Los 5 pasos que tomé para recuperar mi blog de WordPress de un hack

Los 5 pasos que tomé para recuperar mi blog de WordPress de un hack

Mi blog, Leaving Work Behind, fue pirateado en abril. Esto es algo que lees con bastante frecuencia pero que nunca esperas que suceda. vosotras hasta que sea demasiado tarde. Para ser honesto, no me veía a mí mismo como un candidato principal: escribí sobre la seguridad de WordPress con la suficiente frecuencia como para implementar muchas medidas preventivas. Sin embargo, estas medidas claramente no eran lo suficientemente completas.

Ya no quiero que me pirateen. Hay tantas razones por las que el tiempo de inactividad de un sitio web es malo para su blog / negocio: si bien la pérdida de tráfico y los ingresos potenciales son los dos más obvios, no puedo subestimar el tiempo que dedico a restaurar el sitio y el nivel de el estrés que conlleva me causó.

En este artículo, quiero revelar lo que sucedió con mi sitio y hacerle saber lo que he hecho para aumentar la seguridad de mi sitio desde entonces.

Ser pirateado: mi historia

Me desperté el jueves 18 de abril y descubrí que mi sitio había estado inactivo durante algunas horas. Inmediatamente me comuniqué con mi proveedor de alojamiento web, Westhost, quien me informó que su firewall ModSecurity detectó actividad inusual en mi sitio y lo cerró de inmediato como medida de precaución. Al realizar una restauración inicial en el sitio, pude ver de inmediato que había sido pirateado. Si bien los cambios fueron relativamente sutiles, estaba bastante claro que algunos tipos sin escrúpulos habían estado investigando.

Resulta que muchos sitios de WordPress también fueron pirateados y Westhost tuvo mucho trabajo para ellos. Afortunadamente, hacen copias de seguridad diarias del sitio y, a la tarde siguiente, volví a estar en línea con una versión de mi sitio lo más cercana posible a las noticias.

Aquí está el efecto de piratear mi tráfico:

Estadísticas de Clicky

Para poner el gráfico anterior en perspectiva, el tráfico de esta semana ha bajado un 30% con respecto a la semana anterior. En teoría, esto significó una caída del 30% en los ingresos.

Es justo decir que quería asegurarme (lo mejor que pudiera) de que ese truco no se pudiera repetir. Actué de inmediato.

Mis pasos inmediatos

Lo primero que hice fue verificar que había seguido los pasos de mi artículo reciente sobre cómo proteger su sitio web de WordPress.

Estos fueron los fundamentos absolutos: actualizar mis temas y complementos, asegurarme de tener una copia de seguridad reciente, asegurarme de que mi perfil predeterminado no se llamara “admin”, cambiar mi contraseña y verificar los complementos de seguridad en mi sitio. Con esos elementos en su lugar, era hora de seguir adelante.

No me hago ilusiones de que mi sitio ahora sea 100% seguro; después de todo, no existe tal cosa como un sitio 100% seguro. Habiendo dicho eso, sé que es mucho más seguro que antes y continuaré investigando las medidas de seguridad del sitio ahora y en el futuro. Hasta ahora, eso es lo que he hecho.

1. Instalé VaultPress

Para aquellos de ustedes que no saben VaultPress es una solución de seguridad y copia de seguridad totalmente automatizada para WordPress. Perteneció a Automático, los “propietarios” de facto de WordPress.

Después de haber usado VaultPress durante unos días, no puedo creer que fuera tan barato por no aceptar el servicio primero. Su plan básico comienza en $ 15 por mes; lo pagaré por tranquilidad cualquier día de la semana.

De hecho, elegí su plan Premium ($ 40 por mes) que incluye:

  • Copia de seguridad en tiempo real
  • Restauración de sitios automatizada con un clic
  • Archivos, estadísticas y registro de actividad
  • Recuperación ante desastres prioritaria
  • Asistencia prioritaria de “conserjería”
  • Escaneo de seguridad diario
  • Notificaciones de seguridad
  • Fijadores de un clic para amenazas a la seguridad
  • Asistencia para la migración del sitio

Básicamente te tienen cubierto.

Aunque VaultPress no puede garantizar la seguridad de su sitio contra piratas informáticos, lo hace puede Garantice que su sitio se puede restaurar con relativa facilidad. Hay algo muy relajante en ver instantáneas por hora de sus sitios almacenadas en los servidores de VaultPress:

Copias de seguridad de VaultPress

Si bien hay muchas soluciones de respaldo gratuitas, no creo que nada supere la relativa tranquilidad que obtengo de VaultPress. Tienen 90 instantáneas de mi sitio disponibles para restaurar en este momento, la más reciente de las cuales tiene solo veinte minutos de antigüedad. Sé que mi sitio está seguro en sus manos.

