Esta semana nuestra web ha sido víctima de un ataque y ahora que lo hemos solucionado y hemos aprovechado a optimizar nuestra web al máximo (aún mejor que antes) se nos ha ocurrido escribir sobre ello por si podemos seros de ayuda en vuestro caso.
El pasado jueves nos dimos cuenta en nuestra cuenta de Google Analytics que teníamos un pico de visitas inusual y que no habíamos realizado ninguna acción de marketing en dicho día, así que ahí comenzaron las sospechas y la investigación de porqué había sucedido eso. La siguiente pista la encontramos en la ubicación geográfica de dichas visitas, concentradas en Rusia. Ahí ya estaba claro que algo no muy bueno estaba ocurriendo.
Lo primero fue revisar todas las actualizaciones de temas y plugins. La mayor parte de vulnerabilidades se deben a no tener el core de WordPress y los plugins que se utilizan actualizados, aunque no era nuestro caso, ya que somos muy cuidadosos con este tipo de cosas dado nuestro conocimiento y experiencia. Todo estaba OK.
Lo segundo fue buscar en Google resultados de nuestra web por si en los resultados de nuestro site se listaban páginas «extrañas». Ahí encontramos un par de referencias que no habíamos creado nosotros y que no eran en nuestro idioma. Otra pista más.
En tercer lugar pasamos a revisar cada página y cada post de nuestra web, una a una para ver si estaban editadas o si se habían creado nuevas y no por nuestra parte. Encontramos una.
En este punto tan evidente decidimos limpiar todo el sitio. Eliminar todos los archivos de la web, a excepción de las imágenes y volver a implementarlos desde cero a partir de una nueva instalación. He cambiar todas las claves posible, no sólo de la web, sino también del servidor, del FTP, de la base de datos… todas.
Hecho esto notamos una notable mejoría, pero ya que estábamos empezamos a pulir todo tipo de detalles en la web: revisar cada plugin, valorar y dejar los plugins fundamentales para nuestra web, testear tiempos de carga y optimizar, minimizar archivos. Mientras tanto monitorizábamos la web y los intentos de ataque continuaban, sin afectar directamente aunque eran tantos los intentos de ataques que sobrecargaban el servidor. De eso se ocuparon nuestros técnicos y a las pocas horas los ataques habían cesado, ¡por fin! Aunque volvieron al poco rato. Pero hemos vuelto a solucionar.
Como os decía antes, ya que nos habíamos puesto a fondo a dejar la web lo mejor posible, empezamos a optimizar hasta el más mínimo detalle y hasta donde WordPress lo permite, claro. No es lo mismo partir de un CMS que de una web hecha a medida. La cuestión es que ahora mismo, tenemos la web aún mejor que antes del ataque, hemos afinado procesos, limpiado archivos, optimizado todo lo optimizable y el resultado es la puntuación que hemos logrado a través de la herramienta de Google. Una puntuación no muy habitual de conseguir con un CMS: 96/100
¿El motivo del ataque? Dado las características del ataque, las acciones realizadas y las respuestas obtenidas se trata de un ataque concreto hacia nuestra web. Tras cambiar de IP, confirmamos que se trataba de un ataque explicito hacia nuestro dominio. O bien alguien en concreto que nos quiere fastidiar o bien alguien interesado en el dominio. ¿La respuesta? Dudo que podamos encontrarla aunque lo que realmente importa es bloquear ese ataque. Parece que de momento lo hemos conseguido.
La cuestión es que son cosas que pueden pasar y por eso hay que mantener lo más actualizado posible la programación de una web y monitorizar todo lo posible para que en cuanto salte algo inusual poder reaccionar rápido y que no sea demasiado tarde.
Si necesitas ayuda con esto o te gustaría que echáramos un ojo para optimizar tu WordPress puedes contactar con nosotros.
También puedes testear tu web con estas dos herramientas para tener una idea aproximada de la optimización de tu web, ¿y a ti qué puntuación te sale?
Si quieres estar al tanto de nuestras novedades puedes seguirnos en Facebook, Twitter, Instagram o Linkedin. También puedes suscribirte a nuestra newsletter.
