🦠Web infectada, usaban la página para reenviar tráfico a otros sitios: entró a través de ataque a un plugin desactualizado.
❌Consecuencias: lentitud y penalización SEO
⚠️Tenía un 60% de los plugins sin actualizar⚠️
🧵Algunos consejos para que no te pase
1.- Copias de seguridad DIARIAS
Normalmente tu hosting se ocupa de esto, pero compruébalo porque no todos lo ofrecen. Si no lo sabes o no lo tienes en tu hosting, instala algún plugin como UpdraftPlus
2.- Si tu negocio DEPENDE de la web, haz también copias de seguridad diarias en un servidor independiente
Nunca confíes el 100% de tu negocio a un solo proveedor
Da igual si contratas un VPS o lo vinculas con Google Drive, pero haz copias externas.
3.- Revisa quién tiene acceso a qué
Lo malo de WP es que es muy fácil que alguien instale, actualice o desinstale plugins sin tener los conocimientos necesarios, o sin valorar si es realmente necesario y/o adecuado.
Que solo UNA persona con experiencia se encargue de esas cosas
4.- Mantén actualizado siempre WP
Que esa persona con experiencia revise cada semana qué se debe y no se debe actualizar, y lo haga de manera programada (por si explota algo).
Si por X motivo NO puedes actualizar un plugin por compatibilidad, ve al punto 5
5.- Securiza tu WP al máximo
_ Obliga a tus admins/editores a usar 2FA (con Wordfence o similar)
_ Modifica el acceso de wp-admin a una url desconocida
_ Bloquea automáticamente todo lo que no sea un usuario o petición válida
_ Deshabilita recursos no utilizados
_ Y mucho más!
6.- Jamás instales plugins de terceras fuentes
Solo fuentes fiables, como:
_ Repositorio WordPress
_ Vendedor directo del plugin
_ Sitios como @envato o similares
_ WooCommerce market
Si te lo bajas "de por ahí", 99% seguro que vendrá con virus y probablemente jamás lo detectes
7.- Filtrado proactivo
_ Añade reglas de filtrado de ataques habituales en tu .htaccess
.- Instala plugin WP Cerber para más seguridad
_ Activa fail2ban y conéctalo con tu WP
_ Filtra IP's de países que no deberían visitarte jamás (Rusia, China, Corea, etc. según tu caso)
_ etc
Hilo con respuestas (en lenguaje NO técnico) a las dudas más frecuentes que la gente me envió ayer con lo de la caída de Facebook / WhatsApp / Instagram
Si queda alguna sin resolver, pónmela en las respuestas y trato de aclararlo
👇👇👇
▶️ ¿Qué es un BGP?
Imagina que quieres ir de Sevilla (España) a Odense (Dinamarca) por carretera. Hay diferentes rutas que puedes tomar para llegar.
Un BGP sería algo así como las señales que te indican por qué localidades debes pasar para poder llegar a Syddanmark.
Porque si sales de Sevilla, no hay una señal que te diga que estás a 2.700 Kms de Odense. Tienes que ir siguiendo las direcciones para pasar por las zonas que sí están señaladas en cada tramo: