¿Es seguro su sitio web?
Dos sitios web de nuestros clientes más importantes han sido pirateados en las dos últimas semanas. Aunque habíamos puesto en marcha lo que en ese momento creíamos que eran medidas de seguridad adecuadas. Teníamos una autenticación en dos pasos para poder iniciar sesión en ambos. También teníamos el servicio SiteLock para escanear el sitio web en busca de malware. Mantener actualizados el tema, los plugins y la versión de WordPress. Pero todo esto resultó insuficiente para mantener el sitio a salvo de los piratas informáticos.
El hackeo
Lo más probable es que se tratara de un ataque de inyección SQL en el que utilizaron formularios web para inyectar código malicioso en la base de datos. Posteriormente, los sitios se vieron comprometidos con un montón de enlaces de productos farmacéuticos que apuntaban a versiones «baratas» de Cialis, Viagra y otros medicamentos populares. El principal problema de este tipo de incursiones es que Google indexa el sitio y todos estos enlaces spam empiezan a aparecer en sus resultados de búsqueda. En efecto, acabando con la reputación del sitio web e incluso arriesgándose a que éste sea incluido en una lista negra. Lo que me pareció peculiar fue el hecho de que ambos ataques parecían relacionados en sus objetivos.
Solución
El remedio era caro para uno de los sitios. Pero en el caso de este cliente en particular, el coste era trivial, ya que la reputación de su empresa es mucho más importante que el precio de la limpieza y la seguridad de su sitio web.
En el caso de mis otros clientes, sé que el coste puede ser un problema. Por eso investigamos y encontramos una solución alternativa competidora mucho más asequible.
La solución a este problema es una estrategia de seguridad de doble capa. En primer lugar, todos los archivos se analizan diariamente a intervalos de 6 o 12 horas. Estos escaneos buscan código sospechoso o archivos comprometedores. La segunda parte consiste en un cortafuegos que protege el sitio de un ataque malintencionado.
Hoy en día, se suele malinterpretar cómo se piratean los sitios web. Tenemos la percepción errónea de que una persona que visita nuestro sitio está buscando una vulnerabilidad que explotar. Nada más lejos de la realidad. En realidad, lo que ocurre es que los piratas informáticos utilizan un software especialmente diseñado que salta de un enlace a otro, de un sitio web a otro, en busca de cualquier vulnerabilidad. Cuando encuentra uno, lo explota e instala el código malicioso. Esto significa que, independientemente de la frecuencia con la que se visite su sitio web. No importa si es un objetivo potencialmente rentable. Todos los sitios son vulnerables, y lo que da miedo es que es sólo cuestión de tiempo que un sitio se vea comprometido.
En Grapho Studio nos tomamos la seguridad muy en serio. Esta experiencia nos ha abierto los ojos y nos ha llevado a comprender la seguridad de los sitios web a un nivel mucho más profundo.
Póngase en contacto con nosotros si tiene alguna duda.
SEO local