De blogueros para blogueros: ¡¡han pirateado mi blog!!

Tan contentos estábamos con nuestra entrada de Candeleda, que tuvo mucha repercusión y ayer nos sorprendimos al igual que vosotros al ver este mensaje en lugar de nuestro blog:hacker2

 

mapaymochila_seguridad3No es que decidiésemos cambiar nuestro blog de viajes por uno de religión, es que nos habían pirateado la página.

Como dice un amigo nuestro experto en seguridad informática (pero de los de verdad):

“El problema de internet no es la seguridad, el problema es que nos empeñamos en hacer cosas importantes con internet en lugar de dedicarlo a tonterías”.

Así que ya sabéis a partir de ahora sólo podéis usar internet para ver vídeos de gatitos 🙂

mapaymochila_wordpressYa en serio, vamos a daros algunos consejos por si tenéis este problema y para intentar prevenir (en la medida de lo posible) las consecuencias de un pirateo.

Nos centraremos en wordpress ya que es la base de nuestro blog, pero muchos consejos valen para cualquier plataforma. También intentaremos no ser muy técnicos, aunque para un bloguero todos los términos usados le serán familiares.

Lo principal que debéis saber es: Ningún sistema es 100% seguro, pero siempre es mejor no dejar las puertas abiertas…

mapaymochila_login_password1. Usa contraseñas seguras: Obvio, pero necesario ¿usáis contraseñas como fechas de nacimiento, palabras sencillas, menos de 8 caracteres, etc.? ¿creéis que las contraseñas largas y seguras son imposibles de recordar? Error… Edward Snowden, el exempleado de la CIA y la NSA famoso por el caso Wikileaks dijo en una entrevista que tenemos que pensar en frases clave, como: margaretthatcheris110%SEXY. Obviamente, ya no es una buena clave, pero es un ejemplo de cómo tener una contraseña fácil de recordar pero difícil de hackear. Por supuesto, tampoco uséis como usuario admin, user, administrador o palabras genéricas similares.

mapaymochila_update2. Manten actualizado WordPress: Otra obviedad. Las nuevas versiones corrigen fallos de seguridad de las anteriores, así que mantén el núcleo de tu blog seguro.

3. Instala sólo plugins de confianza: Los plugins son muy útiles, pero también son un quebradero de cabeza. A veces presentan problemas de compatibilidad, y otras traen auténticas autopistas de acceso a nuestro blog, instala sólo plugins de fuentes de confianza y que hayan probado muchas personas… y por supuesto ¡¡actualiza los plugins!!.

mapaymochila_backup4. Ten una copia de seguridad de tu blog: De hecho, deberías tener varias copias de distintas fechas, porque puede transcurrir bastante tiempo desde que te infectan hasta que se manifiesta la infección. No está de más tener una copia en la “nube” y otra en “local”. Usad algún plugin de copia de seguridad automática, como updraftplusbackwpup.

mapaymochila_seguridad5. Utiliza plugins de seguridad: También imprescindible, pues bloquean los agujeros de seguridad más frecuentes, te protegen ante ataques de “fuerza bruta” (intentos de acceso continuos hasta obtener tu usuario y contraseña) y algunos incluso escanean tu sitio en busca de infecciones. Muy buenos son Wordfence o iThemesSecurity. Merece la pena que pierdas un poco de tiempo aprendiendo a configurarlos, y no te olvides de añadir la IP del ordenador que usas a la lista blanca… ¡¡estos plugins también te pueden bloquear a tí!!

mapaymochila_red6. Tener acceso ftp a tu servidor: Imprescindible para solucionar problemas… porque si te han hackeado Google te penalizará y tu proveedor de alojamiento normalmente se desentenderá o te bloqueará la página hasta que demuestres que has solucionado el problema. Si accedes por ftp puedes en casos extremos borrar todo y realizar una instalación limpia de wordpress y una restauración de tu blog desde el backup.

Siguiendo estos sencillos consejos tendréis menos de posibilidades de ser hackeados, pero eso no significa que no lo hagan en cualquier momento. Buena suerte y si os hackean ¡¡paciencia!!

Compartir es maravilloso...Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email
Print this page
Print