UA-51298262-10
WordPress

Por qué un sitio de WordPress es victima de hackers

By agosto 28, 2019agosto 12th, 2020No Comments

A muchos de los usuarios de WordPress les ha surgido la interrogante de cuáles son los motivos por los que un sitio de WordPress es hackeado. Cuando nuestro sitio web es victima de hackers puede que sea un dolor de cabeza. Por esa razón, en este artículo que traemos hoy en Ayuda Hosting te estaremos mostrando por qué un sitio web de WordPress puede ser victima de hackers.

Por qué un sitio de WordPress es victima de hackers

También te puede interesar nuestra guía para detener y prevenir un ataque DDoS en WordPress.

Por qué los hackers buscan infringir la seguridad de tu WordPress

Todos los sitios web del mundo siempre están en peligro si no se toman en cuenta las medidas de seguridad posibles para evitar que nos roben información. Sin importar la herramienta que uses para gestionar tu sitio web, siempre puede que se encuentre en peligro.

Una de las razones por las que un sitio web de WordPress puede ser un objetivo muy común de los hackers es debido a lo popular que se ha vuelto. Hasta el momento el 31% de los sitios web del mundo cuentan con WordPress haciendo que sea uno de los más conocidos en todo el planeta.

Por mala fortuna, esta popularidad hace que los piratas informáticos puedan ingresar de una forma mucho más fácil a estos sitios que no cuentan quizás con la seguridad necesaria para robar información.

Los hackers siempre pueden tener diferentes motivos para entrar en un sitio a robar información. Algunos de los que están iniciando un sitio web de WordPress dejan muchos espacios que pueden ser aprovechados por los hackers para ingresar en estos sitios.

Algunos hackers tienen malas intenciones en nuestro sitio como repartir malware o utilizar nuestra información para atacar otros sitios web o enviarle spam a otros sitios.

Una vez establecido este punto, veamos algunas de las principales razones por las que un sitio web de WordPress puede ser fácilmente hackeado y como se puede evitar.

Servicio de alojamiento poco seguro

Todos los sitios web se encuentran alojados en un servicio de hosting. Puede suceder en algunos casos que la empresa no ofrezca el servicio adecuado en lo que respecta a seguridad. Aquí es donde recae una de las principales debilidades de las páginas web que son hackeadas o que sufren algún intento de piratería.

Para evitar problemas en este sentido, antes de iniciar un sitio web debes estudiar a fondo cual es el mejor servicio de hosting. La empresa que contrates debe tener los servidores adecuados para que así puedan bloquear los intentos de piratería.

Si quieres saber mas acerca de cómo alojar un sitio web de una forma segura te recomendamos leer nuestra guía.

Utilizar contraseñas débiles

Otro aspecto que debes cuidar bastante, es la clave para mantener seguro tu WordPress. Debes estar al tanto de que tienes una contraseña lo bastante segura para cada una de las cuentas de tu sitio web, ya que esto le puede hacer mucho más difícil la tarea a extraños de hackear tu sitio.

Estas son algunas de las cuentas en las que debes tener cuidado con la contraseña:

  • Cuenta de administrador de tu WordPress.
  • Cuenta que utilizas en tu panel de administrador.
  • En las cuentas FTP.
  • Cuenta de base de datos MySQL que utilizas para WordPress.
  • Cuentas de correo electrónico que utilizas tanto para el servicio de hosting como para la cuenta de administrador de WordPress.

Toda esta información es muy importante y necesitas contar con contraseñas únicas y diferentes en cada una de ellas. Utilizar contraseñas débiles hace que los piratas de la información puedan acceder mucho más fácil sin tener que hacer mucho esfuerzo. Debes evitar esto usando contraseñas seguras para cada una de las cuentas mencionadas.

No tener protegido el wp-admin de nuestro sitio

Cuando se ingresa al área de administrador de WordPress, se tiene acceso a todo lo que tiene que ver con el manejo de nuestro sitio. Por esa razón, es una de las áreas más atacadas de nuestro sitio web.

Si proteges esta área de tu sitio, los hackers tendrán que hacer lo imposible para entrar en tu sitio web. Puedes colocarles incluso ciertas capas de autenticación para hacer más seguro tu directorio de WordPress.

En primer lugar, tienes que darle la protección necesaria que mantenga segura tu área de administrador. Haciendo esto, tendrás una segunda capa para la seguridad de tu sitio por lo que cualquier usuario que desee entrar en tu sitio web debe colocar una contraseña adicional.

Si tienes un sitio web con varios autores, puedes hacer que cada una de esas contraseñas sean seguras para todos estos usuarios. Incluso tienes la posibilidad de colocar una autenticación para que sea más complicado para los piratas informáticos ingresar a tu área de administrador.

Permisos para archivos incorrectos

Estos permisos de archivo son elementos que se utilizan por el servidor web. De esta forma, los servidores web pueden mantener un control del acceso a los servicios de tu sitio. Si tienes permisos de archivos incorrectos puede que le den acceso a un hacker, teniendo la posibilidad de modificar estos archivos.

