Mi wordpress fué hackeado

Hola a todos! Hoy vamos a tratar un asunto muy importante, se trata de ataques a una instalación de WordPress, el siguiente video fué encontrado por medio de un post que se hace en Spamloco.net es muy interesante pues muestra cómo un programa puede tratar de identificar la contraseña de tu instalación de WordPress y de esa manera Hackear el sitio.

No voy a hacer el tema largo pues todo lo que quiero compartir está en el video y podrán apreciar a detalles las vulnerabilidades por las que estos programas se aprovechan.

El video muestra el ataque. Si tu sitio ya fué hackeado lee mas abajo.

Observen el video

Si tu sitio fué hackeado ahora ya sabes que medidas tomar para la próxima.

Alejandro nos recuerda que debemos:

  1. Actualizar nuestra versión de WordPress (siempre la más reciente), junto con los plugins
  2. Cambiar la contraseña periódicamente
  3. Utilizar medidas de seguridad para bloquear este tipo de ataques

¿Que hacer si mi wordpress fué hackeado?

Si ya te ocurrió lo que debes de hacer es contactar a tu proveedor de Hospedaje (hosting) y avisarles para que solucionen el problema. Ellos deben de ayudarte a restaurar tu sitio web.

Y en este momento se me ocurre recordarte que debiste de haber tenido backups, es decir, copias de todos tus archivos (o por lo menos tus posts o base de datos). Aunque los proveedores de hosting en estos días tratan de ayudarte manteniendo esto automáticamente, NO deberías confiar al 100%.

Espero que este post haya servido de algo, y recuerden que hay muchos sitios allá afuera que son vulnerables, recuerden tambien que hay gente tratando de identicarlos para hacer alguna maldad.

NO olvides actualizar tus intalaciones de WORDPRESS!

Mas para leer en los siguientes enlaces:

Lee la entrada en Spamloco.net Aquí:

http://spamloco.net/2011/12/scanner-de-vulnerabilidades-en-wordpress-y-ataque-por-fuerza-bruta.html

http://www.wpbeginner.com/wp-tutorials/the-right-way-to-remove-wordpress-version-number/

http://wordpress.org/extend/plugins/limit-login-attempts/

Leave a Reply

Your email address will not be published.