¿Está tu página hackeada?

Si tienes una página propia, seguro que te has preguntado alguna vez si tu ésta está hackeada y si lo sabrías en caso de que así fuera. Desde PosicionarWeb somos siempre partidarios de las Auditorías de Seguridad para confirmar que no hay ningún bug, ni debilidades y/o que no hay nadie dentro.

Mucha gente dice que WordPress es menos seguro que Joomla, Drupal y otros CMS. La realidad es que no es que sea menos seguro, simplemente hay más gente usando WordPress y los complementos (Themes, Plugins, etc.) son mucho más amplios. Cuando eso pasa las probabilidades de encontrar plugin con vulnerabilidades de seguridad son más altas, además de que un hacker irá siempre a donde pueda ganar más dinero y eso reside en penetrar en cuantas más páginas mejor. Para evaluar un CMS no basta con ver el número de vulnerabilidades de éste, sino que también hay que analizar la robustez en lo que respecta al código de los Plugins que se usan.

porcentaje-wordpress

Si usas WordPress y no quieres gastarte el dinero en una Auditoria de Seguridad cada vez que dudas si te han hackeado te recomendamos el siguiente plugin y página web de análisis:

Un buen plugin de seguridad: Wordfence

El plugin de Wordfence es un plugin que tiene una versión Gratuita y otra Premium. Sin embargo, las posibilidades en la versión gratuita son suficientes. Te permite Escanear la página entera en búsqueda de archivos extraños o no originales que te pudiera haber metido un hacker. Además, te permite visualizar el tráfico en tiempo real. Puedes bloquear IP’s manualmente, hacer un WhoIS de las páginas que te interesen además de otras características que lo hacen especialmente interesante.

El inconveniente más claro es que es un plugin bastante pesado, 1.3MB y puede hacer que tu página funcione más despacio. Por eso lo que puedes hacer es activarlo para escanear la página de vez en cuando y mientras tanto dejarlo desactivado.

Analiza tu página con Sucuri Sitecheck

El Sucuri Sitecheck es una herramienta gratuita que te permite identificar si tu página ha entrado en la lista negra de Google, si la página está infectada con malware y donde está la infección, entre otros factores.

Si intentas analizar la misma página más de una vez en el mismo día, te dará el mismo resultado y eso es debido a la caché de esta página que dura 24h y lo que hay que hacer es Forzar el escaneo. Para hacerlo tendrás analizar la página y al final del análisis encontrarás una opción que pone: “*This site was just scanned a few minutes ago. Force a Re-scan to clear the cache.”

Si haces clic en Force a Re-Scan te dará los nuevos resultados. Lo bueno de este sitio es que puedes analizar todas las webs que quieras y las veces que te hagan falta. Además, Sucuri tiene además un plugin que no está nada mal para usar también en tu página de WordPress, llamado Sucuri Security.Espero que este post te haya ayudado a tener un poco más protegida tu web.

Y si este mundo te interesa y quieres ampliar conocimiento, te recomiendo que leas el blog de Chema Alonso, un verdadero experto en el mundo del hacking. Este es su blog: El Lado del Mal.

Leave a Reply