Es muy habitual pensar que nuestro sitio web no va a ser atacado porque no hay nada de valor que pueda interesarles, pero esto es una gran equivocación. A los hackers no les interesa el contenido o los datos de tu web, lo que les interesa es hacerse con tu dominio y alojamiento y sumarlo a su red para realizar su trabajo, por eso van buscando webs que sean vulnerables, y un 70% de las webs desarrolladas con WordPress lo son.
WordPress tiene innumerables ventajas, pero al ser tan popular y gratuito, se ha convertido en algo muy atractivo para los hackers.
¿Cómo atacantu WordPress?
Los hakcers tienen unos programas, que se llaman arañas, que van buscando sitios web desarrollados con WordPress, y con cada uno que encuentran empiezan a probar diferentes formas de atacarlo para hacerse con su control.
Intentan entrar en la administración
Ataques de este tipo se reciben todos los días. Son los ataques que llamamos "por fuerza bruta", que consisten en probar miles de combinaciones de usuario y contraseña hasta conseguir entrar en la administración de nuestro WordPress. Si el hacker consigue entrar, además de empezar a utilizar nuestra web para sus actividades delictivas, eliminará nuestro usuario para que no podamos acceder a solucionar el problema. Nos encontraremos con que la url de administración no funcionará (aparecerá una página en blanco) o nuestro usuario no será válido.
Intentan acceder a la base de datos
Otro tipo de ataque muy habitual es intentar acceder a la base de datos de nuestro WordPress. Lo más habitual es accediendo al archivo config-wp.php. Si de alguna forma consiguen los datos de acceso a la base de datos, el hacker tendrá vía libre para hacer prácticamente lo que quiera (eliminar nuestro usuario, cambiar el usuario de la base de datos, modificar nuestros contenidos, robar nuestra base de datos de usuarios, etc.).
Intentan inyectar código malicioso
A través de vulnerabilidades de plugins o temas de WordPress, un hacker puede engañar a nuestro WordPress y subir un archivo ejecutable o modificar uno ya existente, haciéndole creer que está subiendo una imagen o una publicación. Si esto ocurre, además de otras consecuencias, los navegadores impedirán el acceso a nuestra web mostrando un mensaje de sitio web infectado con malware.
¿Cómo ganan dineroatacando tu web?
Si un hacker consigue entrar en nuestro WordPress, tendrá todo el control de nuestro dominio y nuestro alojamiento, y lo utilizará para ganar dinero por medio de actividades ilegales, que al fin y al cabo es su objetivo.
Enviando SPAM
Es lo más habitual. Un spamer necesita enviar millones de correos diariamente y, como su proveedor de correo no se lo permite, necesita hacerse con lo que llamamos una red de "zombies", que son dispositivos infectados o sitios web hackeados que realizan los envíos por él. De esta forma, si nuestra web es hackeada, empezará a enviar spam y cuando nos demos cuenta ya habrá enviado miles de correos.
Vendiendo posicionamiento
Cuando el hacker tiene el control de nuestra web, la utiliza para publicar miles de urls para conseguir tráfico y posicionamiento de esas direcciones, incluso para redirigir tráfico desde nuestra web. Estas prácticas son perseguidas por Google, pero al hacker no le preocupa porque el responsable seremos nosotros.
Infectando dispositivos
Otra forma de utilizar nuestra web es hacer que los usuarios se descarguen virus al navegar por nuestra web. De esta forma consiguen acceder al correo y a todos los archivos del dispositivo del usuario, con todo lo que ello conlleva.
¿Qué consecuenciastiene que ataquentu web?
La seguridad de tu web no es algo que se pueda dejar al azar, porque si es atacada puede tener consecuencias importantes, tanto en el funcionamiento de tu empresa como en las responsabilidades que te pueden pedir.
Te costará un buen dinero
Si nuestro WordPress es atacado, perderemos la web y tendremos que contratar un servicio técnico que la pueda recuperar. Puede ser que el ataque no haya sido demasiado agresivo y que se pueda recuperar, pero en muchos casos hay que volver a hacer la web nueva, con el gasto que ello conlleva. Además, en cualquier caso, nos quedaremos sin web durante una buena temporada.
Te quedarás sin correo electrónico
Si tras el ataque, nuestra web empieza a enviar spam, que es lo más habitual, nuestro dominio será calificado de spamer y será incluido en las listas negras de spam. Automáticamente, nuestro proveedor de hosting y correo suspenderá todos los servicios. ¿Qué pasará en tu trabajo si te quedas sin correo electrónico?
Puedes recibir alguna denuncia
Cuando el hacker haya tomado el control de nuestro WordPress, empezará a utilizarlo para realizar sus actividades delictivas, de las que seremos nosotros los responsables, por lo que podemos llegar a recibir alguna denuncia. Una sanción leve por infringir la Ley anti-spam (LSSI) supone una multa que puede llegar a los 30.000 €. ¿Te vas a arriesgar?
Soporte 24/7
Estamos disponibles en todo momento para cualquier consulta que te surja y para solucionar cualquier problema.
Limpieza
Mantenemos los archivos y la base de datos de tu sitio web lo más limpios y optimizados que sea posible.
Firewall (3 capas)
Instalamos y configuramos un Firewall que mantendrá a raya a los hakers y todos sus intentos de ataque.
Anti Malware
Instalamos y configuramos un software que evitará que tu web sea infectada con código malicioso.
Copia diaria
Realizamos copias de seguridad en la nube todos los días y guardamos las de los últimos 15 días.
Actualización diaria
Actualizamos todos los días el motor de WordPress y todos los plugins de tu WordPress.
Monitorización 24 h.
Si tu web queda offline, nuestro software nos envía una alarma y lo solucionamos lo antes posible.
Vigilancia 24 h.
Escaneamos en tiempo real los archivos de tu web y nos aseguramos de que no estén infectados.
Aceleración Web
Con un sistema de caché, optimizamos y aceleramos la velocidad de respuesta de tu web.
Solución de problemas
Si después de todo surge algún problema, lo solucionamos en el menor tiempo posible.