Virus #WordPress
🦠Web infectada, usaban la página para reenviar tráfico a otros sitios: entró a través de ataque a un plugin desactualizado.
❌Consecuencias: lentitud y penalización SEO
⚠️Tenía un 60% de los plugins sin actualizar⚠️
🧵Algunos consejos para que no te pase
🦠Web infectada, usaban la página para reenviar tráfico a otros sitios: entró a través de ataque a un plugin desactualizado.
❌Consecuencias: lentitud y penalización SEO
⚠️Tenía un 60% de los plugins sin actualizar⚠️
🧵Algunos consejos para que no te pase
1.- Copias de seguridad DIARIAS
Normalmente tu hosting se ocupa de esto, pero compruébalo porque no todos lo ofrecen. Si no lo sabes o no lo tienes en tu hosting, instala algún plugin como UpdraftPlus
es.wordpress.org/plugins/updraf…
Normalmente tu hosting se ocupa de esto, pero compruébalo porque no todos lo ofrecen. Si no lo sabes o no lo tienes en tu hosting, instala algún plugin como UpdraftPlus
es.wordpress.org/plugins/updraf…
2.- Si tu negocio DEPENDE de la web, haz también copias de seguridad diarias en un servidor independiente
Nunca confíes el 100% de tu negocio a un solo proveedor
Da igual si contratas un VPS o lo vinculas con Google Drive, pero haz copias externas.
Nunca confíes el 100% de tu negocio a un solo proveedor
Da igual si contratas un VPS o lo vinculas con Google Drive, pero haz copias externas.
3.- Revisa quién tiene acceso a qué
Lo malo de WP es que es muy fácil que alguien instale, actualice o desinstale plugins sin tener los conocimientos necesarios, o sin valorar si es realmente necesario y/o adecuado.
Que solo UNA persona con experiencia se encargue de esas cosas
Lo malo de WP es que es muy fácil que alguien instale, actualice o desinstale plugins sin tener los conocimientos necesarios, o sin valorar si es realmente necesario y/o adecuado.
Que solo UNA persona con experiencia se encargue de esas cosas
4.- Mantén actualizado siempre WP
Que esa persona con experiencia revise cada semana qué se debe y no se debe actualizar, y lo haga de manera programada (por si explota algo).
Si por X motivo NO puedes actualizar un plugin por compatibilidad, ve al punto 5
Que esa persona con experiencia revise cada semana qué se debe y no se debe actualizar, y lo haga de manera programada (por si explota algo).
Si por X motivo NO puedes actualizar un plugin por compatibilidad, ve al punto 5
5.- Securiza tu WP al máximo
_ Obliga a tus admins/editores a usar 2FA (con Wordfence o similar)
_ Modifica el acceso de wp-admin a una url desconocida
_ Bloquea automáticamente todo lo que no sea un usuario o petición válida
_ Deshabilita recursos no utilizados
_ Y mucho más!
_ Obliga a tus admins/editores a usar 2FA (con Wordfence o similar)
_ Modifica el acceso de wp-admin a una url desconocida
_ Bloquea automáticamente todo lo que no sea un usuario o petición válida
_ Deshabilita recursos no utilizados
_ Y mucho más!
6.- Jamás instales plugins de terceras fuentes
Solo fuentes fiables, como:
_ Repositorio WordPress
_ Vendedor directo del plugin
_ Sitios como @envato o similares
_ WooCommerce market
Si te lo bajas "de por ahí", 99% seguro que vendrá con virus y probablemente jamás lo detectes
Solo fuentes fiables, como:
_ Repositorio WordPress
_ Vendedor directo del plugin
_ Sitios como @envato o similares
_ WooCommerce market
Si te lo bajas "de por ahí", 99% seguro que vendrá con virus y probablemente jamás lo detectes
7.- Filtrado proactivo
_ Añade reglas de filtrado de ataques habituales en tu .htaccess
.- Instala plugin WP Cerber para más seguridad
_ Activa fail2ban y conéctalo con tu WP
_ Filtra IP's de países que no deberían visitarte jamás (Rusia, China, Corea, etc. según tu caso)
_ etc
_ Añade reglas de filtrado de ataques habituales en tu .htaccess
.- Instala plugin WP Cerber para más seguridad
_ Activa fail2ban y conéctalo con tu WP
_ Filtra IP's de países que no deberían visitarte jamás (Rusia, China, Corea, etc. según tu caso)
_ etc
8.- Escanea tu WP al menos una vez al mes
Con plugins como este
es.wordpress.org/plugins/gotmls/
Combinándolo con estas apps de escaneo:
geekflare.com/es/find-wordpr…
Con plugins como este
es.wordpress.org/plugins/gotmls/
Combinándolo con estas apps de escaneo:
geekflare.com/es/find-wordpr…
9.- Utiliza algún sistema de protección de ataques
Incluso el plan gratuito de @Cloudflare tiene cierto nivel de defensa ante ataques.
Si es posible, utiliza algún CDN que a la par que te da mejor velocidad de carga, te protege ante ataques DDoS o cosas rarunas.
Incluso el plan gratuito de @Cloudflare tiene cierto nivel de defensa ante ataques.
Si es posible, utiliza algún CDN que a la par que te da mejor velocidad de carga, te protege ante ataques DDoS o cosas rarunas.
10.- ¿Te suena todo a chino?
Es normal, no se puede saber de todo. A mi me encantaría saber de mecánica, pero soy NULO por más que lo intento.
Si tu tienda online o tu web son importantes, confía mejor en la experiencia de un profesional, que para eso están 😉
Es normal, no se puede saber de todo. A mi me encantaría saber de mecánica, pero soy NULO por más que lo intento.
Si tu tienda online o tu web son importantes, confía mejor en la experiencia de un profesional, que para eso están 😉
• • •
Missing some Tweet in this thread? You can try to
force a refresh
