¿Están Hackeando Tu Sitio Web?

Escrito por el oct 26, 2012 en wordpress | 2 comentarios

Hoy quiero explicarte un problema que estoy teniendo y me gustaría lo tuvieras muy en cuenta por si en algún momento te sucediera lo mismo en tu página web. No sé si al final conseguirán su propósito pero por lo menos estoy aguantando como un campeón frenando las embestidas.

Muchas veces cuando pensamos en tener una página web el tema de seguridad se nos pasa por alto, o por lo menos no le damos la merecida importancia que tiene. Tengo que decirte que la seguridad es lo más importante, y es un factor que hay que considerar desde el inicio.

Te voy a hablar de mi experiencia personal. Hace algunos años cuando empecé con el tema de Internet y páginas web no me fijaba mucho en si la página estaba hecha en HTML, PHP, etc. Tampoco en el hosting, atención al cliente del servicio de hosting, etc. Hasta que empiezan a pasarte problemas. Aunque haya personas que nunca les ha pasado nada de lo que estoy explicando, en mi caso me han hackeado varias veces algunas páginas. Y todas ellas tenían un denominador en común: estaban programadas en PHP. Este lenguaje es ampliamente utilizado por los hackers para encontrar agujeros de seguridad en el código fuente, o bien deficiencias a nivel de usuario y password, o de la propia instalación.

Por ejemplo, si utilizas habitualmente WordPress te recuerdo que está programado en PHP. Y por ello has de tener muy en consideración todos los aspectos de seguridad. Hay muchísimos plugins relacionados con la seguridad que pueden ayudarte y muy fáciles de instalar.

Hay una técnica muy utilizada que es la de atacar por inyección de ficheros ejecutables. Esta técnica consiste en inyectar ficheros utilizando la fuerza bruta. Si no tienes la suficiente seguridad instalada en tu sitio web ten por seguro que ese ejecutable será instalado en una carpeta y ya te puedes despedir de tu sitio web. Evidentemente lo que hagan no será irreversible pero si te costará unas cuantas horas el reinstalar la base de datos en el caso que sea WordPress, y recuperar toda la instalación.

Por ello mi primer consejo es que tengas siempre a mano un backup total tanto de la base de datos como de la instalación.

Mi recomendación es:

1)      Si trabajas con WordPress protege tu sitio web con plugins de seguridad
2)      Protege accesos a carpetas de la instalación
3)      Protege accesos a wp-login y wp-admin
4)      Protege la instalación con un fichero .htaccess en el root y en la carpeta de admin.
5)      Cambia el usuario admin por defecto de la instalación
6)      Cambia el prefijo de la base de datos
7)      Utiliza password encriptado y seguro
8)      O bien instala servidor seguro (https)
9)      Los accesos FTP que sean siempre por protocolo seguro
10)  Instala un firewall

Y unas cuantas cosas más que se pueden hacer.

A nivel de servidor dependerá de la empresa de hosting la seguridad que integren en sus servidores.

El firewall de WordPress por ejemplo lo que hace es avisarte cuando detecta cualquier acción extraña dentro de la instalación. En mi caso que te estoy explicando recibo un email cada vez que intentan atacar el sitio web del estilo:

Aviso Firewall

Gracias a este sencillo plugin eres consciente de lo que está sucediendo, y puedes por lo menos tomar medidas o no hacer nada. Si no haces nada se supone que sigues estando protegido, y si haces algo pues mejor. En esta caso después de recibir 10 ataques con diferentes ficheros de inyección en diversos lugares del sitio pues se me ocurrió además bloquear esa dirección IP ya que siempre era la misma.

Modifiqué mi fichero .htaccess bloqueando específicamente esta IP con lo cuál estamos añadiendo otro nivel de seguridad.

Bueno esto es lo que quería comunicarte ya que me ha parecido una información interesante y muy útil si tienes un sitio web.

Esperemos que no me acaben hackeando… aunque si lo consiguen pues por lo menos habré luchado con todas las armas que conozco, y aprenderé y mejoraré un poco más para impedir que vuelva a suceder.

Recuerda: ten en cuenta la seguridad por delante de todo.

 

Be Sociable, Share!

2 Respuestas a“¿Están Hackeando Tu Sitio Web?”

  1. Inmportante artículo a tener muy en cuenta. Hoy en dia los ataques se suceden uno tras de otro y hay que estar bien preparados para no ser infectado. Gracias por la informacion.

Deje una respuesta.

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>