Protege Tu Blog – Seguridad Para WordPress 1

Pues sí, llegó el día y la hora fatídica que no quería que llegara nunca; ConseguirWeb.com está infectado. Bueno, tampoco voy a ser dramático, porque aún no se la repercusión que esto tiene, y algo me dice que no es tan grave como puede parecer.

Todo empezó a raíz del último post que escribí, y después de haber leído este artículo en el blog Ciudadano 2.0. Entonces un mecanismo se activo en mi mente, y relacionó las dos cosas al mismo tiempo, y me dio la sensación de que algo pasaba y que no era del todo bueno.

Ahora es cuando empiezo a ver que la seguridad de nuestro blog, de nuestro dominio, es muy, pero que muy importante. Como este blog funciona bajo WordPress, y la mayoría de los bloggers usan esta plataforma, ya está considerada como la número 1 por sus características, la seguridad para WordPress es un punto importantísimo a tener en cuenta, hasta tal punto, que si nos falla y pasa algo, se nos puede ir todo el trabajo que hemos hecho al carajo, y perdonen por la expresión.

Por eso voy a escribir una serie de posts sobre cómo proteger nuestro blog alojado en WordPress. Este es el primero de ellos, y vamos a ver en él una herramienta que nos ayudará a ver el estado general de nuestro dominio.

El recurso en cuestión se llama Sucuri Site-Check; es una herramienta gratuita, y es un scanner que comprueba el dominio o el sitio web, buscando malware´s conocidos, o si se encuentra en listas negras (blacklist), errores que pueda tener el sitio web y otros datos de interés.

Bueno, como ejemplo, podéis scannear ConseguirWeb.com y ver lo que aparece, pero si no queréis molestaros, ya os pongo yo la imagen de la pantalla después de realizar el análisis. Esto es lo que aparece:

 El dominio conseguirweb.com es un sitio que está en una lista negra, es un “site blacklisted” como marca en color rojo el scanner de Securi SiteCheck. Ya esto empieza a preocupar, porque aunque parece que no estoy penalizado por Google (que no estoy 100% seguro), no dejo de estar en una lista negra, y eso, bueno no tiene que ser, porque en algo tiene que perjudicar, ¿no creéis?

Lo que sí sé es que hay un malware no identificado que me está fastidiando y no sé el origen exacto del mismo, pero si lo intuyo. Si nos vamos ahora a la pestaña que pone “Website details”, veremos en primer lugar los detalles del servidor; esto es lo que aparece en mi caso:

 Espero no equivocarme, y poder solucionarlo, pero es más que probable que el problema lo esté causando la plantilla de WordPress que estoy utilizando, es el tema “Admired”. Esta plantilla en su día la subí a WordPrees, era gratuita, y lo que no recuerdo es desde dónde la descargué, si fue desde la propia página de WordPress o fue desde otra web. El problema está en que las plantillas gratuitas descargadas desde páginas de dudosa reputación, pueden venir con malware o enlaces ocultos hacia páginas por decirlo de algún modo, dañinas. ¿Al final que pasa? Que Google nos termina banneando y quién sabe si nos metemos en algún problema más.

No estoy diciendo que todas las plantillas gratuitas de WordPress contengan estos enlaces ocultos o malware, estoy diciendo, que algunas plantillas gratuitas los pueden tener, y si los tienen, nos vamos a meter en un buen lío.

Para terminar, nos vamos a ir a la pestaña del scanner que pone “Blacklisting status” y podremos ver desde donde ha sido “blacklisted” nuestro dominio. En el caso de conseguirweb.com, ha sido desde SiteAdvisor (McAfee). Me queda la tranquilidad que el dominio está limpio después de haberlo revisado Google Safe Browsing, por lo que me hace pensar que de momento no está penalizado por ellos, y no me han mandado a la nevera en su buscador ;).

De momento, esto es todo. Ahora lo que toca, es solucionar el problema; para que todo vuelva a estar como antes, bien. En cuento lo tenga, os lo cuento por aquí.

Hasta aquí el primer capítulo de seguridad para WordPress. Estate pendiente, porque en breve subiré un segundo post con más herramientas y recursos para proteger nuestro blog ante lo desconocido…y lo conocido también!!

Ahh!!! si conoces alguna otra herramienta que haga análisis de nuestro blog o domino, puedes compartirla por aquí, se agradece mucho.

Por último, si te ha gustado este artículo, y quieres recibir otros del mismo tipo, más alguna cosa interesante, puedes suscribirte al blog, es fácil, ve a la parte superior derecha, donde pone: Suscríbite a ConseguirWeb, y deja allí tu correo electrónico. No te mandaré nada raro, ya lo sabes, yo también lo detesto. Gracias!!

Fuente Imagen: Flickr

 

Leave a Reply