La ciberseguridad es una de las acciones más importantes que se deben adoptar para garantizar la información de cualquier empresa. Si tu sistema informático es vulnerado, existe un riesgo de que datos confidenciales de tu empresa y clientes queden al descubierto, de allí la necesidad de que sepas qué hacer cuando tu sitio WordPress es hackeado.

Mi sitio WordPress fue hackeado ¿Qué hago?

Si te das cuenta de que tú sitio WordPress fue hackeado, la primera sugerencia que podemos darte es que no entres en pánico. Esto es bastante frecuente y afortunadamente ya existen algunas medidas que puedes aplicar para que el daño no sea tan catastrófico.

1. Modo de mantenimiento

Seguramente, aun cuando muchos te digan que debes calmarte, no puedas pensar con claridad debido a que no estás seguro de que pasos debes seguir. Mientras te calmas, puedes dejar tu sitio en modo de mantenimiento por unas horas hasta que puedas iniciar la corrección sin que los demás lo noten.

2. Servicio de eliminación de malware

Seguidamente procede a eliminar los malware de archivos o códigos maliciosos en las bases de datos.  En algunos casos, estos están se encuentran en archivos o carpetas en la raíz del hosting, si conoces la estructura de tu instalación, puedes ubicarlos.  En caso contrario, lo más seguro es que necesites contratar con un servicio de expertos.  Si este es tu caso, puedes contactarnos.

3. Restablecer contraseñas

Cuando tu sitio WordPress es hackeado se utilizan contraseñas que por supuesto no conoces. Por esta razón es importante cambiarlas todas para evitar que sean utilizadas de nuevo. Entre otras debes cambiar la de WordPress, la SFTP, la contraseña de la base de datos, así como la del proveedor de alojamiento.

4. Actualiza plugins

El último paso es actualizar todos los plugins y temas, accediendo a Panel – Actualizaciones.

¿Cómo proteger mi sitio wordpress de futuros ataques?

Si has pasado por un ataque cibernético ya habrás buscado qué hacer para que tu sitio WordPress no sea hackeado de nuevo. Para esto debes aplicar un protocolo de higiene y seguridad para que tus datos e información no se vean comprometidos.

Una de las medidas más efectivas para proteger tu sitio es el uso de un cortafuegos. El Firewall está pensado para que el tráfico malicioso no acceda a tu WordPress, debido a que va monitoreando constantemente el tráfico entrante con el fin de detectar y bloquear cualquier amenaza.

Un cortafuego de aplicaciones web (WAF) funciona como una puerta de seguridad que mantiene el tráfico malicioso alejado de tu sitio web, a través de una barrera entre tu sitio y los visitantes.

¿Cómo funciona un WAF?

Básicamente el WAF lo que hace es filtrar los visitantes antes de que entren a tu sitio y rechazar los que se consideran maliciosos. Este tipo de cortafuegos funciona de la siguiente manera:

Perfilado de aplicaciones: Los perfiles de aplicaciones permiten descifrar las complejidades para identificar cualquier signo de amenaza.

Firmas de listas de bloqueo: Debido a que las entidades en línea son identificables por firmas digitales, si estas se detectan como maliciosas la firma correspondiente es bloqueada antes que sea hackeado tú sitio WordPress.

Motor de correlación: tiene como objetivo comparar el comportamiento normal de una aplicación con el que se exhibe en tiempo real.

Protección DDoS: Cuando tu sitio WordPress es hackeado, se crea una red llamada botnet la cual vincula varios recursos a través de diferentes solicitudes. El WAF los identifica y los bloquea automáticamente.

Evitar el hackeo de tu empresa es vital para su éxito, esto lo consigues tomando medidas de protección, por lo que debes entender que adquirir un WAF se puede considerar una excelente inversión.