Maneras fáciles de proteger su Sitio Web de “Hackers” y “Spammers”
Los ataques más comunes que encontramos al iniciar un nuevo Sitio Web son los correos o mensajes basura (“spam”) y la piratería o intrusión informática (“hacking”) al mismo.
Esto es debido a que la mayoría de los blogueros (“bloggers”) se concentran en el diseño del Sitio Web antes de concentrarse en la seguridad.
En el momento que su Sitio Web se hace público, es un blanco para los “spammers” (remitentes de correo basura en forma masiva e ilícita) y los “hackers” (piratas informáticos) que intentan identificar sus vulnerabilidades para comenzar a atacar su Sitio Web.
A fin de proteger su Sitio, todo lo que necesita hacer es añadir más niveles de seguridad al mismo. Esto significa que si un “plugin” (módulo añadido) falla en bloquearlos, otros “plugins” harán el trabajo.
Hay muchos “plugins” buenos en WordPress para proteger su Sitio, así que usted necesita personalizar y ajustar sus configuraciones para prevenir los ataques de los “spammers” y “hackers”.
Proteger su Sitio Web de “Spammers” y “Hackers”
Los “spammers” y los “hackers” son programadores expertos muy capacitados que irrumpen en otros Sitios Web con el fin de modificar y robar el contenido. Ellos visitan su Sitio Web para buscar e identificar vulnerabilidades.
Al no invertir mucho tiempo en su Sitio, resultará en un aumento de los índices de rebote.
Sería más difícil para usted poder identificar a los “spammers” y “hackers” si es nuevo en WordPress, y su Sitio Web podría ser fácilmente identificado y convertido en su objetivo.
Configurar su “Plugin” de Firewall
Hay muchísimos “plugins” de Firewall (programa que protege a una red de otra red) que le ayudarán a proteger su Sitio en WordPress. No obstante, si no configura las opciones, le sería inútil dado que la configuración básica de todos los “plugins” de seguridad no son suficientes por sí mismos para proteger su Sitio Web.
“Wordfence Security” es uno de los mejores “plugins” de firewall en WordPress mediante el cual usted puede personalizar todas las configuraciones en el menú de opciones. La configuración más importante que debe personalizar es “404 error”.
¿Qué es “404 Error”?
Entonces, ¿qué es exactamente un ‘error 404’? “404 Error” significa que la página que estaba intentando encontrar no existe. Si alguien está visitando más páginas 404, significa que alguien está tratando de encontrar las vulnerabilidades en su Sitio. Por lo tanto, necesitará personalizar “404 errors” en su configuración de seguridad.
Ambos, “Wordfence Security” y “iThemes Security”, bloquean “404 errors”. Vigile a los usuarios que visitan más “404 errors”.
A fin de personalizar esto, usted necesita confirmar que su Sitio no tenga ninguna página sin asignar, tal como imágenes rotas o enlaces rotos. Se muestran como errores 404 para los visitantes cuando intentan acceder a dichos enlaces. Por lo tanto, usted necesita verificar por errores 404 en su página.
Hay una opción para bloquear los errores 404 por un tiempo específico en su configuración de seguridad. Puede aumentar el tiempo de bloqueo para los IPs que visitaron y mostraron más páginas 404. Escoja el límite máximo de error 404 a 3 ó 4 y bloquee a los usuarios por tiempo específico.
Verifique si el mismo IP está intentando seleccionar más errores 404, incluso después del bloqueo. Si el mismo IP está intentando de nuevo, usted recibirá un correo electrónico informándole que este IP en particular ha sido bloqueado por el tiempo que le fijó, el cual está asociado con el “plugin”. Debería bloquearlos permanentemente para proteger su Sitio Web.
Proteger los archivos del sistema de WordPress
Los archivos del sistema de WordPress contienen información fundamental de su Sitio Web y si no los protege pueden ser accesados por el público, y los “hackers” o “spammers” pueden entrar en él fácilmente. Por lo que se deben proteger los archivos del sistema e impedir el acceso público a readme.html, readme.txt, wp-config.php, wp-includes,.htaccess, WP-admin, etc. También debe deshabilitar la ejecución de código PHP en el directorio de subir o cargar archivos (“uploads”).
Bloquear los “Hackers” manualmente
Sí, puede hacer un bloqueo manual a todos los “hackers” y “spammers” fácilmente. Casi todos los “hackers” quieren entrar en su Sitio Web y tomar el control del mismo. Así que tendrán como objetivo los archivos de sistema de WordPress, es decir, Wp-admin.php, Wp-content, Wp-includes, etc.
La mejor manera de proteger su Sitio Web es protegiendo estos archivos con una contraseña, protegiendo de este modo la página de inicio de sesión, o puede cambiar el URL de inicio de sesión a un URL personalizado. Puede instalar estadísticas diarias en su Sitio y verificar y controlar los IPs que traten de abordar hacia las áreas de su sitio como:
Wpadmin.php
Admininstrator.php
admin.php
gf_page=upload
Si usted ve a alguien que intenta tener acceso a estas áreas, significa que son o bien “spammers” o “hackers”. Todo lo que necesita hacer es bloquear a todos los usuarios que intenten obtener acceso a estas localizaciones.
Usted puede identificar estos IPs a través del panel de instrumentos del “plugin” de “Analytics Stats Counter Statistics” (contador de estadísticas de Analíticas de Google), donde podrá ver todos los IPs y los URLs que están visitando. Usted puede bloquearlos manualmente mediante el bloqueo de sus máquinas anfitrionas y sus IPs desde su “plugin” de seguridad. Ambas seguridades, Wordfence y iThemes, proporcionan los bloqueos manuales de IPs.
Nota: Si usted está usando “Dynamic IPs”, entonces usted también debe verificar su IP, ya que también se mostrará en el control de monitoreo. Por lo tanto, usted debe verificar su dirección IP antes de bloquearla.
Bloquear “Spammers” y “Spambots” manualmente
Si desea bloquear a los “spammers” de acceder a su Sitio de forma permanente, entonces puede bloquear el IP del “spammer”.
Los Sitios Web de “CleanTalk” proporcionan una lista de IPs de esos “spammers” que han irrumpido en otros Sitios Web. Puede verificar los IPs que intenten enviar comentarios basura en o de su Sitio. Aunque todas las personas utilizan “plugins” de prevención de correos basura (“antispam”) para bloquear comentarios, los “Spambots” continuarán comentando en el artículo múltiples veces si su “plugin” de prevención de correos basura (“antispam”) no está actualizado.
Más comentarios basura en su carpeta de correos no deseados también significa más tablas que, por ende, pondrán su Sitio Web más lento. La única manera de bloquear los “Spambots” es instalando “Google ReCaptcha”, lo cual detendrá todos los ataques de “bots”.
Si desea bloquear a un “spammer”, asegúrese de revisar el IP en “CleanTalk” por “antispam” y bloquear el IP si están tratando de spamear su Sitio. Normalmente, los “spammers” toman como objetivo los artículos viejos y publicaciones con “trackbacks” y “pingbacks”, así que desactive los “trackbacks” y “pingbacks” de su Sitio.
“CleanTalk” también proporciona una lista de los IPs que tratan de spamear otros sitios diariamente. Esto le ayudará si alguien está publicando más comentarios “spam” en su Sitio y usted puede bloquear dichos IPs manualmente.
Esta es una de las maneras confiables de proteger su Sitio Web junto con “plugins” de seguridad. Asegúrese de actualizarlos de forma puntual y oportuna.