Pueden borrar el contenido e introducir código malicioso, penalizado por Google

Cómo proteger la web de tu empresa de los 'hackers'

Un blog y una web son susceptibles de ataques por parte de criminales informáticos o hackers, quienes pueden borrar o cambiar su contenido, introducir códigos maliciosos o virus, enviar a tus usuarios a páginas pornográficas, así como contaminar los ordenadores de tus seguidores y clientes, asegura David Gómez, especialista en marketing online en Dulantzi.

Cómo proteger tu empresa de los criminales informáticos o hackersInstala las herramientas para combatirlos
  • linkedin
  • google+


¿Qué es un 'hacker'?



En la actualidad, la palabra hacker se utiliza para referirse a los criminales informáticos, personas especialistas en informática que invaden los ordenadores y suelen ocasionar que “cientos de horas de trabajo, de posicionamiento SEO, de linkbaiting - técnica web para crear un buen contenido, historia, vídeo o imagen- sean tiradas por la borda en unos instantes”.



Peligros para la empresa



Varios son los peligros que corre una empresa cuando un hacker entra en su web, “campa a sus anchas” e introduce código malicioso, indica David Gómez, actuación que ocasionará a la marca una serie de perjuicios, de los cuales podrá recuperarse en meses:



1-Desaparición automática de las páginas de resultados de Google. Si Google detecta código malicioso en una web, bien sea por quejas de los usuarios o tras la identificación de anomalías sospechosas, éste borra la web o el blog de sus resultados de búsqueda y coloca esa dirección web en una 'lista negra'.



Cuando una empresa tiene abierta una cuenta en el webmaster de Google, ésta recibe un aviso de que su web tiene contenido inadecuado o ‘malware’. La compañía también puede advertirlo tras notar un descenso brusco en su tráfico a la web.



2- El hacker borra el contenido de la web de la empresa e introduce el suyo propio, lo que crea confusión entre los clientes.



3-Envían a sus clientes y usuarios a páginas pornográficas.



4- Cambia las contraseñas de la empresa.



5- Cambian las fotografías, vídeos y cualquier otro material audiovisual y lo sustituyen por contenidos ‘no deseables’.



6-Los cambios ocasionados provocan que los ordenadores de los clientes de la empresa queden contaminados, con lo cual se produce “una estampida de seguidores”, se perjudica la imagen de la firma y se pierde un elevado volumen de ventas.



Herramientas de combate



Para protegerse del ataque de los ‘criminales informáticos’, las empresas pueden introducir en sus páginas web elementos de protección y prevención, conocidos como ‘plugins’ para aquellas firmas que han creado sus blogs o páginas en Wordpress.  



La instalación en la web es muy sencilla: Entrar en Worpress, ir a añadir plugins, buscar nombre del mismo y pinchar instalar.



Entre ellos cabe destacar los siguientes:



  • .htaccess: Este fichero se encarga, entre otras cosas, de controlar los accesos que se están produciendo en el sistema, es decir, detecta que alguien está intentando acceder introduciendo usuarios y contraseñas a gran velocidad hasta que encuentra la de la firma.

  • Firewalls: evita que la inmensa mayoría de los ataques no avancen. Es muy importante tenerlos actualizados, porque los hackers los estudian y buscan los puntos débiles para “entrar por ahí”.

  • Backup: Son plugins que sirven para hacer copias de seguridad de la base de datos, de tal manera que los comentarios, artículos, todos los contenidos de la web queden salvaguardados.


Comportamientos para evitar el riesgo



David Gómez recomienda una serie de actuaciones para intentar evitar el ataque de los ‘criminales informáticos’:



1-Mantener las contraseñas protegidas.



2-Tener actualizado el sistema.



3-Descargar plugins y las actualizaciones de Worpress de los repositorios oficiales y no utilizar plugins que lleven tiempo sin actualizarse.



4-Vigilar los enlaces que se colocan en la web. Deben ser sitios seguros y que lleven tiempo activos.



5- Realizar copias de seguridad de la bases de datos y de los contenidos de forma periódica y almacenar las últimas 5 ó 6 versiones.



6- Crear una cuenta en las herramientas para webmasters de Google y registra el blog.



7- Utilizar, si es posible, un buen proveedor de hosting especializado en Wordpress.