Artículo basado en uno propiedad de iThemes

Esta es una pregunta común que puedes hacerte cuando tu peor pesadilla comienza a hacerse realidad. ¿Por qué un hacker atacaría mi sitio web? Tenga la seguridad de que las posibilidades de que el ataque sea personal son escasas o nulas. Los hackers tienen motivos subyacentes que no tienen nada que ver con el contenido de su sitio web. A los hackers normalmente no les importa si su sitio web es una página de caridad para cachorros sin hogar o un sitio con toneladas de productoos geniales a la venta.

Sin embargo, es difícil no sentirse objetivo cuando una identidad sin rostro ha entrado en su sitio web, causando caos y confusión. Te sientes estresado, y como si la situación se saliera de tu control. Te sientes atacado personalmente y te preguntas si hay alguna forma de evitar que el ataque ocurra. Incluso podrías preguntarte si hay alguna manera de salvar los restos de tu sitio web.

Es natural preguntarse sobre estas cuestiones después de la violación de tu sitio web. Después de todo, has trabajado duro para crear tu sitio web, construyéndolo desde cero. Has visto crecer y madurar tu sitio web, y la destrucción del mismo es preocupante incluso para el propietario de un sitio web fuerte.

Miles de sitios son hackeados diariamente, lo que provoca estrés y pérdida de ingresos. Los sitios web grandes, los sitios web promedio, incluso los pequeños sitios incipientes, todos son hackeados sin discriminación.

Para hacer frente a estos ataques, primero debemos preguntarnos, ¿qué motiva a estos hackers?

La motivación de un hacker

Entonces, ¿qué es lo que hace que un hacker tenga como objetivo un sitio web? No tiene nada que ver con su sitio web, qué temas cubre o algo así. En realidad, los hackers apuntan al software que su sitio web utiliza para mantenerse en funcionamiento. Al piratear este software, pueden robar datos confidenciales de los clientes o incluso tomar el control de su sitio web de WordPress.

WordPress es el motor del 35% de todos los sitios web de Internet. Una de las principales razones de la popularidad de WordPress es que es una plataforma muy segura que se puede usar para construir cualquier cosa, desde un blog hasta una gran tienda web de comercio electrónico.

Desafortunadamente, con su creciente popularidad, WordPress también se ha convertido en un objetivo para los hackers. Si un popular plugin de WordPress tiene una seria vulnerabilidad, un hacker tiene potencialmente los planos para hacerse cargo de cientos de miles, si no millones de sitios web. Afortunadamente, la mayoría de las vulnerabilidades de los plugins son rápidamente corregidas por sus desarrolladores.

Al poder obtener información sensible y privada, los hackers pueden venderla para obtener un ingreso o incluso mantener el rescate de los datos, esencialmente haciendo que la gente pague para que su información vuelva a estar en manos seguras.

Entonces, ¿cuál es la motivación principal de los hackers? Crear un flujo de dinero para ellos mismos.

Internet es un lugar lucrativo que ofrece a todos los ámbitos de la vida la oportunidad de generar un salario digno. Sin embargo, eso no significa que todo el mundo lo haga de una manera legal y moralista. Una multitud de hackers están obteniendo grandes beneficios incluso de las más pequeñas página web.

El dinero es toda la motivación que necesitan, pero algunos disfrutan de la sensación de poder que obtienen cuando abren una brecha en un sitio web, pero la gran mayoría está en el negocio sólo por el dinero.

Spam de SEO

Otra motivación para que un hacker ataque su sitio web es obtener los beneficios del spam de SEO. SEO, o la optimización de motores de búsqueda, es lo que los motores de búsqueda utilizan para indexar, o clasificar, tu sitio web. Mediante el uso de ciertas palabras clave, colocadas estratégicamente en tus páginas web y entradas de blog, puede ayudar a tu sitio web a tener un mejor posicionamiento en las búsquedas de Google. Esto conducirá el tráfico a tu sitio web y puede ayudarle a obtener un beneficio que vale la pena su tiempo.

Los hackers saben todo sobre el SEO, y lo usan para su beneficio. Cuando tu sitio web ha sido comprometido, los hackers instalarán una puerta trasera en el mismo. Esto les permite controlar las palabras clave y el contenido de tu sitio web de forma remota. A menudo redirigen el tráfico de tu sitio web, canalizándolo directamente hacia el suyo, pasando por encima del tuyo completamente.

