Hola nuevamente, estoy desempolvando el blog, llevo un tiempo sin publicar, me he estado formando en ciber seguridad y esto consume mucho tiempo, me ha preocupado mucho el tema de los ataques informáticos y es algo a tener muy en cuenta. Para no salirnos del tema, vamos a lo que dice el título.
Últimamente los ataques informáticos están en todas las webs, lo he vivido prácticamente día a día, tanto con sitios web que yo administro como con sitios web de clientes que han tenido problemas con su web y al final se dan cuenta que han sido hackeados, la mayoría de personas piensan que a ellos nadie los quiere hackear, que ellos son irrelevantes, no lo digo con el fin de menospreciar a nadie, son palabras de el ellos, pero la verdad es que no los buscan por lo que hacen, simplemente hay alguien que se ha propuesto molestar o la meta de hacer mas daño o la reputación de que es bueno haciendo un hacking.
Independientemente de la motivación de un hacker para realizar un ataque informático, lo cierto es que todas las web tienen sus vulnerabilidades y todas las webs son objetivos de ataque. Lo cierto es que con este post quiero ayudar a las personas a poner una capa mínima de seguridad informática, ya que poner una capa avanzada o compleja lleva ciertos conocimientos técnicos y lleva tiempo aplicarlo. Mi recomendación es instalar un plugin, no detendrán todos los ataques informáticos, pero se lo pondrán más difícil a los hacker y al ver que es mas difícil muchos de ellos desisten ya que son hacker principiantes o los conocidos script kiddies.
Vamos a la solución para no dar tanto rodeo, yo recomiendo el plugin “Acunetix WP Security“, el cual lo pueden buscar enla seccion de Plugins, nuevo plugin.
Configurar el plugin es muy fácil, lo puedes hacer de una manera básica y hacer click en guardar y funcionará para el objetivo, lo recomendable es indagar en el plugin y aprender lo máximo de él para dejar la mejor configuración, pero en este caso me pongo en los zapatos de un cliente que no tiene conocimientos técnicos y no quiere o no puede pagar a alguien para esto, aunque al final termine pagando para que alguien lo vea, pero tendrá un tiempo donde puede funcionar así.
Una vez instalado lo activamos, como se hace siempre, no entraré en detalles de ello. Una vez instalado y activado nos dirigimos al menú del plugin, siempre lo coloca hasta abajo en la barra, es un icono rojo. Una vez dentro nos dirigiremos a la sección de settings.
Marcamos todas las opciones y hacemos click en guardar (Si, así de fácil, recordemos que es algo básico), luego nos dirigimos al dashboard del plugin, es la página principal del plugin.
No mostrará una lista con iconos al lado izquierdo, si el icono es rojo quiere decir que hay que hacer algo al respecto ya que representa una vulnerabilidad, si es amarillo representa una alerta, no hay que dejarla así ya que puede pasar a ser roja si la descuidamos, si es verde quiere decir que todo está bien.
Ahora ¿Qué hicimos? Pues en settings cuando marcamos todos las cajas le indicamos al plugin que corrigiera esa lista de posibles vulnerabilidades, eso quiere decir que sin el plugin todas estaban rojas o amarillas, ahora que se guardaron y el plugin hizo lo posible por completar la lista se ve como en la imagen de arriba. ¿Qué pasa con las que quedaron amarillas? Lo recomendable es corregir o seguir la indicación, muchas veces se necesitan conocimientos técnico para completar, pero para eso existe Google (Si no queremos gastar en arreglarlo), se entra con un cliente FTP al server y se aplican, usualmente son permisos de lectura y escritura los que quedan y el mismo plugin da la indicación de como solucionar.
¿Hay más? Si hay más que se puede hacer para ayudar a que WordPress no esté tan vulnerable, ente ello está mantener actualizado los plugins, los themes y el propio core de WordPress. Para hacerlo de una manera más avanzada están otros plugins y utilizar el htaccess para mantener el sitio web seguro y también el servidor, además usando el htaccess no únicamente ayuda a WordPress, ayuda a cualquier sitio web con o sin CMS a defenderse de ataques informáticos. De eso hablaremos en otro post. Si necesitas una capa de seguridad más robusta para tu web puedes contactarme, será un gusto hablar contigo.