MadeWordPress Security

Mantenimiento y seguridad para tu WordPress al mejor precio

¿Por qué van aatacar tu web?

Todos los WordPress son atacados a diario

Es muy habitual pensar que nuestro sitio web no va a ser atacado porque no hay nada de valor que pueda interesarles, pero esto es una gran equivocación. A los hackers no les interesa el contenido o los datos de tu web, lo que les interesa es hacerse con tu dominio y alojamiento y sumarlo a su red para realizar su trabajo, por eso van buscando webs que sean vulnerables, y un 70% de las webs desarrolladas con WordPress lo son.

WordPress tiene innumerables ventajas, pero al ser tan popular y gratuito, se ha convertido en algo muy atractivo para los hackers.

page-madewordpress-security-rowAtacar.php

¿Cómo atacantu WordPress?

Los hakcers tienen unos programas, que se llaman arañas, que van buscando sitios web desarrollados con WordPress, y con cada uno que encuentran empiezan a probar diferentes formas de atacarlo para hacerse con su control.

Descubre tres formasde atacar tu WordPress  
Intentan entrar en la administración

Ataques de este tipo se reciben todos los días. Son los ataques que llamamos "por fuerza bruta", que consisten en probar miles de combinaciones de usuario y contraseña hasta conseguir entrar en la administración de nuestro WordPress. Si el hacker consigue entrar, además de empezar a utilizar nuestra web para sus actividades delictivas, eliminará nuestro usuario para que no podamos acceder a solucionar el problema. Nos encontraremos con que la url de administración no funcionará (aparecerá una página en blanco) o nuestro usuario no será válido.

Intentan acceder a la base de datos

Otro tipo de ataque muy habitual es intentar acceder a la base de datos de nuestro WordPress. Lo más habitual es accediendo al archivo config-wp.php. Si de alguna forma consiguen los datos de acceso a la base de datos, el hacker tendrá vía libre para hacer prácticamente lo que quiera (eliminar nuestro usuario, cambiar el usuario de la base de datos, modificar nuestros contenidos, robar nuestra base de datos de usuarios, etc.).

Intentan inyectar código malicioso

A través de vulnerabilidades de plugins o temas de WordPress, un hacker puede engañar a nuestro WordPress y subir un archivo ejecutable o modificar uno ya existente, haciéndole creer que está subiendo una imagen o una publicación. Si esto ocurre, además de otras consecuencias, los navegadores impedirán el acceso a nuestra web mostrando un mensaje de sitio web infectado con malware.

¿Cómo ganan dineroatacando tu web?

Si un hacker consigue entrar en nuestro WordPress, tendrá todo el control de nuestro dominio y nuestro alojamiento, y lo utilizará para ganar dinero por medio de actividades ilegales, que al fin y al cabo es su objetivo.

Descubre tres formasde ganar dinero atacando tu web  
Enviando SPAM

Es lo más habitual. Un spamer necesita enviar millones de correos diariamente y, como su proveedor de correo no se lo permite, necesita hacerse con lo que llamamos una red de "zombies", que son dispositivos infectados o sitios web hackeados que realizan los envíos por él. De esta forma, si nuestra web es hackeada, empezará a enviar spam y cuando nos demos cuenta ya habrá enviado miles de correos.

Vendiendo posicionamiento

Cuando el hacker tiene el control de nuestra web, la utiliza para publicar miles de urls para conseguir tráfico y posicionamiento de esas direcciones, incluso para redirigir tráfico desde nuestra web. Estas prácticas son perseguidas por Google, pero al hacker no le preocupa porque el responsable seremos nosotros.

Infectando dispositivos

Otra forma de utilizar nuestra web es hacer que los usuarios se descarguen virus al navegar por nuestra web. De esta forma consiguen acceder al correo y a todos los archivos del dispositivo del usuario, con todo lo que ello conlleva.

¿Qué consecuenciastiene que ataquentu web?