Esto dejará a tu público objetivo confundido y frustrado, destruyendo la reputación y la credibilidad de tu sitio web. Los visitantes de tu sitio web serán a menudo redirigidos a sitios que son obviamente estafas, y dudarán en volver a visitar tu sitio web en el futuro.

Como si eso no fuera suficientemente malo, los hackers que utilizan este enfoque hacen que tu sitio web se vea mal ante los motores de búsqueda, no sólo ante sus compañeros. Tu sitio web ya no parecerá legítimo, y su clasificación caerá en picado rápidamente. Sin un alto ranking en las búsquedas, tu sitio se convertirá en uno de los millones de sitios que nunca reciben más de unas pocas visitas por mes.

Inyecciones de malware

Muchos hackers que atacan tu sitio web con la intención de infectarlo con malware. El malware son pequeños fragmentos de código que pueden utilizarse para realizar cambios maliciosos en tu sitio web. Si tu sitio se infecta con malware, es importante que se le avise lo antes posible. Cada minuto que el malware permanece en tu sitio web, está haciendo más daño al mismo. Cuanto más daño le haga a tu sitio web, más tiempo le llevará limpiarlo y restaurarlo. Desafortunadamente, el tiempo promedio para detectar una violación es vital para comprobar la salud de tu sitio web mediante el escaneo regular en busca de malware. Por eso es fundamental comprobar continuamente la salud de tu sitio web escaneando en busca de malware.

Desafortunadamente, incluso después de eliminar todo el malware, los hackers podrían haber dejado una puerta trasera. Un hacker puede usar una puerta trasera para reinfectar tu sitio web con malware. Manténgase alerta después de una violación y si nota cualquier signo de reinfección, asegúrese de contactar a un especialista en reparación de hackers para que parchee tu sitio web correctamente.

Los sitios web infectados con malware a veces incluso se conectan a redes de robots masivos, que se unen para atacar otros sitios web vulnerables, como un virus que no deja de propagarse.

Ransomware

Un hacker podría querer atacar tu sitio web para mantenerlo al azar. El término «software de rescate» se refiere a que cuando un hacker se apodera de tu sitio web no se lo devuelve a menos que usted le pague una tarifa considerable. El tiempo de inactividad promedio de un ataque con software de rescate es de 9,5 días. ¿Cuánto le costarían 10 días SIN vender?

El promedio de tiempo de inactividad de un ataque con rescate es de 9,5 días. ¿Cuántos ingresos le costarían 10 días sin ventas?

El promedio de rescate que los hackers están pidiendo ha aumentado dramáticamente, de 294 dólares en 2015 a más de 13.000 dólares en 2020. Con este tipo de pagos, el negocio del crimen online no se está ralentizando. Cada vez es más importante asegurar y proteger adecuadamente su sitio web a medida que crecen las comunidades criminales como ésta.

El graffiti de Internet

Algunos hackers podrían atacar tu sitio web para divertirse un poco. Un estilo de hacking menos intrínsecamente malvado es el de los desfalcadores de sitios web. Estos son típicamente niños o adultos jóvenes que están empezando a jugar con sus habilidades de hacking. Hacen hackeos como estos como una forma de practicar y mejorar sus habilidades.

Cuando hablamos de que un sitio web ha sido desfigurado, piensa en el graffiti. Los atacantes alterarán completamente la apariencia de su sitio web, a veces de manera divertida o loca. Los típicos desfiguradores de sitios web hacen sus actos por diversión o como una forma de presumir. A menudo publican fotos de sus fechorías, tratando de unirse para ganar el premio a la mejor desfiguración.

La buena noticia es que esta forma de hacking es menos peligrosa para ti. Además, dado que son sobre todo los adolescentes y otros hackers aficionados los que realizan las desfiguraciones, son más fáciles de detectar y eliminar de tu sitio web en comparación con otras formas de malware. Por lo general, pueden ser detectados por los escáneres y eliminados rápidamente.

