Saltear al contenido principal

¿Porque han hackeado mi web? 6 razones que te sorprenderán

¿Porque Han Hackeado Mi Web? 6 Razones Que Te Sorprenderán

Si tenemos una web subida a la red, también debemos tener claro que estamos expuestos al mundo. ¿Qué quiero decir con ello? Que nuestra web esta abierta a que pueda acceder a verla todo el mundo, tanto usuarios interesados, como gente que llega de rebote… incluso bots o hackers.

Por lo habitual, tendemos a querer ahorrar costes e intentar siempre optimizar los precios de los servicios de una Agencia o Freelance, y eso aveces puede ser un problema. Muchas veces, como Freelance, me han llegado clientes con problemas graves de seguridad o con webs totalmente hackeadas y con código inyectado. Mi frase siempre suele ser la misma: ¿Tenias la web preparada para contrarrestarlo?

Si es cierto que muchas veces, los hackers superan las barreras que les podemos poner y esos ataques son bastante mas graves, pero por lo general, los ataques que solemos encontrarnos pueden ser fácilmente bloqueados con unas medidas de seguridad que tu web debería tener de base. Estos hackers se aprovechan de vulnerabilidades que aparecen en el día a día de las actualizaciones web y sobretodo, se aprovechan de tu bondad y tu no contratación de unos servicios de seguridad, que a la postre son super importantes.

Muchas veces me preguntan: ¿Y porque me ha pasado a mí? ¿Quieren hackearme el negocio? La respuesta es NO, en un 99% de las veces. No somos tan importantes para un hacker como para que nos ataquen nuestra web/negocio online. Para ellos somos simples portales donde poder colocar el código que necesitan y aprovecharse de ello. Probablemente, ese hacker o bot no ataque a una sola web al día, sino que lo pruebe con millones de ellas y en una de esas… estaba la tuya.

Por eso, siempre es importante tener una buena base Web donde poder empezar a trabajar y que almenos, estemos preparados por si alguna vez nos sucede algo similar.

¿Porque han hackeado mi web? 6 razones que te sorprenderán | Carlos Villarin · Freelance WordPress
¿Porque han hackeado mi web? 6 razones que te sorprenderán | Carlos Villarin · Freelance WordPress

Estas son las razones mas comunes de un Hacker para aprovecharse de tu negocio web

Tu CMS o Motor de creación Web es WordPress

Por lo general, la mayoría de webs actualmente están usando un sistema WordPress, ¿esto que quiere decir? Que en resumidas cuentas, todas están usando el mismo motor, y si por lo que sea alguien descubre un bug o manera de entrar en una de ellas, probablemente el resto de webs de la red, funcionen con el mismo patrón y tengan las mismas debilidades. Con esto no estamos diciendo que WordPress no sea un buen motor de creación web, al contrario, estamos ante todo un descubrimiento y esta teniendo un crecimiento muy grande con el paso de los años.

¡A mi personalmente me encanta WordPress! Es ideal y autogestionable para mis clientes, y siempre hay maneras de encontrar la solución en internet, pero esta claro que… contra más gente usa una cosa, más probabilidades hay de que alguien encuentre el error o el agujero. Por lo que, evidentemente puede ser muy seguro, pero también hay mucha gente buscando esos agujeros de seguridad que puede tener el sistema.

No tienes plugins de Seguridad instalados

Como dice el dicho: Mas vale prevenir, que curar. Y la mayoría de las veces razón no le falta. Aveces queremos optimizar tanto nuestro WordPress que no tenemos casi plugins instalados, y muchas veces es un error. Los plugins de Seguridad siempre son necesarios para que nuestra web este preparada para posibles ataques. Evidentemente siempre podemos llegar a ser hackeados pero si prevenimos… muchas de ellas nos las evitaremos.

Un Hosting de calidad y seguro.

Otro punto clave en nuestro proyecto, como comentaba antes, optimizar los recursos sobretodo económicos aveces nos hace tomar malas decisiones, y por querer pagar menos, tenemos algo de menos calidad que funciona igual. Muchas veces ahi esta el error, en este mundo, no existe lo bueno, bonito y barato; sino todo el mundo usaríamos los mismos hosting web. Es super importante tener un hosting de calidad que te asegure una estabilidad de servidor y una estabilidad para tu web, que tenga unos buenos cortafuegos y que no sea fácilmente hackeable, ya que sino tu web se vera afectada de manera indirecta.

