Virus en wordpress y Mantenimiento necesario para evitarlo
La tareas fundamentales que hay que realizar en cualquier sitio web o tienda online es mantener todos sus componentes actualizados. Es una tarea con poco reconocimiento, muy poco visual porque no se ven los resultados pero que si no se hace adecuadamente puede poner en peligro su proyecto y el resto de proyectos alojados en un mismo servidor.
Dentro de wordpress tenemos que tener varias consideraciones. En primer lugar, es deseable siempre tener actualizado el core a su versión más reciente. El tema elegido y los plugins instalados también tienen que ser actualizados periódicamente.
En cuanto al Core, a finales de 2018 ha salido una nueva versión de WordPress, conocida como Gutenberg. Esta nueva versión incorpora nuevas funcionalidades sobretodo en su editor. Al actualizar a esta versión es posible que el tema instalado o los plugins dejen de funcionar como se esperaba, por eso es crucial asegurarse de tener una copia de seguridad para poder volver atrás.
Desde Rgtic aconsejamos encarecidamente tener siempre la última versión del Core, tener todos los plugins actualizados y tener temas hijo para poder actualizar los temas.
Para poneros en situación, recientemente hemos sufrido un ataque en uno de nuestros hostings o alojamientos. Es entonces cuando saltan todas las alarmas. Por un lado nuestro proveedor de servicio nos corta todo el contenido web, por otro lado Google y otros buscadores nos ponen una pantalla roja de sitio peligroso. El virus que entró en nuestro servidor por una puerta trasera podía propagarse sin darnos cuenta.
Para resolverlo tuvimos que ir archivo por archivo viendo donde y cuando había empezado a infectar el servidor. En algunos casos pudimos restaurar copias de seguridad que teníamos hechas por precaución, siempre hacemos una copia cuando realizamos algún cambio en profundidad. En este caso concreto, nuestro proveedor nos daba copias de 15 días antes, pero dentro de estos 15 días ya estaba infectado todo, por lo que no solucionaríamos el problema.
Esto no sólo ocurre en un sitio web, ocurre en todos los sitios web alojados en el mismo servidor. Los virus están a la orden del día, sufren virus compañías como Telefónica, Paypal, Netflix, Twitter, Spotify, The New York Times, CNN, Amazon y, por supuesto, nosotros también.
Aún teniendo actualizaciones periódicas en servidores, cores, plugins y temas no se puede garantizar al 100% la seguridad de un sitio web elaborado con el CMS más utilizado, WordPress, pero si pondremos más difícil el acceso de estos archivos malintencionados.
Rgtic ha tomado una determinación con sus clientes, pueden optar entre 3 lineas de actuación:
- El cliente lleva su mantenimiento web: actualiza el core, los plugins, los temas y hace sus copias de seguridad. Hay mucha documentación en internet para aprender a hacerlo desde la parte de administrador. Cada gestor de sitio web utiliza unos plugins u otros en función de sus necesidades por lo que no ofrecemos esta especificación.
- Rgtic lleva el mantenimiento web: Nos aseguramos de tener todo actualizado y funcionado. Si no funciona hacemos un restore a un estado anterior.
- Ni el cliente ni Rgtic hacen un mantenimiento web, tendremos que cancelar nuestro servicio. No podremos darles alojamiento en nuestros servidores, porque pueden contagiar a otros clientes a los que tanto nos gusta cuidar. Ante esta situación Rgtic dará al cliente su datos web, base de datos, archivos y lista de los correos que tengan para que se los lleve a otro servidor si lo cree oportuno. Si necesita que hagamos una migración a otro servidor, el precio que cobramos por dejarlo funcionando es de 75€.
Fuentes:
Empresas afectadas por virus.
https://elpais.com/internacional/2016/10/21/actualidad/1477081741_222586.html