La piratería informática es cada vez más fácil

Hoy en día, la piratería de sitios web está casi totalmente automatizada. Debido a esto, los hackers pueden irrumpir fácilmente en un gran número de sitios web en prácticamente nada de tiempo. Los hackers usan herramientas especiales que escanean la Internet, buscando vulnerabilidades conocidas. Tener plugins o temas instalados en su sitio con vulnerabilidades conocidas es como dar a los hackers las instrucciones paso a paso que necesitan para entrar en su sitio web. Por eso es tan importante mantener sus plugins y temas actualizados.

Tener plugins o temas instalados en su sitio con vulnerabilidades conocidas es como dar a los hackers las instrucciones paso a paso que necesitan para entrar en su sitio web.

La mayoría de los pasos del proceso de infiltración están ahora completamente automatizados. Los programas de computadora y el código hacen el trabajo sucio para los hackers, y lo hacen alarmantemente rápido. Particularmente cuando se trata de ataques de Fuerza Bruta a tu entrada en WordPress. Los ataques de fuerza bruta se refieren a un método de prueba y error utilizado para descubrir combinaciones de nombre de usuario y contraseña con el fin de piratear un sitio web.

Los hackers de Wannabe ahora tienen acceso a herramientas pre-construidas que rastrean la Internet para un ataque a un sitio web de WordPress. Estas herramientas arman a los hackers con una lista de la combinación más común de nombres de usuario y contraseñas de WordPress que pueden usar para entrar a la fuerza bruta en un sitio web. Y con el uso de estas herramientas prefabricadas, saber cómo hacer clic en un botón es la única habilidad necesaria para realizar este tipo de ataques.

5 consejos rápidos para proteger y asegurar su sitio web

Saber lo peligroso que puede ser si su sitio web está comprometido puede ser el catalizador que necesita para empezar a implementar su estrategia de seguridad de WordPress. Aquí tienes 5 consejos para empezar.

  • Actualiza todo – Las actualizaciones no son sólo para nuevas características y correcciones de errores. Las actualizaciones de los plugins y ellos pueden incluir parches de seguridad críticos para vulnerabilidades conocidas. Mantén tu sitio seguro y actualizado.
  • Utilice la autenticación de dos factores – En esta entrada del blog, Nueva investigación: La eficacia de la higiene básica de las cuentas para evitar los secuestros, Google afirmó que el uso de la autenticación de dos factores puede detener el 100% de los ataques de robots automatizados. Me gustan esas probabilidades. 
  • Rechazar contraseñas comprometidas – Una violación de datos suele ser una lista de nombres de usuario, contraseñas y, a menudo, otros datos personales que fueron expuestos después de que un sitio fuera comprometido. Negarse a permitir que los usuarios de su sitio web utilicen contraseñas que se sabe que están comprometidas puede aumentar drásticamente la seguridad de tu sitio. 
  • Instalar software de fuentes confiables – Sólo debe instalar el software que obtenga de WordPress.org, de repositorios comerciales bien conocidos o directamente de desarrolladores de confianza. Deberá evitar las versiones «anuladas» de los plugins comerciales porque pueden contener código malicioso. No importa cómo bloquees tu sitio de WordPress si eres tú quien instala el malware.
  • Agregar el registro de seguridad de WordPress – Los registros de seguridad de WordPress proporcionan datos detallados y perspectivas sobre la actividad en su sitio web de WordPress. Si sabes qué buscar en los registros, podrás identificar y detener rápidamente el comportamiento malicioso en tu sitio.
  • Aprende a agregar los registros de seguridad de WordPress a tu sitio web.

Conclusión

Es perfectamente normal preguntarse por qué un hacker eligió atacar su sitio web. Aunque los hackers no lo atacan a usted personalmente, tienen la motivación de atacar su sitio web. Ya sea que se trate de Spam SEO o Ransomware, la motivación se reduce al dinero. La buena noticia es que con las medidas de seguridad adecuadas la mayoría de los hackeos de WordPress pueden ser prevenidos.

¡Mantente seguro!

Nuestro plan de Alojamiento y Mantenimiento incorpora todas las medidas de seguridad para garantizar que un sitio web permanezca sano y seguro. Sus clientes se encontrarán totalmente seguros en su sitio Web. No lo dudes y contacta con Arzak Web Technologies.