Noticias y novedades de hosting y dominios

Mantente informado en nuestro Blog

Te iremos contando todas las novedades de ConfigBOX y otros temas de interés

No abandones a tu Wordpress ... (ni a tu joomla, ni a tu prestashop ...) - 8 October 2014

Hackeo wordpress, joomla o prestashop

Muchas veces contratamos el desarrollo de un sitio web a algún freelance, amigo o conocido que en un primer momento nos instala alguna de estas aplicaciones, una solución magnífica para contar con un sitio web profesional, de bajo coste y con contenido gestionable PERO

… pasa el tiempo y nos despreocupamos, el sitio sigue funcionando correctamente hasta que de repente un día descubrimos que:

  • Nuestra web está llena de spam (comentarios absurdos en inglés, ruso o chino sobre viagra, sexo, productos milagrosos … )
  • Nuestro proveedor de alojamiento web nos informa de que han tenido que suspender el alojamiento por envío de correo basura a través de alguna vulnerabilidad.
  • El alojamiento es cancelado por nuestro proveedor por phising, ya que existen páginas que simulan ser de alguna entidad bancaria o que suplantan la identidad e alguien.
  • Se han modificado los contenidos originales, ahí han publicado cosas que no tienen nada que ver con nosotros.

Todo esto puede sucedernos si no mantenemos actualizadas nuestras aplicaciones, es algo que está a la orden del día. Cuando los desarrolladores sacan una nueva versión, normalmente cuando se trata de actualizaciones menores por ejemplo 3.2 a 3.3, 1.0 a 1.1 etc. lo hacen para corregir errores y eliminar fallos de seguridad. Si no actualizamos nuestra aplicación seremos vulnerables.

Es muy IMPORTANTE que:

  • Actualicemos nuestra aplicación a la última versión estable (por ejemplo en el caso de wordpress es muy sencillo de hacer)
  • Actualicemos cualquier plug-in o módulo instalado y que eliminemos aquellos que tenemos desactivados (si están desactivados es que no los utilizamos, así que mejor eliminarlos).
  • Cuando instalemos plug-ins o módulos hagámoslo desde repositorios oficiales.
  • Actualicemos el tema o plantilla visual de nuestra aplicación a la última versión existente y eliminemos los que no utilicemos.
  • Instalemos algún plug-in de seguridad como por ejemplo Bulletproof security o WP Security scan para Wordpress o jHackGuard para Joomla entre otros muchos.

Y por supuesto, no te asustes, Wordpress, Joomla, Prestashop … son aplicaciones muy buenas y seguras siempre y cuando, como todo, les dediquemos un poquito de tiempo y mantenimiento.

Esperamos que estos consejos te sean de ayuda.