La seguridad de tu web no es algo que se pueda dejar al azar, porque si es atacada puede tener consecuencias importantes, tanto en el funcionamiento de tu empresa como en las responsabilidades que te pueden pedir.

Descubre tres consecuenciasde que ataquen tu web  
Te costará un buen dinero

Si nuestro WordPress es atacado, perderemos la web y tendremos que contratar un servicio técnico que la pueda recuperar. Puede ser que el ataque no haya sido demasiado agresivo y que se pueda recuperar, pero en muchos casos hay que volver a hacer la web nueva, con el gasto que ello conlleva. Además, en cualquier caso, nos quedaremos sin web durante una buena temporada.

Te quedarás sin correo electrónico

Si tras el ataque, nuestra web empieza a enviar spam, que es lo más habitual, nuestro dominio será calificado de spamer y será incluido en las listas negras de spam. Automáticamente, nuestro proveedor de hosting y correo suspenderá todos los servicios. ¿Qué pasará en tu trabajo si te quedas sin correo electrónico?

Puedes recibir alguna denuncia

Cuando el hacker haya tomado el control de nuestro WordPress, empezará a utilizarlo para realizar sus actividades delictivas, de las que seremos nosotros los responsables, por lo que podemos llegar a recibir alguna denuncia. Una sanción leve por infringir la Ley anti-spam (LSSI) supone una multa que puede llegar a los 30.000 €. ¿Te vas a arriesgar?

¿Qué hacemospara mantenertu websegura y vigilada?

Soporte 24/7

Estamos disponibles en todo momento para cualquier consulta que te surja y para solucionar cualquier problema.

Limpieza

Mantenemos los archivos y la base de datos de tu sitio web lo más limpios y optimizados que sea posible.

Firewall (3 capas)

Instalamos y configuramos un Firewall que mantendrá a raya a los hakers y todos sus intentos de ataque.

Anti Malware

Instalamos y configuramos un software que evitará que tu web sea infectada con código malicioso.

Copia diaria

Realizamos copias de seguridad en la nube todos los días y guardamos las de los últimos 15 días.

Actualización diaria

Actualizamos todos los días el motor de WordPress y todos los plugins de tu WordPress.

Monitorización 24 h.

Si tu web queda offline, nuestro software nos envía una alarma y lo solucionamos lo antes posible.

Vigilancia 24 h.

Escaneamos en tiempo real los archivos de tu web y nos aseguramos de que no estén infectados.

Aceleración Web

Con un sistema de caché, optimizamos y aceleramos la velocidad de respuesta de tu web.

Solución de problemas

Si después de todo surge algún problema, lo solucionamos en el menor tiempo posible.

Para realizar todos estos trabajos, accedemos a tu WordPress todos los días y le dedicamos entre 10 minutos y media hora. Si detectamos algún problema fuera de lo habitual, te avisamos y le dedicamos todo el tiempo necesario hasta solucionarlo.

Y además, con tuMadeWordPress Security...

2 Dominios

Dominio genérico (com, org...)
Dominio .es
Titularidad tuya
Gestión de servidores DNS
Gestión de registros DNS
Redirección web

GRATIS!

Hosting

Soporte 24/7
Optimizado para WordPress
Espacio en disco ilimitado
Tráfico ilimitado
Discos SSD de alta velocidad
Centro de datos en Madrid

GRATIS!

Correo

Soporte 24/7
Cuentas ilimitadas
Tamaño de buzones ilimitado
Tráfico ilimitado
Servicio Webmail
Software antispam y antivirus

GRATIS!

Con el hosting deMadeWordPress tendrásdos capas adicionalesde seguridad para tu web

Firewall a nivelde servidor
ProtecciónModSecuritypara tu dominio

En 2017 ninguna de las websque mantenemosha sufrido un ataque

Contrata tuMadeWordPress Security
desde 29 € al mes

Consulta nuestros planes