¡Ack! Su estómago se hunde durante ese terrible momento en el que recibe un correo electrónico de Google Webmaster Tools que le alerta de que su sitio web puede haber sido pirateado. Mi primera reacción instintiva no fue la de supervivencia; fue uno de negación.
Habiendo sido diagnosticada recientemente con hipertensión inducida por el embarazo y diabetes gestacional durante mi tercer trimestre de embarazo, mi voz interior me convenció de que Google debe estar enviando estos correos electrónicos todo el tiempo y que probablemente era solo algo benigno. Unos minutos más tarde, llegó otro correo electrónico desgarrador. Desde un punto de negación, tuve que pasar directamente al modo de supervivencia. Era el momento de actuar. Poco después de la limpieza, seguí recibiendo algunos correos electrónicos más alarmantes, que consideré una réplica. Tal "limpieza profunda" en Internet puede ser un proceso largo y arduo, y estoy aquí para compartir con ustedes cómo logré sobrevivir al catastrófico evento digital a pesar de mi condición médica.
10 lecciones aprendidas para sobrevivir a un hack de blog de WordPress
1. Que no cunda el pánico: encuentra algo, o alguien, que te ayude a calmarte
No tenga miedo de alejarse momentáneamente de la situación. Si está muy nervioso, busque algo que le ayude a calmarse. Toma una taza de café. Llame a alguien. Rezar. No importa qué, haga todo lo posible para no entrar en pánico. Es contraproducente.
2. Comuníquese: comuníquese con su proveedor de alojamiento web
Comunicarse con su proveedor de alojamiento web le permite evaluar la situación mucho más rápido y conocer sus opciones. Informe a su proveedor de alojamiento web sobre el ataque y vea si pueden ayudarlo a poner en cuarentena los archivos infectados. Compruebe si pueden ayudar a evaluar qué tan mal está y si pueden ayudar con una restauración del sitio gratuita a partir de una copia de seguridad limpia.
3. Esté preparado: tenga una buena copia de seguridad
A veces, su proveedor de alojamiento web no puede hacer mucho, especialmente si no tiene copias de seguridad limpias disponibles. Dicho esto, considere tener un proveedor de respaldo externo como VaultPress que le permitiría mantener una copia de seguridad completa o de 30 días. Al igual que con cualquier escenario de gestión de crisis, siempre es útil estar preparado.
4. Sea honesto: informe y proteja a sus lectores
Dependiendo del daño, considere derribar partes de su sitio, o todo. No querrá infectar las computadoras de sus lectores con cualquier cosa que se haya inyectado maliciosamente en su sitio pirateado. Personalice su página 404 (Archivo no encontrado) con un mensaje que diga que su sitio web (o página) volverá en breve.
5. Esté en guardia: refuerce la seguridad
Con el creciente número de blogs que nacen cada día, los piratas informáticos han encontrado la plataforma perfecta para explotar por fuerza bruta, inyección de spam, malware, desfiguración y más. Normalmente, los propietarios de blogs forman parte de un servicio de alojamiento web compartido en el que sus blogs "residen" en el mismo servidor junto con muchos otros blogs. Si el pirata informático tiene éxito en violar el enlace más débil en ese servidor, todos los demás blogs se ponen en riesgo; ese es solo un escenario. Refuerce su seguridad cambiando a un host de WordPress administrado o registrándose con otros servicios relacionados con la seguridad como Seguridad Sucuri. Si está en WordPress, incluso algo tan pequeño como activar el complemento "Limitar intentos de inicio de sesión" puede ayudar. Esto generalmente viene con una instalación estándar de WordPress; deberá marcar la casilla.
6. Proteja su cuenta de administrador: compruebe si está regalando su nombre de usuario
Proteja su cuenta de administrador como lo haría con su cuenta corriente. El enlace de su perfil de autor suele ser un claro indicio cuando se trata de descifrar su nombre de usuario de WordPress. Ahora, todo lo que los piratas informáticos necesitan averiguar es su contraseña, y tienen programas para hacer precisamente eso. Poco antes de que me notificaran del hackeo, noté alguna actividad sospechosa en el enlace de mi perfil de autor. Cuando miré la URL, me di cuenta de que había estado regalando fácilmente mi nombre de usuario de WordPress. ¿La solución? Ahora tengo al menos dos cuentas de administrador asociadas con mi blog, y la que está disponible públicamente en el enlace de mi perfil de autor tiene acceso solo para colaboradores.
7. Limite la información que proporciona: proteja la sección de pie de página
Volviendo a la analogía anterior de la cuenta corriente, otra lección que aprendí hace mucho tiempo fue personalizar el pie de página de mi blog, en particular la sección que decía: "Desarrollado por WordPress". Si no desea que ciertas personas conozcan su número de cuenta bancaria, lo más probable es que tampoco desee que sepan dónde realiza sus operaciones bancarias. Si bien ya existen medidas de seguridad adicionales tanto en el sector bancario como en el blogs mundos, es una buena práctica limitar la información que proporciona de todos modos. Además, personalizar el pie de página de tu blog tiene el beneficio adicional de fortalecer tu propia marca. En esa nota, si tiene un enlace de inicio de sesión de WordPress en su pie de página o barra lateral, considere eliminarlo, por si acaso.
8. Mantenga una buena limpieza: mantenga sus temas y complementos actualizados
Al igual que tener que hacer sus propias tareas domésticas en casa para que todo funcione y funcione sin problemas, lo mismo ocurre cuando se trata de mantener y actualizar los temas y complementos de su blog. Puede que no nos guste, pero hay que hacerlo. Una buena limpieza significa estar al tanto de las actualizaciones tan pronto como estén disponibles. Los piratas informáticos también están al tanto de las cosas, así que asegúrese de siempre examinar lo que descarga. Incluso los temas y complementos más populares no están exentos de violaciones de seguridad, por lo que es mejor mantener solo los que realmente necesita para reducir las vulnerabilidades de seguridad de su blog.
9. Cambie sus cerraduras y siga cambiándolas
Cambie su contraseña de vez en cuando y use contraseñas seguras, si aún no lo está haciendo. Al igual que lo haría con sus cuentas financieras, no utilice el mismo nombre de usuario y contraseña en todos los ámbitos. Tenga una contraseña diferente para sus cuentas de administrador y colaborador, así como para la dirección de correo electrónico asociada con su blog.
10. No dejes que los piratas informáticos te depriman: renueva y revive tu blog.
Una de las mejores cosas que experimenté después del truco del blog fue la oportunidad de renovar y revivir mi blog. Los piratas informáticos seguían regresando, sin éxito, afortunadamente, y estaban apuntando a una sección específica de mi blog: la que recibió más tráfico. Esto me hizo pensar aún más estratégicamente y comencé a diversificarme un poco mejor. También comencé a unirme a más grupos y redes y encontré otras formas de conocer a blogueros de ideas afines y generar tráfico nuevo en mi blog, ya que mi clasificación en Google se desplomó después del ataque.
A pesar de los desafíos, he crecido mucho como bloguero en 2015. He conocido nuevos amigos, adquirido nuevas habilidades y agudizado mi creatividad. Mi blog celebrará su primer cumpleaños en 2016 y no puedo esperar para hacer otra revisión anual cuando llegue ese momento.