2. He gestionado mis perfiles

Un pirata informático puede potencialmente obtener acceso a su sitio desde uno de sus perfiles de administrador de backend de WordPress, no solo el vosotras usar. Cuando cargué mis perfiles, pude ver que tenía otros tres perfiles: un perfil de póster invitado y otros dos perfiles para personas (confiables) a las que les había dado acceso a mi sitio.

Comencé cerrando estos dos perfiles y cambiando la función del perfil de póster invitado a Autor. Esto es algo que le aconsejaría que hiciera, simplemente cree tantos perfiles de administrador como necesite. Además, por supuesto, debe asegurarse de que cada cuenta sea una contraseña aleatoria y única y de que dichas contraseñas se cambien con regularidad.

Hay ocasiones en las que deberá permitir que las personas (como su diseñador web) accedan a su sitio. En tales situaciones, le aconsejo que cree un perfil para ellos con una nueva contraseña y luego elimine ese perfil tan pronto como finalice su necesidad.

Piense siempre en los puntos de entrada a su sitio y si son estrictamente necesarios.

3. He cambiado mis contraseñas

Puede pensar que fue una decisión obvia, pero en realidad no estoy hablando de mis contraseñas de WordPress. Aunque yo hizo cambiarlos, también estaba seguro de cambiar todas las contraseñas a cuentas particularmente sensibles, a saber:

  • Gmail
  • Facebook
  • Gorjeo
  • Mi cuenta de hosting
  • Asociados de Amazon
  • Etc.

Si se está preguntando por qué tomé esta decisión, solo considere la historia de Mat Honan, cuya vida digital entera fue destruida por los piratas informáticos que originalmente piratearon su cuenta de Amazon. Si se siente hastiado de alguna manera acerca de la seguridad en línea, el artículo anterior es una lectura obligada.

Considere esta simple cadena: un pirata informático tiene acceso a su cuenta de correo electrónico desde la cual recientemente envió un correo electrónico a su diseñador web con los detalles de inicio de sesión de su sitio de WordPress. Eso es todo lo que necesitan para llegar a su sitio y hacer lo que quieran. La piratería puede ser igual de básica.

4. Cambié a SFTP

Aquí hay algo que quizás no sepa: todos los datos que transfiere a través de FTP (incluidos su nombre de usuario y contraseña) están completamente sin cifrar. Por lo tanto, cualquier persona que logre interceptar transferencias FTP podrá recuperar su información de inicio de sesión y acceder a su cuenta.

Esto no solo les permite agregar y eliminar archivos como mejor les parezca, sino que también pueden acceder a su base de datos de WordPress a través de phpMyAdmin y finalmente iniciar sesión en su sitio.

En pocas palabras, no importa qué tan seguro sea acceder directamente a su sitio de WordPress si los piratas informáticos pueden ingresar a través de FTP. Como tal, le recomiendo que desactive el acceso FTP a su sitio y transfiera archivos utilizando el protocolo SFTP alternativo, que Acaso cifrar los datos. Cualquier buen proveedor de alojamiento debería poder ayudar.

Hablando de proveedores de hosting …

5. Tenga en cuenta la relevancia de su solución de alojamiento.

Me alegro de estar con Westhost. Fue su cortafuegos ModSecurity el que detectó el ataque en primer lugar y cerró mi sitio antes de que se pudieran producir daños graves. También realizan copias de seguridad diarias automáticas (que se utilizaron para restaurar el sitio) y tienen un soporte al cliente nítido para arrancar.

¿Puedes decir lo mismo de tu proveedor de alojamiento web? Hay tantas opciones excelentes que sería una locura seguir con un proveedor con el que no está satisfecho. Es posible que desee considerar la posibilidad de actualizar a una de las soluciones de alojamiento administrado (como WPEngine) como lo hizo WPExplorer recientemente.

Cualquiera que elija, asegúrese de informarse sobre las medidas de seguridad que toman. Considere los pasos que tomé anteriormente y asegúrese de que sean compatibles con su solución de alojamiento.


La moraleja de la historia es: no comprometa la seguridad. En última instancia, la seguridad de su sitio es más importante que no importa que otro. No tiene sentido tener un gran contenido o un nuevo diseño aterrador si nadie puede verlo porque su sitio ha sido destruido por hackers despiadados.

Los malos que no tienen nada mejor que hacer con sus vidas que piratear los sitios de las personas no se irán pronto. Cuanto antes lo acepte y tome las medidas razonables para proteger su sitio de los ataques, mejor será la seguridad a largo plazo de sus activos en línea.

Me gustaría saber qué piensa de las medidas que he tomado. ¿Hay alguna recomendación adicional que haría? ¡Infórmenos en la sección para comentarios!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba