos del core de WordPress, los temas, plugins y toda la información.

Te recomiendo mucho que hagas estos pasos en orden y bien hechos. ¡Valdrá la pena!.

Examina la base de datos de tu sitio infectado.

¡Lo sé! Pensar que incluso la base de datos puede estar afectada… Es ser un poco caóticos. Sin embargo, suele pasar. Personalmente no lo creía, y justo fue esto lo que estaba pasando en el sitio infectado que tuve la oportunidad de ver el día de hoy.

Si bien, no eres un manitas, te recomiendo ir directo a tu Cpanel, Phpmyadmin y la tabla wp-options, comprueba que las URL de inicio y demás configuraciones estén en orden.

Por lo qué mas quieras, SIEMPRE ten backups.

Para mi, esto es lo mas importante de TODOOO. Si, soné un poco histérico con esto, pero creeme que he perdido cientos de dólares por no hacer copias de seguridad.

En tus sitios, archivos y demás! Tener copias de seguridad de todo, es primordial. ¿Qué pasaría si tuvieras copia de seguridad de tu sitio infectado?

Si, mejor responde en la mente.

Si aún no tienes copias configuradas, te recomiendo el plugin Backup WordPress. Para mi, es uno de los mejores, puedes configurar absolutamente todo y despreocuparte. 😉

En general, te recomiendo realizar todo este proceso con calma, estar atento a los detalles y no llenarte de estrés, NADA funciona si estamos estresados.

Por favor sal a caminar, come algo, ve un capítulo de tu serie favorita o lo qué sea, libere tu estrés.

Acostumbra realizar copias de seguridad, configurar un cortafuegos e implementar las mejores prácticas posibles al momento de abordar el desarrollo de un sitio web.

Deja ahora mismo de pensar solo en la acción momentánea e imagina el impacto que tendrás con cada cosa que hagas. 

¿Te ha resultado útil? Comparte el artículo.

5 comentarios en «Vulnerabilidades en WordPress Y buenas prácticas.»

  1. Qué acertado tu artículo Camilo, esta premisa que mencionas, ¿Aplica para todos los ámbitos? éxitos!

    Responder

  3. Hola,
    Estoy seguro de que tendrás un montón de mensajes de spam, así que iré directo al grano. Me encantaría poder enviar un artículo de invitado o patrocinado para que lo publiques en tu página web.
    El artículo está relacionado con el contenido de tu web, y por supuesto, es útil e informativo, por lo que creo que a tu público realmente le gustaría.
    Si aceptas posts patrocinados o de invitados en tu página, por favor, dime qué precio tendría la publicación de un artículo.
    ¡Gracias por tu tiempo!
    Saludos cordiales.
    Futing

    Responder

Comentarios