¿Cómo proteger su sitio web WordPress del malware?

Cuando se trata de la seguridad de WordPress, hay muchas cosas a considerar para estar seguro. En este artículo, describimos algunos de los problemas de seguridad más populares, destacamos la mayoría de los programas maliciosos conocidos y sugerimos herramientas de seguridad existentes para WP.

WordPress es muy a menudo criticado por su falta de seguridad. Sin embargo, no queremos discutir esto aquí. Queremos recordarle un hecho: la protección depende no solo del software, sino también de la forma en que se mantiene. El usuario final debe actualizar el sistema de manera oportuna y solo usar complementos y temas confiables descargados del repositorio oficial de WordPress o de los sitios web de compañías de software confiables. Solo en este caso se puede garantizar un alto nivel de protección.

¿Por qué WordPress es el principal objetivo de los ataques de malware?

¿Cómo proteger su sitio web WordPress del malware?

Como se mencionó anteriormente, muchos usuarios simplemente no actualizan el sistema de manera oportuna. ¿Qué se puede decir acerca de los usuarios aleatorios cuando muchas grandes empresas y líderes del mercado no siempre se adhieren a esta regla? ¿Necesitas un ejemplo en vivo? El año pasado, Reuters fue pirateada. Cuando comenzaron a investigar por qué su sitio estaba siendo pirateado, resultó que estaban usando el entonces obsoleto WordPress 3.1.1.

Si se encuentran vulnerabilidades o hackeos, el equipo de WP publica inmediatamente una actualización de seguridad. Después de eso, la responsabilidad recae únicamente en el usuario: ¡debe actualizar su página a su debido tiempo y nadie más!

La segunda razón de los problemas de seguridad es el uso de temas o complementos «pirateados». Hay muchas soluciones probadas en el repositorio oficial de WordPress que se adaptarán a la mayoría de los usuarios. Todos son buenos para la seguridad: código limpio, actualizaciones constantes, etc. El problema ocurre cuando alguien intenta instalar complementos y temas de fuentes no verificadas. La falta de actualizaciones periódicas de los desarrolladores es solo una parte del problema. La principal preocupación aquí es que al hacer esto se está poniendo en riesgo. Por lo tanto, es muy importante actualizar temas y complementos con regularidad.

Finalmente, la tercera y más importante razón de los ataques es la popularidad de WordPress. WP es uno de los sistemas de gestión de contenido más utilizados en el mundo, lo que por supuesto atrae la atención de los piratas informáticos. La lógica es simple: si usted es un atacante, es muy útil para usted piratear el software que está vinculado a un número significativo de sitios web. ¡Porque si encuentra un «agujero» en él, se abre un área grande para más medidas! Debido a esto, los piratas informáticos suelen romper Windows y Mac, en lugar de UNIX y Linux.

Protección de WordPress: una introducción

Antes de profundizar en los problemas de seguridad más generalizados que enfrentan los usuarios de WordPress, queremos recordarle que es imprescindible mantener un entorno seguro general en su dispositivo. Esperamos que tengas un antivirus confiable que se encargue de tu seguridad, pero si no, sigue leyendo Análisis antivirus de Avast junto con algunas revisiones más de soluciones antivirus líderes en la industria para asegurarse de que algún día no perderá el acceso a todos sus archivos debido al ransomware.

Y ahora pasemos a las amenazas que todos los usuarios de WordPress deberían conocer.

Puertas traseras

Las puertas traseras son lo que usaría un pirata informático para acceder a su sitio web (a través de FTP, SFTP o incluso wp-admin). Obviamente, las puertas traseras pueden ser catastróficas: pueden afectar no solo a su sitio web, sino a cualquier otro sitio web en su servidor y dañar la red multisitio. En la mayoría de los casos, las puertas traseras están codificadas y encriptadas cuidadosamente. Hoy en día ha llegado al punto en que algunas puertas traseras pueden parecerse exteriormente a un código bastante legítimo y limpio. A veces puede haber puertas traseras en su base de datos.

La infiltración por la puerta trasera a menudo se realiza a través de software obsoleto o scripts sospechosos.

La forma más fácil de determinar la ubicación de la puerta trasera es mirar los archivos que están en la carpeta de WordPress. Por supuesto, no debe haber ningún archivo que no pertenezca al ensamblaje. La presencia de php3.php o Critical-wp.php es una clara señal de piratería.

Si bien encontrar un archivo .php en la carpeta con sus cargas recientes probablemente habla de un ataque de puerta trasera, también hay ocasiones en las que las puertas traseras están ocultas en archivos legítimos y, en este caso, pueden ser bastante difíciles de identificar. Se desarrolló una herramienta especial de verificación del sitio Sucuri para este propósito. Le permite identificar la mayoría de las amenazas de puerta trasera. Quitar o deshabilitar la puerta trasera es mucho más fácil que identificarla.

Puede minimizar el riesgo de ataques de puerta trasera restringiendo el acceso a su sitio. Una buena opción es utilizar la autenticación de dos factores o restringir el acceso al panel de administración basado en IP.

Si tiene acceso a la terminal en su servidor, también puede buscar comandos «eval», por ejemplo: si dichos comandos están ocultos en «base64_decode», esto indica la presencia de una puerta trasera.

Truco farmacéutico

El concepto de piratería farmacéutica se relaciona con el spam y no con el malware. Constantemente recibe spam sobre Viagra, Levitra y otros «medicamentos». Sin embargo, difundir spam es malo. Los motores de búsqueda pueden imponer sanciones en su sitio web.

La piratería farmacéutica es peligrosa porque solo es visible para los motores de búsqueda. Después de tal hackeo, Google marcará su sitio web como «potencialmente amenazado».

Redireccionamientos dañinos

Como sugiere el nombre, los redireccionamientos maliciosos llevan a los usuarios a algunos sitios web. Normalmente, estos redireccionamientos pueden afectar tanto a su dominio principal como a los subdominios. Es posible que la redirección no siempre dé como resultado un sitio malicioso. A menudo, un redireccionamiento simplemente conduce a un sitio web con anuncios que pueden no contener código malicioso. Pero no quiere perder su tráfico, ¿verdad?

También se puede realizar una redirección dentro de su sitio. Por ejemplo, digamos que los visitantes que ven wordpressblog.com pueden ser redirigidos a wordpressblog.com/new.php. El contenido del archivo new.php puede contener varios anuncios o código malicioso.

La causa más común de redireccionamientos es una versión desactualizada de WP con fallas de seguridad que permiten a los piratas informáticos acceder a los archivos del sistema a través de puertas traseras. Como en todos los demás casos, las puertas traseras se pueden incrustar a través de FTP, SFTP o el panel de administración de WordPress. Una vez accedido, simplemente puede colocar el código de redireccionamiento en el sitio web. La solución más sencilla para determinar si su sitio web es víctima de un redireccionamiento malicioso es utilizar Sucuri Site Check. Además de Sucuri Site Check, existe una herramienta en línea muy útil que puede ayudarlo a determinar la «salud» de su sitio: desenmascarar los parásitos.

Seguir las mejores prácticas de seguridad es la mejor medida preventiva para mantener seguros sus sitios de WordPress. Sin embargo, si se enfrenta a alguno de los problemas descritos en este artículo, esperamos que nuestros consejos lo ayuden a identificar el problema de manera oportuna y eliminar aún más todas las amenazas.

En Estrategia Creativa tenemos toda la información que necesitas sobre el mundo de digital y en especial para tus emprendimiento Si quieres seguir leyendo información útil  ¡echa un vistazo a nuestros artículos!

¿Cómo proteger su sitio web WordPress del malware?