Mira.
Tengo un amigo de un amigo que se llama Miguel.
Y te voy a contar un incidente de seguridad que le ha ocurrido y seguro te ayuda.
Miguel es implantador WordPress, trabaja en una agencia de desarrollo web y está más que puesto al día en todas las novedades de programación web, diseño y evidentemente novedades de WordPress.
El tío es bastante conocido en el sector por lo que debe de ser un hacha.
Hace dos días tuvo que resolver un incidente de seguridad con un cliente suyo, como sospechas la web está hecha con WordPress.
El procedimiento que hace es el siguiente:
Ve que le han cepillado la web.
Restaura una copia al parecer limpia de malosos de hace unos días.
Actualiza plugins.
Enciende una vela al santo patrón de los defensores de Internet para que todo se haya arreglado.
Al día siguiente, es decir, ayer se da cuenta que le han vuelto a hacer la faena y le han vulnerado de nuevo la web.
-«Pero si he comprobado yo mismo que la copia de seguridad estaba bien, nada de becarios, yo mismo. ¿Y si es que tengo todavía un plugin vulnerable?»
Se pone a investigar un poco más el tema y ve noticias del sector de justo un plugin que usa en esa web está siendo activamente atacado.
El desarrollador del plugin acaba de liberar hace unas horas una actualización.
Bueno pues vuelta a la tarea, restauramos copia limpia, actualizamos a la nueva versión y a ver que tal.
Después de dos días de trabajo todo parece haber vuelto a la calma y no le han vuelto a vulnerar el sitio.
Ahora te cuento algo que Miguel no conocía y es que esta vulnerabilidad del plugin se reportó hace tres días, es decir, justo un día antes de que le hicieran la primera intrusión.
En ese momento sin solución, la peor de todas las vulnerabilidades, la que todavía no hay arreglo.
Evidentemente yo la notifiqué en mi Newsletter Premium.
Si estuviera suscrito a mi newsletter, hubiera podido valorar desactivar el plugin que al día siguiente le vulneraron.
Vulnerabilidad que se hizo viral justo dos días después de haberse reportado.
Y por eso a veces no es suficiente con ser buen técnico, también hay que tener un plan ante este tipo de situaciones como disponer de un servicio de notificaciones, ya sea el mio o el de tu yanqui favorito.
Bueno, ya sabes que los planes de la Newsletter Premium cambian de precio después del 14 de Marzo a las 23:59h. Todos los suscriptores que se apunten antes de esa hora, mantendrán su precio antiguo.
Los nuevos a partir del Lunes no, mismo valor, precio mayor.
Aquí para ser un buen técnico Y con un buen plan:
