El pasado día 6 de enero, varios de nuestros clientes, y cientos de miles de usuarios de WordPress en el mundo, se despertaron con el ingrato regalo de reyes de ver como su sitio web había sido Hackeado, y en el menor de los casos, una página en negro con el anuncio del famoso Hacker "Hacked By Psyco Miste & Hattab". Porque en el peor, desde su sitio se comenzó a enviar Spam, lo cual provocaba, para los que tuvieran servidores dedicados, la inclusión de su IP en Blakclist y el colapso, no sólo de su sitio web, sino del correo, al no poder enviar e-mails.

Como siempre, es en estos momentos donde volvemos a recordar que la mejor cura es la prevención, y lamentablemente, deberemos invertir en proteger nuestro sitio web si somos conscientes de que es una web corporativa o de servicios, y que nos está suministrando ingresos y soportando nuestra imagen en la red. 

Los profesionales debereis ser conscientes de que tener una web es similar a disponer de un negocio físico en una calle. Cuando disponemos de un local no escatimamos esfuerzos y recursos en protegerlo, y estos serán más y más seguros en función del valor de los productos vendidos. No serán los mismos para una joyería que para una cafetería, pero en ambos nos aseguraremos de que el amigo de lo ajeno encuentre las mayores dificultades para acceder al interior.

En el desarrollo y puesta en funcionamiento de nuestro negocio web, aún no hemos desarrollado esta necesidad, y cada día observamos como nos llaman clientes y no clientes de otros hosting porque le han "destrozado" su negocio online. Actualmente crece como la espuma el número de sitios desarrollados bajo entornos "DE CÓDIGO ABIERTO", llámese WordPRess, Joomla, Prestashop....., Y es lógico ya que se pueden desarrollar de forma muy rápida y sencilla, para entornos simples, y son muy económicos si contrato el servicio. Fijaros, de código abierto significa que todos conocen el código de desarrollo. Al usuario de calle esto le suena a chino, pero al profesional informático le sirve para conocer como mejorar los sitios, añadir funcionalidades y hacerlos más potentes, espectaculares y eficientes. Y al "delincuente virtual" le ayuda, y tanto, a saber que con un "simple soplo" puede echar completamente abajo tu sitio web en segundos. Poner un mensaje atribuyéndose los méritos y de paso, inyectarte un código que le permita enviar unos cuantos miles o millones de mensajes a todo el mundo alardeando de la azaña, propagando un mensaje terrorista o vendiendo viagra, sexo o lo que le plazca.

Y esto no lo hacen uno a uno por cada sitio web, sino con un pequeño programa automático que es capaz de detectar en cuestión de minutos millones de wordPRess en todo el mundo simplemente por una funcionalidad del index o de la primera página de nuestro sitio. Lo siguiente ya lo hace el programa por si sólo mientras el hacker se toma una copa en un bar y disfruta de su azaña.

Por ello, repetimos, y lo hacemos por enésima vez. Hoy disponer de un sitio web implica:

1. Confiar en un profesional o en aplicaciones de pago para que nos protejan nuestro sitio, a través de módulos de seguridad, monitorización permanente y barreras para los accesos a las áreas de administración.
2. Realizar copias de seguridad periódicas de nuestro sitio, o contratarlas
3. Mantener actualizadas (o contratar un servicio profesional) nuestras aplicaciones: Wordpress, plugins, módulos...El 99% de las actualizaciones que salen a diario de Wordpress y de los módulos son actualizaciones de seguridad. Una vez  usados y puestos en funcionamiento se detectan decenas de bug (agujeros de seguridad) que hacen que salgan tantas versiones y de forma tan periódica.

Recuerden, para no desesperarnos ni pasar un mal día, de nuevo recuerdo estas acciones. Merecerá la pena invertir un poco pero estar tranquilos. Porque aunque nuestro sitio sea atacado, ya que nada es infalible y menos en la red, siempre se podrá restaurar una copia, limpiar el sitio y recuperar todo el trabajo invertido y desarrollado, y no llorar y lamentarnos de las horas y de todo el trabajo perdido.




Thursday, January 7, 2016





« Atrás