Debido a los constantes ataques que recibe wordpress, es 100% necesario tener siempre nuestro sitio con la ultima actualizacion de wordpress.

Hace poco comence a retomar mi blog que tenia completamente abandonado, y no entendia nada, google tenia idexado miles de links a mi sitio que entregaban el tipico mensaje de NOT FOUND. Lo mas raro es que las exactamente 15.676 paginas que google estaba indexando y que ahora no encontraba (gracias a la reinstalacion completa de wordpress) eran tipicas paginas de spam.. viagra, medicamentos, y todo lo que se puedan imaginar.

Despues de leer y leer comprendi que habia sido victima de un conocido Pharma Hack.

Como sucedio?, bastante mas simple de lo que hubiera imaginado, al no actualizar wordpress, mientras mas tiempo pase los benditos hackers encuentran vulnerabilidades que explotan. Lo peor de todo, es que no son solamente de wordpress, sino de todos los plugins que instalamos para mejorar el funcionamiento de nuestro blog.

Una vez que logran entrar a tu sitio mediante un plugin, comienzan a infectarlo todo, reescriben codigo en tus archivos, luego, todos los plugins estaran infectados, y no quedara mas remedio que empezar de cero y borrar todo. Aunque no lo veas esta pasando, lo mejor es ir revisando las paginas que google esta tratando de indexar mediante la Herramienta de Webmaster de Google, si vemos cualquier cosa sospechosa, como lo que me paso a mi, deberiamos reinstalar todo de cero, para limpiar completamente cualquier problema en nuestros archivos.

Por ahora dejare el link hacia un plugin que por lo visto es indispensable:

Better WP Security

Debo advertir que es un plugin bastante mas complejo que lo tradicional y lo mejor es hacer todos los cambios paso a paso. Ya que mi primera experiencia fue pesima, lo instale y despues de algunas horas, google dejo de indexar mi pagina, me costo mucho darme cuenta que el mismo plugin bloqueo a google, porque google estaba preguntando por estas 15 mil paginas que entregan resultado NOT FOUND asi que obviamente penso que era un bot malicioso.

En los siguientes articulos explicare con detalle como instalar y configurar este plugin (aun estoy viendo algunos detalles).

Dentro de las curiosidades del plugin mas interesantes destacan:

• Nos permite ocultar nuestras carpetas importantes de wordpress wp-admin, wp-content entregando un NOT FOUND a los que quieran accedar, estas son las carpetas mas afectadas por ataques ya que todas las instalaciones de worpress tienen la misma estructura.
• Nos permite tener una seguridad extra en nuestras paginas de login y registro, si alguien trata de acceder por los links tipicos de wordpress la pagina lo llevara a un NOT FOUND, con esto evitamos todos los ataques por bruteforce que estan haciendo habitualmente contra nuestro sitio para robar las claves.
• Limita el numero de caracteres que se pueden solicitar al enviar una URL. Cuando hacen ataques prueban vulnerabilidades mediante url gigantes, como esta con la cual estan tratando de averiguar nuestro password:

Ademas puedes ver que ip esta tratando de cargar paginas que no corresponden y finalmente banearlas para que dejen de realizar hackeos en tu sitio.

Son muchos articulos por hacer, tendremos que repasar muchas cosas, bases de datos, .htaccess, compatibilidades, pero todo servira para tener nuestro blog mucho mas seguro.

Por ahora solo les dejo el link hacia el plugin denle una mirada para que sepan mas o menos que es lo que voy a explicar, si se atreven a hacer algo, les recomiendo que antes SI o SI realicen un backup completo de su base de datos, y tambien de toda la carpeta con la instalacion de wordpress, si algo sal emal, simplemente se sube la base, se reemplaza la carpeta y listo.

Nos vemos.