Viernes, 15 de diciembre del 2017
La semana pasada, en #NoHacked, hablamos sobre cómo detectar ataques y por qué puedes ser objetivo de uno. Esta semana, en cambio, ofrecemos recomendaciones sobre la prevención.
-
Ataques más habituales de los spammers en sitios web:
Para proteger tu sitio contra los ataques, es fundamental que conozcas sus vulnerabilidades. A continuación, te mostramos los métodos que más utilizan los spammers para atacar sitios.
-
¡Cuidado con las fuentes! No te fíes demasiado de un tema o complemento premium que esté disponible sin pago
Seguro que has oído hablar de complementos premium que están disponibles sin tener que pagar. Si alguna vez encuentras un sitio que ofrece complementos que normalmente serían de pago de manera gratuita, ten mucho cuidado. La mayoría de los hackers utilizan como cebo un complemento popular, al que añaden puertas traseras o software malicioso que les permite acceder a tu sitio. Consulta más información sobre un caso similar en el blog de Sucuri. Incluso los complementos y temas originales y de buena calidad pueden ser peligrosos si cumplen alguna de las siguientes condiciones:
- No los actualizas cuando hay una nueva versión disponible.
- Su desarrollador no los actualiza y se quedan anticuados con el tiempo.
En cualquier caso, para evitar que los hackers accedan a tu sitio web, es de vital importancia que todo el software sea moderno y esté actualizado.
-
Red zombi en WordPress
Una red zombi es una agrupación de máquinas, dispositivos o sitios web que se encuentran bajo el control de un tercero, que a menudo los utiliza para cometer actos maliciosos, como crear campañas de spam o usar software de clics automáticos o ataques distribuidos de denegación de servicio (DDoS). Es complicado detectar si tu sitio se ha visto afectado por una red zombi, puesto que normalmente no se producen cambios concretos en él. Sin embargo, si el sitio está en una red zombi, su reputación, sus recursos y sus datos están en peligro. Para obtener más información sobre las redes zombi y saber cómo detectarlas y cómo pueden afectar a tu sitio consulta el artículo sobre redes zombi en WordPress y Joomla.
Como de costumbre, puedes publicar las preguntas que tengas en nuestros foros de ayuda para webmasters para recibir ayuda de la comunidad. ¡Nos vemos la semana que viene!