Seguro que has escuchado en más de una ocasión que los ordenadores o dispositivos móviles pueden ser hackeados. Pero ¿y tu web personal o de empresa? Son muchos los portales que tienen problemas de este tipo, ya que los hackers entran a sus anchas en las páginas para poner en riesgo tu seguridad y también para adquirir los datos personales no solo de los que trabajan en dicha empresa, sino también de los datos de tus clientes o usuarios.
Si tienes una web y quieres saber si ha sido hackeada, hemos hablado con un detective experto en seguridad informática de la agencia de detectives Doverty.es, la cual cuenta con mucha experiencia en este sector y también en otros descubriendo e identificando los principales problemas o fallos que hacen que una web pueda ser vulnerable a hackers. En este artículo, con la ayuda de este detective vamos a darte los mejores trucos para identificar si tu web ha sido hackeada y qué hacer en cada uno de los casos.
¿Han hackeado mi web?
Una de las preguntas más habituales es la de si han hackeado o no la página web, puesto se siente más lenta o como también se suele decir, “hace cosas raras”. Debemos de saber que el término hackear se refiere a la búsqueda de posibles fallos o errores que tenga el portal en términos de seguridad y que hacen, por lo tanto, más fácil el acceso. Esto es algo habitual en casos en los que las personas no suelen realizar correctamente un portal, o confían en herramientas de terceros que no provienen de sitios seguros, ya bien hablemos de plugins o de themes descargados de manera ilícita.
Nos comenta el experto detective que la página no tiene que ir más lenta o salirnos un mensaje de error que nos diga que hemos sido hackeados, ya que en la mayoría de los casos, esta incursión a nuestro servidor y a nuestro alojamiento web para obtener datos se hace de una manera muy discreta y por lo tanto, en ocasiones es casi imposible darse cuenta si no eres un profesional en el sector. Existen indicios que puede hacer ver que tu página ha podido ser hackeada, desde penalizaciones por Google, o incluso que algunos datos de tus clientes hayan quedado expuestos, sin embargo solo personas experimentadas en el sector podrán ayudarte a solucionarlas.
Actualiza tus plugins y themes
Aunque nos pueda parecer un gesto bastante cansino, puesto que esta tarea suele ocurrir cada semana o cada poco tiempo, la actualización de plugins y también de las plantillas de temas o themes es esencial para que la web vaya correctamente, además de evitar que pueda tener tu página una alteración o lugar más sensible por donde atacarse. Las actualizaciones no solo van a añadir mejoras estéticas o de funcionalidad, sino que por otro lado van a buscar posibles fallos de seguridad en versiones anteriores, consiguiendo de esta manera que sea mucho más difícil hackearlo. Si el código de un plugin va variando cada semana, es posible que a los hackers no les dé el suficiente tiempo como para desencriptarlo, por lo que aportará más seguridad a tu portal.
Por otro lado, recuerda instalar solo plugins o themes que te hayan recomendado desde portales especializados o que no hayan sido modificados. A veces queremos instalar uno que hemos sacado de cierta página poco fiable pero que al salirnos gratis, lo aceptamos con los brazos abiertos. Esto puede ser un gran fallo, puesto que puede contener en su interior software malintencionado o malware que lo que busca es obtener todos nuestros datos y también los datos de nuestros usuarios, pudiendo tener problemas más adelante por este motivo.
Actualiza WordPress y tus contraseñas
De igual manera, WordPress deberá ser actualizado cada cierto tiempo, según te indiquen en su panel. Al igual que esto, tendrás que actualizar tus contraseñas y usuario por algunas que no sean tan sencillas de averiguar. En internet, nos dice el detective profesional, existen muchos portales que nos pueden generar todo tipo de contraseñas, debiendo de alternar entre números, letras, mayúsculas, minúsculas e incluso símbolos, para que de esta manera sea más complicado que los hackers puedan detectar lo que hemos escrito en las casillas de contraseñas. Por supuesto, no cabe decir que es mejor dejar de lado las escalas numéricas del 1 al 9, o cualquier otro indicio o contraseña sencilla, ya que estaremos invitando y con las puertas abiertas al hacker a descubrir que tenemos en nuestro alojamiento web.
Existen maneras de encriptar nuestro sitio y es por medio de los scripts del host, consiguiendo que, por ejemplo, las tablas que comiencen por “wp_” empiecen por otras palabras, de esta manera el hacker, si desea entrar o buscar, lo tendrá mucho más complicado.
Escanea tu página web
En la actualidad puedes encontrarte diferentes portales o plugins que te van a ayudar a escanear y analizar tu portal en busca de posibles errores, no solo de funcionamiento, sino también te dirán si hay algún fallo que haya podido ser provocado por una incursión pirata. Sin embargo, nosotros no te garantizamos que estos sitios te vayan a ayudar demasiado, puesto que algunos de ellos, de carácter gratuito, pueden ser maliciosos y con este escaneo lo que busca es las debilidades para vendérselas a terceras personas y de esta manera sacar tajada. Por este motivo te recomendamos que, en caso de que veas que tu web está funcionando de manera extraña, vayas a un profesional que pueda analizarte la web y eliminar cualquier indicio de hackeo.