Por qué no deberías dejar una instalación de WordPress a medias

seguridad WordPress

Hay ocasiones que por varias circunstancias estamos instalando manualmente un WordPress en nuestro hosting y no llegamos a finalizar la instalación, para continuar y finalizar en otro momento, esto hasta cierto punto es normal.

Pero, qué puede ocurrir en ese intervalo de tiempo desde que iniciamos la instalación, la dejamos a medias y retomamos para finalizarla, pues que los chicos malos está aprovechando esta circunstancia para directamente scannear internet en busca de instalaciones no finalizadas para con sus bots, terminarlas ellos y apoderarse de ese WordPress a medio instalar.

Pero ahí no queda la cosa, si un chico malo se apodera de esa instalación, también tendrá la facultad de poder subir archivos al hosting o incluir código malicioso por ejemplo utilizando el editor de plugins o del tema.

De esta forma pueden subir un shell al hosting y de esta forma tener acceso a todas las instalaciones, carpetas y archivos del hosting y apoderarse de todo, incluir mas archivos y código malicioso para utilizarlo en su provecho.

Recientemente en el blog de seguridad de la empresa Wordfence, han publicado un articulo al respecto, puedes leerlo en este link en el que se describe como los chicos malos van en busca y captura de instalaciones de WordPress sin terminar para aprovechar esta oportunidad de terminarla ellos y proceder con sus actividades delictivas.

Por eso te recomendamos que revises tu hosting para ver si en alguna de las instalaciones que tienes no has llegado a finalizar esa instalación, para terminarla o definitivamente eliminarla y evitar de esta forma que tu hosting y todas sus instalaciones y archivos se vean afectadas si son interceptadas por alguno de sus bots buscadores.

Cuando una instalación de WordPress no está finalizada, esta, al entrar en la url de la instalación, ya sea el dominio raíz o bien sea un subdominio o carpeta, al no estar finalizada va a redirigir al visitante al proceso de instalación de WordPress, y esto facilita mucho la tarea al usuario mal intencionado.

Igualmente os recomendamos revisar esas instalaciones de WordPress que solemos hacer para hacer pruebas, muchas veces quedan en el olvido y no se actualizan y se convierten en vulnerables, el problema al final es el mismo, entran por esa instalación vulnerable y al estar en el mismo hosting donde tienes tus instalaciones en producción, se convierten en igualmente vulnerables por muy actualizadas y seguras que estén, ya que la vulnerabilidad corre precisamente por esa instalación obsoleta y vulnerable que se utilizó a modo de pruebas.

Pon un ojo en este asunto y te evitarás muchos problemas de seguridad.

Si eres cliente nuestro, sabes que dispones del autoinstalador Softaculous para instalar WordPress automáticamente, una de las ventajas que tiene es que nunca una instalación se queda a medias, no hay termino medio, o se instala o no se instala, esto evita que esa instalación se quede a medio camino y se convierta en una puerta abierta a todo el contenido de tu hosting.

Softaculous está incluido en todos nuestros Planes de Hosting para WordPress, actualmente con un cupón de descuento del 15%  sobre el precio publicado en la web y el dominio gratis por un año, utiliza el CUPÓN HFXTRA durante la orden de compra y descuéntate un 15% para siempre, al contratrar y al renovar tu hosting.

15% DESCUENTO EN HOSTING WORDPRESS