De blogueros para blogueros: ¡¡han pirateado mi blog!!
Tan contentos estábamos con nuestra entrada de Candeleda, que tuvo mucha repercusión y ayer nos sorprendimos al igual que vosotros al ver este mensaje en lugar de nuestro blog:
No es que decidiésemos cambiar nuestro blog de viajes por uno de religión, es que nos habían pirateado la página.
Como dice un amigo nuestro experto en seguridad informática (pero de los de verdad):
«El problema de internet no es la seguridad, el problema es que nos empeñamos en hacer cosas importantes con internet en lugar de dedicarlo a tonterías».
Así que ya sabéis a partir de ahora sólo podéis usar internet para ver vídeos de gatitos 🙂
Ya en serio, vamos a daros algunos consejos por si tenéis este problema y para intentar prevenir (en la medida de lo posible) las consecuencias de un pirateo.
Nos centraremos en wordpress ya que es la base de nuestro blog, pero muchos consejos valen para cualquier plataforma. También intentaremos no ser muy técnicos, aunque para un bloguero todos los términos usados le serán familiares.
Lo principal que debéis saber es: Ningún sistema es 100% seguro, pero siempre es mejor no dejar las puertas abiertas…
1. Usa contraseñas seguras: Obvio, pero necesario ¿usáis contraseñas como fechas de nacimiento, palabras sencillas, menos de 8 caracteres, etc.? ¿creéis que las contraseñas largas y seguras son imposibles de recordar? Error… Edward Snowden, el exempleado de la CIA y la NSA famoso por el caso Wikileaks dijo en una entrevista que tenemos que pensar en frases clave, como: margaretthatcheris110%SEXY. Obviamente, ya no es una buena clave, pero es un ejemplo de cómo tener una contraseña fácil de recordar pero difícil de hackear. Por supuesto, tampoco uséis como usuario admin, user, administrador o palabras genéricas similares.
2. Manten actualizado WordPress: Otra obviedad. Las nuevas versiones corrigen fallos de seguridad de las anteriores, así que mantén el núcleo de tu blog seguro.
3. Instala sólo plugins de confianza: Los plugins son muy útiles, pero también son un quebradero de cabeza. A veces presentan problemas de compatibilidad, y otras traen auténticas autopistas de acceso a nuestro blog, instala sólo plugins de fuentes de confianza y que hayan probado muchas personas… y por supuesto ¡¡actualiza los plugins!!.
4. Ten una copia de seguridad de tu blog: De hecho, deberías tener varias copias de distintas fechas, porque puede transcurrir bastante tiempo desde que te infectan hasta que se manifiesta la infección. No está de más tener una copia en la «nube» y otra en «local». Usad algún plugin de copia de seguridad automática, como updraftplus o backwpup.
5. Utiliza plugins de seguridad: También imprescindible, pues bloquean los agujeros de seguridad más frecuentes, te protegen ante ataques de «fuerza bruta» (intentos de acceso continuos hasta obtener tu usuario y contraseña) y algunos incluso escanean tu sitio en busca de infecciones. Muy buenos son Wordfence o iThemesSecurity. Merece la pena que pierdas un poco de tiempo aprendiendo a configurarlos, y no te olvides de añadir la IP del ordenador que usas a la lista blanca… ¡¡estos plugins también te pueden bloquear a tí!!
6. Tener acceso ftp a tu servidor: Imprescindible para solucionar problemas… porque si te han hackeado Google te penalizará y tu proveedor de alojamiento normalmente se desentenderá o te bloqueará la página hasta que demuestres que has solucionado el problema. Si accedes por ftp puedes en casos extremos borrar todo y realizar una instalación limpia de wordpress y una restauración de tu blog desde el backup.
Siguiendo estos sencillos consejos tendréis menos de posibilidades de ser hackeados, pero eso no significa que no lo hagan en cualquier momento. Buena suerte y si os hackean ¡¡paciencia!!
Muchas gracias por los consejos! Es algo que siempre me da pànico! Un saludo!
No nos extraña, nuestro proveedor de hosting sigue intentando solucionar esto porque hace unos minutos se nos había caído la página. Como hemos dicho, la seguridad completa no existe, y cuando te toca, te toca… 🙁
Muy buen aporte, gracias! Tengo una duda, al comprar un dominio es importante también proteger los datos de la persona que lo adquiere, pues te cobran un monto adicional por ello. Que tan peligroso puede ser que otras personas vean o sepan los datos de quien adquirió el dominio??.
Como mínimo, usarán los datos que aparecen en la base de datos de «Who is» para enviarte SPAM. Los datos que aparecerán serán tu nombre y apellidos, dirección postal y correo electrónico y teléfono. Estos datos son TOTALMENTE PÚBLICOS y efectivamente tiene un riesgo.
Puedes tener la tentación de proporcionar datos falsos, pero eso te puede perjudicar si algún día tienes algún problema con el dominio, porque tendrás problemas para demostrar que es tuyo.
Para cualquier persona particular que tenga una web es muy recomendable ocultar sus datos personales, pero te recomiendo que compares varios registradores para ver quien te ofrece el who is privado más económico.
Pingback: Blogtrip Destino Candeleda I: Una joya en el valle del Tiétar - MAPA Y MOCHILA
Muy buen aporte, gracias! Tengo una duda, al comprar un dominio es importante también proteger los datos de la persona que lo adquiere, pues te cobran un monto adicional por ello. Que tan peligroso puede ser que otras personas vean o sepan los datos de quien adquirió el dominio??.
Como mínimo, usarán los datos que aparecen en la base de datos de «Who is» para enviarte SPAM. Los datos que aparecerán serán tu nombre y apellidos, dirección postal y correo electrónico y teléfono. Estos datos son TOTALMENTE PÚBLICOS y efectivamente tiene un riesgo.
Puedes tener la tentación de proporcionar datos falsos, pero eso te puede perjudicar si algún día tienes algún problema con el dominio, porque tendrás problemas para demostrar que es tuyo.
Para cualquier persona particular que tenga una web es muy recomendable ocultar sus datos personales, pero te recomiendo que compares varios registradores para ver quien te ofrece el who is privado más económico.