Plugins desactualizados o ya inexistentes

Otro de los motivos más comunes, es tener la web desactualizada. Parece una tontería, pero muchas veces escuchamos o leemos: “No actualizes los plugins! Tu web puede petar”. Y no les falta razón… pero también es cierto que hay que tener un control sobre los plugins y lo que tenemos instalado, porque tener cosas desactualizaces hace que tengamos agujeros de seguridad de fácil acceso para los hackers o bots.

Es importante tener la web al día y que no le falte de nada, tener todo a la ultima y funcionando correctamente.

Contraseñas fáciles o inseguras

Así es, aveces pensamos que nuestra contraseña es ultrasegura, pero en realidad utilizamos algo fácilmente detectable y muchas veces, la misma contraseña para todos nuestros accesos privados. Una buena contraseña con mas de 12 dígitos y con símbolos y números, es mas complicada de acabar hackeada. También hemos de obviar contraseñas fáciles o usuarios reconocibles…. No imagináis las veces que me he encontrado con webs hackeadas con contraseñas como: admin1234. ¡Un caramelito para cualquier hacker!

¿Porque han hackeado mi web? 6 razones que te sorprenderán | Carlos Villarin · Freelance WordPress
¿Porque han hackeado mi web? 6 razones que te sorprenderán | Carlos Villarin · Freelance WordPress

Y uno de los puntos mas importantes… ¡Tener Backups o Copias de Seguridad!

Así es, parece una tontería… pero muchas veces nos fiamos de que nunca nos pasara nada… hasta que pasa. Me he encontrado con muchos proyectos que no tenían copia de seguridad, ¿Eso que implica? Que sí por lo que sea, el ataque ha sido fuerte y la inversión de horas para arreglarlo, supera el coste de crear algo nuevo… mal vamos.

Con una copia de seguridad web, nos ahorramos un montón de problemas que podamos detectar o tener. Con un Backup podemos volver siempre atrás, a una versión de la web que sabemos que funciona correctamente y no ha sido hackeada. Con ese paso nos ahorramos todo el proceso de eliminación de código en nuestros archivos.

Por lo general, los Hosting ofrecen un sistema de recuperación web, un sistema de Backups semanales… pero OJO, hay que ver lo que contratamos, porque aveces estos Backups no vienen incluidos en el precio y eso no es beneficiosos para nosotros.

Si por lo que sea nuestro Hosting no ofrece ese servicio, deberíamos entonces instalar plugins de Backup o Copias de Seguridad en nuestra web, y tener una copia semanal de nuestro proyecto que se vaya guardando en una carpeta que nosotros le indiquemos y que nos asegure una estabilidad, sobre todo emocional, del proyecto. Imaginate el susto que te puedes llevar sino tienes una copia de seguridad después de haber realizado 10000 cambios!

 

En resumen, todas las webs pueden ser hackeadas pero como comentaba al principio… todo se puede prevenir. Si no sabes como actuar o que pasos realizar para asegurar tu web, contacta conmigo y nos pondremos en marcha para que tu proyecto web este seguro y ¡no tengas ningún susto!

Esta entrada tiene 0 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Carlos Villarin

Carlos Villarin

Carlos Villarin | Diseñador Gráfico & Diseñador Web Freelance y Consultor SEO. Experto en Wordpress. Webs optimizadas para SEO. Amante del perfeccionismo. Perseverante y soñador. Los sueños, se hacen realidad.

EXPERTO EN

ANALIZANDO DATOS CON

Experto en Wordpress | Carlos Villarin · Diseñador Web Freelance
Experto en WooCommerce | Carlos Villarin · Creador de Tiendas Online
Experto en Google Analytics | Carlos Villarin · Analizador de datos
Experto en Google Adwords | Carlos Villarin · Analizador de datos
Experto en SemRush | Carlos Villarin · Analizador de datos
Experto en Wordpress | Carlos Villarin · Diseñador Web Freelance

EXPERTO EN

ANALIZANDO DATOS CON

Volver arriba