Como prevenir los ataques en WordPress para que no afecten a Prestashop

Tener un blog en wordpress asociado a una tienda online en Prestashop puede acabar representando un problema de seguridad bastante grave, te contamos porqué

18 Jul 2016

Tener un blog en wordpress asociado a una tienda online en Prestashop puede acabar representando un problema de seguridad bastante grave, ya que este CMS es a menudo blanco de ataques. Evitar este peligro no es difícil, si se tienen en cuenta ciertos consejos básicos para prevenir la acción de posibles hackers y actuar en consecuencia en el caso de que se produzca.

Integrar un blog en wordpress con una tienda Prestashop nos ayuda a mejorar el SEO y el posicionamiento de la tienda, algo imprescindible si queremos un ecommerce realmente funcional. Además, si somos capaces de crear contenido de valor para nuestros usuarios, tendremos muchas más posibilidades de que se decidan a entrar en nuestra tienda y hacer una conversión a compra.

Por lo tanto, un blog puede reportar muchos beneficios a nuestra tienda online. Eso sí, siempre que sepamos gestionar de manera adecuada su seguridad.

La piratería en wordpress

Este gestor de contenidos es uno de los más populares en la actualidad, pero también es uno de los que puede sufrir más daños por parte de expertos. Por lo tanto, si un wordpress está asociado en el mismo servidor a la tienda Prestashop, corremos peligro de que se pueda atacar gravemente a todos los archivos que hay en el servidor y normalmente infecta a la tienda, pudiendo sacar datos de los clientes, o aún peor, dejando el Prestashop totalmente inutilizable.

Es importante tener en cuenta que la mayoría de ataques a este tipo de CMS se realizan a través de los plugins instalados para mejorar sus características. Por lo tanto, es importante que nos aseguremos de mantener los instalados con regularidad para evitar problemas. También normalmente por tener las versiones de WordPress totalmente desactualizadas, versiones que los hackers ya saben como acceder a ellas.

Asimismo, el optar por un alojamiento compartido en un mismo servidor para reducir gastos puede acabar multiplicando los riesgos de ataque, ¿por qué? Pues porque al ser un servidor compartido además de preocuparte de tu wordpress corres el peligro que si un vecino de tu servidor le hackeen puedan hackearte a tí también, por eso recomendamos que nunca coloques los permisos de los archivos en 777.

¿Cómo evitar los ataques a wordpress?

El primer paso esencial para evitar un ataque a nuestro blog de wordpress que pueda acabar dañando la tienda online es consolidar su defensa, asegurándonos de hacer las copias de seguridad correspondientes del sitio y de instalar las actualizaciones periódicas de wordpress y plugins. Solo con clicar en ‘aceptar las actualizaciones’ estaremos asegurándonos de que nuestro site está al día en cuanto a mejoras del sistema. En consecuencia, será mucho más difícil que nos dañen.

ithemes-security-wordpress

A continuación, la defensa de un blog en wordpress pasa por la correcta verificación del acceso a los datos. Elegir una contraseña fuerte es indispensable para ello, y no solo para el blog. También debemos tenerlo en cuenta para cada herramienta de la web que usemos habitualmente, como el FTP o las bases de datos.

Una combinación de letras, dígitos, mayúsculas, minúsculas y caracteres especiales compuesta de, al menos, 8 elementos es esencial para garantizarnos una cierta tranquilidad en el acceso a nuestros datos.

Además, podemos complementar esta protección con una configuración menos permisiva de los permisos de escritura de los archivos accesibles a través de FTP. De esta manera, evitaremos que se puedan leer, modificar y ejecutar sin darnos cuenta.

Y más pasos para asegurar la protección de nuestro blog en wordpress. Es necesario complementar todas las acciones hechas hasta ahora con la contratación de servicios adecuados de control. Lo mejor es que usemos un alojamiento seguro y dedicado a la página web que está asociado a un servicio gestionado. Es decir, que tengamos un proveedor de servicios especializado en llevar a cabo auditorías de seguridad y copias de todas las bases de datos. De esta manera, será capaz de monitorizar el funcionamiento del servidor y estar atento a posibles intrusiones.

Por otra parte os recomendamos plugins que activen la máxima seguridad a tu blog, en nuestro caso, en algunos blogs hemos probado con mucho éxito Itheme Security, que dispone de muchas opciones de configuración.

La defensa

Si pese a todas estas precauciones nuestro blog de wordpress ha sido atacado, debemos actuar con rapidez para evitar daños graves en nuestra tienda Prestashop.

Lo primero que debemos hacer en una situación así es cambiar todas las contraseñas de las herramientas de la web y de todas las cuentas existentes asociadas al blog y a la misma tienda. Además, debemos duplicar y transferir el contenido de todos los archivos del site en el equipo ordenándolos según la fecha de modificación. De esta manera, podremos ver si ha habido cambios sospechosos en el día del ataque y aislar estos archivos infectados.

Lo mejor si hemos sufrido un hackeo es:

  • Comprobar las últimas modificaciones de archivos para ver todos aquellos que han sido modificados en una fecha concreta.
  • Buscar en esos archivos cadenas extrañas para eliminarlas manualmente.

Por nuestra parte, no podremos hacer nada más para proteger ni la tienda Prestashop ni el blog en wordpress asociados en un mismo servidor, pero es recomendable que contactemos con nuestro proveedor de servicios para que pueda restablecer por completo la web.

Son uno de los ataques más habituales a un site. Tratan de obtener su acceso de forma persistente y automatizada, hasta conseguir resultados positivos. Las versiones estándar de wordpress son susceptibles a estos ataques, por lo que es esencial la instalación de algún plugin de defensa que nos ayude a evitar este hackeo.

Deja un comentario