Tu web puede sufrir más de 5.000 ciberataques al mes: 7 pasos para prevenir y recuperar

Foto: E. P.

La mayoría de los usuarios no dispone de un plan de emergencia.

Un estudio internacional sobre la seguridad en las aplicaciones más comunes para crear webs, como WordPress, Joomla, Drupal o Magento, ha detectado una media de 5.000 ciberataques por web alojada al mes. La mayoría de los usuarios no dispone de un plan de emergencia y desconoce cómo actuar en caso de ser hackeados, pero es posible reaccionar dando pasos como crear una copia de la web hackeada o poner el sitio en cuarentena.

 

El análisis internacional de SiteGround ha detectado más de 1.000 millones de ataques cada mes a páginas de empresas, blogs y tiendas online alojadas en WordPress, Joomla, Drupal o Magneto. Los ciberataques más comunes son los ataques de fuerza bruta, vulnerabilidades derivadas de plugins o versiones de CMS anticuados, ataques de denegación de servicios (DOS y DDOS) e inserción de malware a través del robo de passwords, entre otros.

 

José Ramón Padrón apunta que "este estudio muestra que la seguridad en la creación de una página web debe ser prioritaria, igual que el mantenimiento periódico de un vehículo" puesto que "se trata de una batalla continua entre tu negocio, tienda online o blog y los ciberdelincuentes".

 

Padrón explica que "el secreto está en contar con un plan B si finalmente sufres un ataque y eso solo lo consigues siendo precavido". De esta forma, el análisis muestra entre sus conclusiones los consejos básicos para prevenir este tipo de ataques:

 

1.- Mantener actualizados permanentemente CMS, plugins y plantillas empleadas para crear una página web.

 

2.- Utilizar nombres de usuarios y contraseñas seguras, evitando utilizar palabras de diccionario o usar la misma para varios servicios o webs. Nunca usar como usuario "admin".

 

3.- No compartir la contraseña con nadie.

 

4.- Disponer de copias de seguridad de tu web (preferiblemente diarias).

 

5.- Revisar periódicamente los permisos de los usuarios dados de alta en tu panel de administración y detectar la intrusión de desconocidos (a veces actúan durante meses sin que la empresa o cliente lo sepa).