Cuando tenemos un sitio Web una de las principales preocupaciones es que se mantenga libre de software malicioso y ataques de Spam, para este caso explicaremos algunos elementos que debes tener en cuenta si tu sitio es hecho en WordPress.
Los malware pueden atacar tu sitio desde varios lugares, corrompiendo tus entradas del Blog y contaminándolo con código malicioso, alterando los ficheros del tema y propagando la infección a todo el sitio o creando falsas entradas en tu sitio, que no serás capaz de ver pero si alterarán el funcionamiento haciendo que se creen paginas fantasma, re-direccionamiento a otro sitio, entre otras alteraciones.
#1.- ¿Cómo saber si mi sitio está infectado?
Desafortunadamente el mundo digital siempre está bajo el riesgo de la acción de software maliciosos y virus, tu sitio Web puede estar infectado sin que te hayas percatado de ello y sin que observes nada fuera de lo normal, es por ello que debes verificar periódicamente la salud de Web.
Puedes hacer una verificación rápida en: http://sitecheck.sucuri.net/
#2.- ¿Qué hacer frente a un caso de infección?
Si ha resultado positivo debes proceder a respaldar tu sitio y reinstalar el WordPress (WP), tener en cuenta que tanto tu WP como la Base de Datos (BD), pueden estar infectados
#2.1 Reinstalar WordPress
Al instalar tu sitio la primera vez o reinstalar WP
Paso 1: Crea una BD de Nueva
Si tu proveedor de alojamiento (hosting) tiene la opción de instalar WP con un clic, selecciona la opción de hacerlo con una base de datos nueva, para evitar que se replique la infección.
Paso 2: Programa actualización de BD
Si decides crearlo manualmente, crea tu BD asegurándote de configurar adecuadamente un respaldo periódico de la misma.
Este Plugin de respaldo puede ayudarte en esta tarea:
* Plugin de backups*
https://wordpress.org/plugins/backupwordpress/
Genera un zip con una copia de todos los ficheros y de la base de datos y se puede programar para que lo haga periódicamente.
Paso 3: Instala WordPress
Sigue los pasos básicos de WP tal como lo hiciste la primera vez, ya sea si tu proveedor de hosting te permite hacerlo con un solo clic o si lo decides hacer manualmente descargando el fichero de worpress.org.
Una vez que has instalado nuevamente el WordPress….
Paso 4: Instala Plugins de protección
Existen varios plugins que te pueden ayudar a mantener la seguridad e integridad de tu sitio, uno que de ellos:
* Plugin de seguridad*
https://wordpress.org/plugins/wordfence/
Estos plugins crearán una alerta y te avisarán si tus ficheros han sido modificados, los propios plugins de seguridad tienen en cuenta un checklist de comprobaciones, entre ellas, los permisos de ficheros.
#2.2 Mantén actualizado tu sitio
Es imprescindible actualizar periódicamente tu WP, configurando tu sitio para que se actualice automáticamente, pero atención si te decides por esta opción te recomendamos encarecidamente que mantengas una copia de seguridad o respaldo de tu sitio Web, ya que hay que una nueva actualización puede hacer que tu sitio deje de funcionar adecuadamente o pierdas alguna funcionalidad no compatible con la nueva versión.
#3.- ¿Cómo cuidar el SEO?
Si la infección genera un re-direccionamiento o la creación de páginas ficticias, debes tomar algunas acciones para que no se vea afectado tu SEO, así que una vez te asegures que tu sitio Web está limpio, ve a herramientas para Webmaster y sube el Sitemap, esto te evitará problemas en la indexación de tu sitio para la búsqueda orgánica.
Estas son las acciones concretas que debes hacer según los especialistas de Google:
Envía tu sitio a Google a través de la página http://www.google.com/submityourcontent/
Envía un sitemap con Herramientas para webmasters. Google lo utilizará para conocer la estructura de tu sitio Web y para incrementar la cobertura que concede a tus páginas
Asegúrate de que todos los sitios que deban conocer tus páginas estén informados de la existencia de tu sitio en la Web
Más información sobre este tema en particular puedes consultarlo en https://support.google.com/webmasters/answer/35769?hl=es
Recomendaciones Finales
Un personal especializado puede ayudarte a recuperar tu sitio apropiadamente y desinfectarlo, pero si decides hacerlo tu mismo y tus conocimientos son básicos ten en cuenta lo siguiente:
¿Qué pierdes cuando generas un BD nueva?
Los contenidos que hayas publicado, la configuración de tus Plugins, la configuración o modificación del tema como personalización de fondos letras, entre otros, también otros cambios que has hecho en tu fichero CSS. (Todo esto deberías tenerlos en la BD de datos antigua, pero puede estar infectada)
Referencias
- Para construir esta entrada he contado con el apoyo de mi red personal de aprendizaje
- PLN (Personal Learning Network): @cephiro, @Pizcos, @PabloPazRec, @anlopfer, Ramón Salado Lucena
- Para saber un poco más del pluging de seguridad
- Aquí una revisión en castellano: http://www.webempresa.com/blog/item/1377-como-mejorar-la-seguridad-de-wordpress-con-wordfence-security.html
