Hackearon mi web. ¿Ahora qué?

Hackearon mi web, ¿ahora que pasa?
Hackearon mi web, ¿ahora que pasa?
Hackeraon mi web, ¿qué hago ahora? Imagen: Freepik.

Es evidente el lapso de tiempo desde mi última entrada en la que hablaba de la app Critizen, hasta este nuevo  post. El motivo ha sido que hackearon una de mis webs y fue usada para hacer phising y sustraer datos bancarios de los internautas. Vamos, los últimos días han sido un dolor de cabeza.

 

Por eso pensé escribir este post, para que sepáis que hacer en caso de que os suceda lo mismo. En estos momentos será cuando te echarás las manos a la cabeza si no realizas backups regulares de tu web o blog. Me centraré en WordPress y dando por hecho que disponéis de ese maravilloso backup, aunque el método es extrapolable a cualquier CMS ajustándolo a sus características. Las explicaciones serán generales, ya que cada CMS y cada panel de control de cada hosting son totalmente diferentes, pero el proceso es el mismo.

 

Hackearon mi web, ¿qué hago?

En primer lugar lo que debes hacer, si que es que no la ha hecho ya tu proveedor de hosting es bloquear la web. Crea una web de mantenimiento y cuélgala mientras intentas arreglar el entuerto. En algunos casos como ya dije, tu propio proveedor te bloqueará tu web por seguridad hasta que la limpies. Tranquilo no has perdido tu web, seguirás pudiendo acceder a ella por FTP.

 

En segundo lugar, es conveniente que descargues el contenido de la carpeta raíz de tu servidor al completo, así como una copia de la base de datos. Y luego grábalos en un CD para guardar una copia de seguridad del ataque, puede que en un futuro un juez los requiera. Nunca sabemos que actividades han podido llevar a cabo desde nuestro dominio y en nuestro nombre, esto no cuesta nada y nos puede ahorrar algún disgusto futuro.

 

El tercer paso es borrar completamente todo el servidor y la base de datos. Es decir, dejar nuestro servidor como el primer día. Puedes hacerlo por FTP o desde el panel de control de tu hosting. Acto seguido cambia todas las contraseñas, desde la de tu panel de acceso hasta la del servidor FTP. Y procura que sean seguras, ya te han hackeado una vez, deberías estar escarmentado.

 

Bien, ya tienes todo tu servidor limpio e impoluto. Es el momento de escribir a tus proveedores de hosting para que reabran tu  web, y a Google si te ha llegado una advertencia en Webmasters Tools. En unas horas chequearán que tu dominio esta limpio y reabrirán tu web. ¿Cuántas? Pues depende de tu proveedor, pero en unas 48 horas deberían haber chequeado que todo esta bien.

 

Por último, antes de restaurar tu backup deberás descubrir el fallo de seguridad por el cual tu web ha sido hackeada. Normalmente los fallos de seguridad suelen ser de elementos comunes, como un bug en un slider (mi caso), en un theme o en el propio CMS. Si no eres una web importante, no creo que un hacker se dedique a buscar vulnerabilidades en frutaspepito.es, por lo que si investigas un poco en Google sobre vulnerabilidades de tus plugins o themes probablemente des con el fallo. Busca la actualización de ese pluggin o theme y en caso de que no exista plantéate sustituirlo.

 

El resto es tan simple como reinstalar WordPress, restaurar tu backup y base de datos, y actualizar o eliminar el elemento que contenía el bug. Todo lo que hemos subido a nuestro blog, en el caso de WordPress se encuentra en la carpeta wp-content, con lo que restaurando esa carpeta y la base de datos deberíamos tener todo el contenido de nuestro WordPress restaurado. Luego bastaría con volver a instalar los plugins que teníamos.

 

Si no tienes backup, la cosa se puede complicar mucho. Lo ideal sería revisar toda tu web para buscar código malicioso con etiquetas iframe y .hiden, tanto en php y html como en Js. Además de revisar todos los archivos extra que se puedan haber generado. Una vez que estés seguro de que esta limpia podrás volver a subirla, pero eso es tarea para un experto.

 

Consejos para evitar que hackeen tu web.

Mantén todo actualizado.

Desde el CMS hasta el último plugin. Además de evitar errores de compatibilidad, te mantendrás protegido ante los últimos bugs descubiertos. Tanto plugins, como theme y CMS. Procura tener todo actualizado y te evitarás muchos disgustos.

 

Utiliza un Plugin de protección.

Ithemes Security es un gran plugin para esta tarea. Nos avisará tanto de intentos de intrusión, como de la modificación de nuestra web sin nuestro consentimiento.

 

Crea contraseñas seguras.

Parece obvio, pero la gente sigue creando contraseñas poco seguras y además repitiendo las mismas en todo internet. Intenta variar tus contraseñas y que sean seguras. Es más seguro tener un cuaderno con contraseñas en tu casa, que usar la misma para todo.

 

Usa Captcha para mantener a raya a los robots.

Un plugin de captcha, como el gratuito ReCaptcha de Google, nos ayudará a protegernos de ataques automatizados. No es precisamente un escudo antibalas, pero si que puede ofrecer una primera resistencia ante ataques DDOs no muy bien orquestados.

 

Haz copias de seguridad regularmente.

Es lo más parecido a un control + Z, pero hay que preocuparse de tener la copia de seguridad hecha. Hay muchos plugins para WordPress que te ayudarán con esta tarea, pero asegúrate de que copien la carpeta wp-content y la base de datos. Sin la base de datos no hay blog, presta atención a este detalle.

 

Con estos sencillos consejos, sin duda se lo pondrás muy difícil a quien intente dañar tu web. No obstante, no hay nada infalible, por lo que mantén estas normas de seguridad y tu web será un poco más segura.

 

¿Han hackeado alguna de tus webs? ¿Cómo fue la experiencia? Comenta y comparte tu caso.

Deja un comentario