Mis consejos para #NoHacked
Esta semana me sumo a la campaña de Google #Nohacked, para prevenir que los hackers infecten los sitios web. Y es que los virus informáticos actúan de forma similar a los virus reales, si una web con la que tu empresa de hosting te hace compartir equipo resulta atacada, tu propia web puede «contagiarse» aunque estén bien protegida contra las vulnerabilidades.
Antes de nada, os voy a indicar la dirección de una página en la que podéis introducir la url de vuestra web para saber si tiene algún virus. Se trata del sitio de una empresa de seguidad informática, Dr Web, que realiza el análisis en tiempo real. Este es el enlace en el que podéis analizar vuestra web.
Otro consejo que os doy es que, si usáis un gestor de contenidos, no utilicéis como nombre de usuario el que viene por defecto, tipo «administrator» o «administrador» o algo similar. Además, las contraseñas deben ser de 8 caracteres e incluir mayúsculas, minúsculas, cifras y caracteres tipo «@», «#», etc. Además, es conveniente que se modifiquen de forma periódica, especialmente si usáis ftp. Sé que es una tarea tediosa la de actualizar contraseñas e irlas gestionando en el equipo, pero es algo muy sencillo si lo comparemos con todo lo que tendremos que hacer si nuestra página web se infecta.
Google, a través de sus Herramientas para webmasters, también ofrece una solución para verificar que la página web no tiene ningún malware, en el caso de que en algún momento haya estado infectada. Hay que ir a la pestaña de Seguridad y, después, solicitar una Revisión de sitio.
En estas Herramientas para webmasters tenéis indicadores de que vuestro sitio puede estar infectado. En el caso de que en el apartado de Consultas de búsqueda aparezcan términos que nada tienen que ver con el contenido de vuestra web puede que hayáis sido hackeados. Este es el enlace de Google para sitios pirateados, en el que ofrece soluciones a esta situación.
Otro consejo para #NoHacked es que tengáis cuidado con los plugins o widgets que instaléis en vuestra web. Informaos bien antes de instalarlos y mantenedlos actualizados. Si tenéis All in One SEO Pack en WordPress, actualizad cuanto antes, ya que se ha detectado un problema grave de seguridad. Id a la página oficial para actualizar y no os fieis de correos electrónicos que os ofrecen un link de descarga.
Esta recomendación de actualización es indicada para todo en general: los creadores de todo tipo de software lanzan con mucha frecuencia actualizaciones y buena parte de ellas vienen dadas porque se han detectado problemas de seguridad. Así que si actualizáis, estaréis más seguros.
¡Hasta la semana que viene!