¿Ocupas WordPress? Sin duda esto va a interesarte. Averigua cómo puedes protegerte contra los hackers y sus nuevos métodos.
Si hablamos de estrategias de marketing digital el SEO es un elemento fundamental para cualquier sitio web. Y es que aparecer en los primeros lugares de Google es casi una obligación para conseguir más ventas y adquirir mayor presencia en Internet.
Y es por esto que el SEO se ha transformado en uno de los objetivos principales de los ciberdelincuentes, por lo menos para WordPress. Recordemos que este es el CMS más utilizado a nivel mundial por lejos, por lo que también está mucho más expuesto a sufrir ataques de hackers.
Lo anterior lo confirmó hace un par de meses el investigador de seguridad Luke Leal, de Sucuri, quien dio a conocer la información de un nuevo sistema de SEO Spam en este sistema de gestión de contenidos.
¿Qué es el SEO Spam?
Como ya decíamos, hoy existe una proliferación evidente de los sitios hechos con WordPress, por lo que los hackers han ido identificando diversas técnicas para comprometerlos. Hasta ahora, la única forma por las cuales realizaban este tipo de acciones, era a través de plugins obsoletos, temas vulnerables y otros elementos similares.
No obstante, al parecer el último objetivo está enfocado en el SEO. Sólo para que te hagas una idea, lo que hacen estos individuos es modificar enlaces, descripciones y similares de la web, llevando a sitios totalmente distintos. Haciendo que la página pierda tráfico, alterando sus descripciones públicas en Bing, Google u otros sitios.
En esta oportunidad, lo que están haciendo es intervenir el WordPress, introduciendo SEO Spam, ocupando el archivo /wp-includes/load.php, uno de los archivos del núcleo de WordPress. ¿Cómo descubrió esto Leal? Tras descubrir que un portal de negocios presentaba contenidos pornográficos en su meta description en las búsquedas de Google.
Los delincuentes no se habían limitado a cargar un simple archivo JavaScript o PHP en el encabezado o pie de página de la web, sino que habría cambiado archivos del núcleo de WordPress, un lugar en donde los administradores, no suelen mirar.
Por último, los hackers modificaron /wp-includes/load.php para cargar otro archivo /wp-admin/includes/class-wp-text.php, que no debería existir en instalaciones de WordPress normales, pero que los ladrones lograron esconder. En definitiva, esto hizo que el sitio mantenga la apariencia, pero modificando su aspectos en los resultados de búsqueda.
Consejos para proteger tu WordPress
Los sitios en WordPress se han visto expuesto a intervenciones en el último tiempo. Como ya dijimos, esto tiene que ver también, con la popularidad que tiene esta plataforma a la hora de crear sitios web. Por lo mismo es que es conveniente que revisemos algunos tips que te ayudarán a mantener la seguridad de tu WordPress:
- Evita los nombres de usuarios que sean predecibles. Ten en cuenta que muchos de los accesos no deseados a WordPress ocurren por fuerza bruta y los tipos de nombres de usuario básicos son los primeros que probarán.
- Elige una contraseña segura, ya que gran parte de los usuarios utilizan contraseñas débiles. Ésta debe tener al menos ocho caracteres, entre letras, números y signos.
- Recuerda actualizar los temas y los plugins con regularidad, ya que muchas veces las filtraciones se realizan a través de estos elementos obsoletos.
- Protege wp-admin desde el panel de control a nivel de servidor, para que sólo sea posible acceder si se conoce el usuario y el password para ese directorio.
- Es bueno que hagas backups con regularidad, para que, en caso de ocurrir un hackeo en la cual se vea perjudicada tu información, puedas rescatar tus datos y no pierdas nada.
Implementando estos consejos y tomando en consideración que los hackers tienen nuevas técnicas para comprometer tu sitio web, tu información o incluso tu SEO, como en este caso, podrás acceder a más seguridad para tu sitio y así tampoco desaparecer de los resultados de búsqueda.