Qué hacer si su sitio web o blog ha sido hackeado

Qué hacer si su sitio web o blog ha sido hackeado / Internet

Todos quieren pensar que no serán hackeados. Por lo general, están equivocados. No es necesario tentar al destino insultando a Anónimo o documentando una obsesión particularmente digna de lulz. Algunos piratas informáticos intentan acceder a sitios web al azar como una insignia de honor o anunciar sus habilidades, por lo que cada sitio está en riesgo.

Los sitios pequeños son particularmente vulnerables. Joe Q. Blogger no es un experto en seguridad y, sí, puede dejar de actualizar WordPress de vez en cuando. Entonces, ¿qué pasa si tu blog hace terminar hackeado?

Tomar un respiro

Si estás leyendo esto, existe la posibilidad de que acabes de descubrir que tu sitio ha sido resquebrajado como un huevo. Tomar una respiración profunda. A menudo puede recuperarse del daño que se ha hecho y es totalmente posible que el problema no exista con usted, sino con su servidor web..

Consulte con su proveedor de alojamiento web

Los hackers no necesitan ir tras su sitio específico para destruirlo y, si no guardan rencor contra su sitio específicamente, a menudo no lo hacen. En su lugar, van tras los servidores web, en busca de puntos débiles que les permitan desfigurar cientos o miles de sitios a la vez..

Yo personalmente he experimentado esto. Alguien hackeó el host web de un blog antiguo y provocó que cada sitio en ese servidor específico se redirigiera a un “Has sido hackeado!” página completa con un contacto de mensajería instantánea, probablemente para que el pirata informático pueda intentar extraer dinero de los propietarios alarmados del sitio que buscan revertir el daño.

Envía un correo electrónico o llama a tu proveedor de alojamiento web para ver si han sido atacados. Si es así, no hay mucho que puedas hacer además de esperar. Es raro que un ataque amplio contra un host elimine los datos de forma permanente, por lo que su sitio debería volver a la normalidad en breve.

Encuesta El Daño

Si su sitio ha sido dirigido específicamente, es probable que el daño sea más grave. Todavía hay una buena posibilidad de que el hacker haya cambiado solo algunos archivos para redirigir a un “Has sido hackeado” página, pero la pérdida de datos no es inaudita.

Mire la estructura de su archivo y vea si falta algo. También abra archivos de configuración para su blog y / o sitio web y escanéelos en busca de cambios en su código. Aquí es donde una copia de seguridad local se vuelve útil. Puede usar las copias locales para compararlas con las de su proveedor de alojamiento web, lo que hace que detectar cambios en el código sea infinitamente más fácil.

Es posible que en este momento desees realizar una copia de seguridad del estado actual de tu sitio (¡asegúrate de no sobrescribir la copia de seguridad existente!) Esto te dará tiempo para revisar los archivos más adelante y minimizar el tiempo de inactividad de tu sitio.

Restaurar su sitio web

Si el problema no es su proveedor de alojamiento web, la recuperación de su sitio depende de usted.

Con un blog hay una excelente posibilidad de que el ataque solo llegue a tus archivos de configuración. Esto significa que una vez que pueda restaurar esos archivos, su blog debería funcionar como antes sin ninguna pérdida de contenido..

Un sitio web podría ser un asunto diferente, dependiendo de cómo lo hayas estructurado. La restauración de su sitio web puede ser tan simple como arrastrar y soltar archivos de su copia de seguridad al servidor de su servidor web utilizando un cliente FTP Transferir archivos por FTP con FileZilla Transferir archivos por FTP con FileZilla Lea más. Depende de cómo haya construido el sitio, y como lo hizo, probablemente sepa mejor que yo..

Si la información de su base de datos se ha visto comprometida, también deberá restaurarla. Una vez más, una copia de seguridad es invaluable y convertirá un golpe potencialmente aplastante en un pequeño contratiempo.

Sin ninguna copia de seguridad, sus opciones son limitadas. Prueba Google Cache si estás desesperado. Cualquier contenido que haya estado activo durante una semana o más debería estar disponible, pero aún deberá restaurar el resto de su sitio desde cero. Una vez más, los blogs son más fáciles. Una reinstalación de WordPress se puede lograr en tan solo unos minutos..

Actualice su seguridad

Una vez que haya restaurado su sitio web, es importante asegurarse de que sea seguro. Es posible que el hack haya expuesto sus contraseñas o que haya introducido un código oculto que pueda usarse más tarde como puerta trasera. Para garantizar la seguridad, siga estos pasos.

  • Busque en los archivos de su sitio para encontrar cualquier código nuevo que se haya introducido. Si no tiene tiempo para eso y tiene una copia de seguridad local, use la copia de seguridad local para sobrescribir los archivos en su servidor web.
  • Cambiar todas las contraseñas. Esto incluye la cuenta que tiene con su proveedor de alojamiento web, CPanel (o cualquier otro back-end) y cualquier base de datos en su servidor web. Si la contraseña que usó para su sitio era la misma que la utilizada por otras cuentas (como su correo electrónico), cámbiela también.
  • Ejecute un escaneo de malware en su PC y asegúrese de que haya un firewall activo. Es improbable, pero posible, que el truco fuera posible gracias a un troyano en su máquina local.
  • Actualice el software utilizado por su sitio a la última versión. Esto asegurará que los exploits conocidos sean parcheados.
  • Si te sientes paranoico, prueba un sistema de detección de intrusos como Tripwire o Snort. Sin embargo, esto está un poco más arriba en la escala de habilidades, por lo que implementar esto probablemente no valga la pena a menos que su sitio sea popular.

Conclusión

Como suele ser el caso de las computadoras, la preparación es un largo camino. Si no tiene copias de seguridad de su base de datos o archivos críticos, un ataque grave lo dejará codificado en páginas web almacenadas en caché para encontrar contenido perdido. Es una experiencia desagradable y prolongada que hará que los bloggers ocasionales se rindan y renuncien.

La copia de seguridad no toma mucho tiempo. Tenemos varios artículos al respecto en MakeUseOf, que incluye una guía para hacer copias de seguridad automáticas de WordPress. Automatice su copia de seguridad de Wordpress con Simple Shell Scripting y CRON. Automatice su copia de seguridad de Wordpress con Simple Shell Scripting y CRON. fue para hacer una copia de seguridad de toda su base de datos y archivos a través de SSH con solo unos pocos comandos. Esta vez, voy a mostrar ... Leer más y una guía para hacer copias de seguridad de grandes archivos de bases de datos SQL Cómo realizar copias de seguridad periódicas de su gran base de datos MySQL con MySQLDumper Cómo realizar copias de seguridad periódicas de su gran base de datos MySQL con MySQLDumper Mientras veo mi propio Wordpress El blog crece tanto en publicaciones como en comentarios de usuarios. Estoy empezando a observar mi creciente base de datos con una mirada cautelosa. ¿Qué sucede si el servidor se cae, se piratea o ... Leer más .

¿Alguna vez has pirateado tu sitio? ¿Qué precauciones tomó para que su sitio vuelva a funcionar tan rápido como sea posible? Háganos saber en los comentarios a continuación..

Explorar más sobre: ​​Herramientas para webmasters.