Cuando estamos en las etapas tempranas de desarrollo web es cuando nosotros pensamos que hay que empezar a plantar buenos cimientos. Es cuando decimos a nuestros clientes hablemos de seguridad web.

Hay un millón de cosas a tener en cuenta, por suerte nuestra experiencia nos hace adelantarnos al problema, pero en ocasiones debemos mostrar a nuestro cliente cual seria el procedimiento correcto para mantener un sitio estable y seguro, siempre empezamos con la fuerza de las contraseñas, pero tan importante o más es que las contraseñas de los usuarios de la web sean solidas e inquebrantables.

Ya sabemos que WordPress es una de las herramientas más populares en Internet a la hora de desarrollar espacios web, de hecho la cuota de mercado es altísima y eso hace que los que quieren quebrantar la seguridad de un sitio no sean pocos o mal preparados.

Una de las primeras puertas que podemos poner a los atacantes de un sitio que quiere apoderarse de nuestro dominio y hacer cosas como intentar accione phising es disponer de contraseñas seguras… ¿podemos dejarlo para más adelante? pues la verdad es que no, las contraseñas deben ser fuertes desde el principio.

Obviamente nosotros pondremos toda nuestra capacidad para evitar que ataques Ddos o por fuerza bruta impidan el funcionamiento de la web, herramientas de protección para el código de WordPress sea lo menos vulnerable posible. Por eso colocamos toda la seguridad posible a nivel de servidor, incluso estamos trabajando con servicios hosting de primera calidad para que soporten cualquier carga de trabajo.

Por lo general se entiende la seguridad web como parte del mantenimiento ya que la actualización de la propia plataforma como de los plugins y la optimización de la base de datos y contenidos son cosas igualmente importantes. Solo que dependiendo del volumen de visitas e incluso de la cantidad de palabras clave posicionadas en las dos primeras páginas deberemos tratarlo de manera distinta al mantenimiento puro, ya que las medidas a tomar deben ser más sólidas y restrictivas.

Una de las cosas que se acostumbran a olvidar es que cuando sufrimos una pérdida de datos de nuestra web, o que otra persona toma el control de la misma lo de menos al final es que podemos perder lo que tenemos. En general cuando alguien toma el control de una web lo usa para divulgar de manera inadecuada sus propios contenidos o incluso usar la conexión del servidor con los correos electrónicos llegando a mandar miles o millones de email fraudulentos o SPAM por lo que con unas pocas horas de descontrol podemos llegar a perder toda la reputación de la marca ya que si entramos en uno de los listados de email no solicitados es extremadamente complejo poder salir de ella.

En el mejor de los casos, si tu web ha sido hackeada, pueden destruir tu contenido y cambiarlo por otro. Digo que es el menor de los contenidos por que si tienes copias de seguridad puedes restaurarlo, el trabajo duro será que debes convencer a Google que has perdido temporalmente el control del contenido pero que ya lo has recuperado… Vamos que el mejor de los casos tampoco es divertido.

Obviamente acciones a posteriori del ataque van a generar gastos, unos serán financieros ya que deberán invertirse ingentes horas de trabajo para poder recuperar la situación anterior al tiempo que se implanta la seguridad que no se hizo en el momento adecuado.

Si tienes un ataque con pérdida de control la primera reacción será de pánico, corres como pollo sin cabeza sin comprender lo que ha pasado y mirando a tu alrededor buscando ese espía que se esconde detrás de las cortinas esperando encontrar una cara culpable. La sensación de inseguridad puede bloquearte y tomar medidas muy desproporcionadas.

Nuestra recomendación siempre será que nos llames, que nos cuentes lo que sabes qué ha pasado y lo que quieres que se haga. Por lo general, si eres cliente nuestro ya no tendrás que preocuparte de nada más. Tomaremos el control del sistema y lo procuraremos restaurar… El tema financiero, en el caso que genere algún gasto, se hablará con las soluciones aplicadas. Si no eres cliente debes tener en cuenta que ésto producirá un gasto, pero que no podemos evaluar hasta que sepamos las horas que invertiremos, pero lo que te podemos asegurar es que será justo y proporcionado no al proyecto si no al esfuerzo que debamos hacer.

Te pediremos el control total de la web y el servidor y debes dejarnos trabajar hasta que te informemos que hemos vuelto a la normalidad. Por supuesto dependemos de tus copias de seguridad (si no lo tienes hospedado con nosotros) y de toda la información posible.

Normalmente en menos de 24 horas habremos estabilizado el sistema, tendremos control total y estaremos dispuestos a ceder parte de ese control. Permaneceremos a la escucha no menos de 7 días para ver que los problemas no se reproducen y poder garantizarte que el funcionamiento es completamente normal.

Imagen destacada ShutterStock por  StunningArt