24 marzo, 2015 check2me

¿Es seguro tu blog?

[soundcloud url=”https://api.soundcloud.com/tracks/123173738″ params=”auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&visual=true” width=”100%” height=”166″ iframe=”true” /]

¿Por qué te vas a preocupar de la seguridad de tu blog? Total, si nacen unos dos millones de blogs nuevos al día, ¿por qué le iba a a pasar al tuyo? Vamos a ver si conseguimos crearte una conciencia de que realmente es muy importante cuidar la seguridad, a través de una historia real.

Al blog de una amiga, es decir, uno que cayó en nuestras manos, le pasó todo lo que tenía que pasar y que nunca pensamos que tenía que pasar. No era un blog seguro.

El dominio: Al querer pasar del .com al .es perdieron las contraseñas de un panel de dominios a otro. El administrador del primer panel no cambió el dominio y todo el blog estuvo caído durante dos semanas, las visitas se quedaron a 0. Eso sí, de momento Google no baneó.

Conseguimos levantar el blog, siguiente prueba:

La plantilla de WP: No estaba actualizada, porque total era una prueba y no tenia el mantenimiento necesario. Con el cambio del .com al .es la plantilla entendió que había un problema de base de datos y tiró todos los CSS abajo. Hubo que rediseñar todo el blog.

Conseguimos levantar un blog prácticamente de 0 en menos de 48 horas.

El contenido: El último back up lo habían hecho cinco meses antes, nos lo enviaron a través de un wetransfer y todas las BBDD de imágenes, contenidos y demás configuraciones del WP se perdieron por el camino, con el cambio de plantillas. ¡Vaya!

 

Por suerte, del servidor pudimos extraer toda la información y recuperarla en un plazo de tres días.

Google baneó el contenido porque entendió que lo habíamos duplicado en otro servidor con otro dominio. Gracias a una ejecución rápida de Growhacking, pudimos recuperar posiciones en un mes hasta llegar a la mitad de visitas que tenía nuestra amiga, antes de pasarnos por cachitos todo su tesoro.

Además, advertimos problemas de seguridad porque la contraseña era 123456. La desactualización tanto de WP como de ciertos plug-ins provocó una vulnerabilidad en el servidor que triplicó el tráfico desde una única IP a más de 6 Gb. de transferencia sólo en esa IP. Por ello, su factura del antiguo servidor ascendió a 500 euros cuando normalmente pagaba 20 euros al mes.

Gracias a nuestra colaboración con ventaone.es,  recuperamos el blog de nuestra amiga y además nos ha invitado a unas cervezas – a partir de la sexta dejamos de contar- ya que su blog está creciendo poco a poco. Ahora, en toda la estructura no tiene ni una sola alerta sobre actualizaciones de esas que cuando antes las veía pensaba: ya las miraré.

En conclusión, tener una buen orden con las contraseñas, backups, elección de servidor, mantenimiento de WP así como de la plantilla es vital. Sí, te cuesta un poco más de dinero de lo habitual pero el tiempo pasa y los sustos aumentan si no realizas una serie de tareas mínimas para proteger tu castillo: TU contenido.

Etiquetas: , , ,