Todos los archivos de WordPress contienen como valor un 644 como permiso de archivo. Las carpetas en cambio, tienen un 755 como permiso de archivo.

No actualizar WordPress cuando se debe

Puede suceder que algún usuario tenga miedo de actualizar su WordPress debido a ciertos motivos. Uno de los más generales es el miedo a que se dañe su sitio web.

Las nuevas versiones de WordPress se encargan de corregir errores y todos aquellos puntos débiles de seguridad de nuestro sitio. Al no actualizarlo, lo hacemos más vulnerable. Si tienes algún tipo de miedo a que tu sitio web se vea dañado por alguna actualización de WordPress, te recomendamos realizar una copia de seguridad completa y luego lleva a cabo la actualización. Esto te brindará el apoyo necesario si tu sitio web tiene alguna falla luego de la actualización.

Si quieres saber más acerca de cómo hacer copias de seguridad, te recomendamos leer nuestra guía.

No realizar las actualizaciones de los plugins y temas

Lo mismo que sucede con las actualizaciones de WordPress, dejar de actualizar nuestros plugins o temas es otra de las principales fallas de seguridad. Si estas utilizado un plugin o tema que se encuentra desactualizado, puede convertir tu sitio web en puerta para los hackers.

La gran mayoría de las fallas de seguridad que se pueden detectar en un sitio de WordPress vienen de aquí. Los desarrolladores de plugins y temas para WordPress realizan pequeñas actualizaciones que son fáciles de cargar debido a que no pesan mucho. Por otra parte, si no se actualiza correctamente un plugin o tema de WordPress no hay alguna solución que puedas hacer al respecto.

Mantén siempre tus plugins y temas de WordPress actualizados para contar con un sitio mucho más seguro.

Utilizar un FTP simple

Las cuentas FTP son utilizadas para subir archivos al servidor por medio de un cliente FTP. Gran parte de los proveedores de alojamiento permiten conexiones FTP con el uso de diferentes protocolos. Te puedes conectar por medio de FTP, SSH y SFTP.

Al conectarse a su página web por medio de FTP, la contraseña se envía a un servidor sin cifrado. Esto permite que sea mucho más fácil de espiar y ser robado. A diferencia de utilizar FTP, puedes contar con SFTP o SSH.

No es necesario cambiar tu cliente FTP. En la mayor parte de los clientes FTP puedes conectar tu página web por medio de SFTP y SSH. Solo tendrás que modificar el protocolo SFTP-SSH cuando se conecta a tu página web.

Utilizar el Admin con un el mismo nombre de usuario de WordPress

No es para nada recomendable utilizar el Admin como tu nombre de usuario para WordPress. Si estas usando un nombre de administrador admin, es importante que lo modifiques por un nombre que sea distinto.

Plugins y temas desactivados

Hay una gran cantidad de sitios web que distribuyen plugins y temas gratuitos. La gran desventaja de ellos es que en algún momento pueden dejar de actualizarse haciendo que queden completamente anulados en tu sitio web.

Si eres de los que recurre a descargar plugins y temas de fuentes que no son tan confiables, te recomendamos que no sigas con esta práctica. Esto puede comprometer la seguridad de tu sitio y en gran parte de los casos se puede utilizar para robar información.

Así se trata de un tema premium o gratis, lo importante es descargarlos desde fuentes que ofrezcan confiabilidad, o incluso desde el mismo directorio de WordPress.

Si se te dificulta pagar por un plugin o tema, puedes conseguir una gran variedad de alternativas para este tipo de herramientas. En la mayor parte de los casos ciertos plugins gratuitos pueden ser tan buenos como los pagos, y lo mejor de todo, es que van a mantener tu sitio web seguro.

WordPress también cuenta con una sección de ofertas especiales para ofrecer sus productos más populares.

No mantener segura la configuración de wp-config.php File

El archivo wp-config.php de WordPress cuenta con las credenciales necesarias para el inicio de sesión de la base de datos. Si este es inseguro, es probable que tu sitio web sea más vulnerable frente a un hacker.

Puedes colocar una protección adicional de seguridad negando el archivo de acceso a wp-config por medio de .htaccess. Solo tienes que insertar el código que mostramos a continuación.

<files wp-config.php> 
order allow,
deny deny from all 
</files>

No modificar el nombre de la tabla de WordPress

Muchos de los conocedores de WordPress aconsejan hacer un cambio en el prefijo de la tabla de tu sitio. WordPress utiliza como prefijo por defecto la denominación wp_ para las tablas que son creadas en nuestra base de datos.

Lo más recomendable es que utilices un nombre que sea lo más complicado posible para este archivo. Esto ayudará a que este más seguro y los hackers no puedan adivinar cuál es el nombre de las tablas que se encuentra en la base de datos.

Si quieres ampliar tus conocimiento mas aun en materia de seguridad te recomendamos echarle un vistazo a nuestra guía de completa de seguridad para WordPress. De esta forma vas a tener a los hackers alejados de tu sitio.

Esperamos haber sido de gran ayuda, si requiere de más información puede visitar nuestra sección de tutoriales ingresando aquí.

Carlos Rodriguez

About Carlos Rodriguez

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies