Cuando eres el webmaster de una web, el hecho de ser hackeado es una circunstancia que puede ocurrir, y no es el fin del mundo, solamente hay que saber como reaccionar
El primer paso es darse cuenta de que tu web ha sido hackeada, y no en todos los casos aparece un aviso claro. Aqui tienes una serie de pistas que te avisan que tu web ha sido hackeada o ha tenido intentos fallidos o no fallidos de intrusión.
PISTAS QUE TE INDICAN QUE TU WEB HA SIDO HACKEADA
- Si tu pagina web la has dado de alta en las herramientas de google, hay una sección de problemas de seguridad que te dara una serie de indicaciones y avisos.
- Los principales navegadores chrome, firefox y opera cuando navegas te avisan de que una web es maliciosa.
- Aparecen en diferentes secciones de tu web contenido que el webmaster NO ha añadido, sobre todo fijarse en el
headers o cabeceras. - Si utilizas un gestor de contenidos estaras utilizando una base de datos, revisa las tablas por si aparecen registros que no han sido añadidos por el responsable de la web.
- Al entrar en tu FTP, pueden aparece archivos que no los has subido.
- Puede aparecer archivos sobre todo en los gestores de contenido (wordpress, joomla, pretashop...) que han sido modificados de la versión original.
- Si en tus estadisticas de servidor y de ancho de banda aparecen consumos o visitas extrañas, es una pista de intentos de infiltrarse en tu web. Ten en cuenta que es muy raro pasar de un dia a otro de 100 visitas a 10.000 a no ser que estes gestionando una campaña de publicidad
QUE HACER CUANDO TE HAN HACKEADO
1 Lo primero es comprobar los daños producidos y arreglarlos, instalando una copia de seguridad que tengamos disponible.
2 Modificar los usuarios y contraseñas que utilizemos no solamente en nuestra wen sino en nuestro alojamiento.
¿Contraseñas a modificar que se utilizan en el diseño de una web?- Las password de los cuentas de correos que se utilizan.
- La contraseña del usuario de la base de datos que la tendras en la sección de mysql de tu alojamiento.
- Los usuarios y contraseñas de configuración de los gestores de contenido.
- Las passwords de los usuarios registrados en nuestra wen sobre todo los que tengan algun permiso de modificacion como administradores, bloguers, colaboradores...
- Las contraseñas de servicios de api o plugins, modulos o componentes.
- Contraseñas del ssh y del ftp
- Si tu pagina wen tiene algún sistema de pago paypal, visa, sms ect... modifica sus contraseñas
3 Añadir, modificar y prevenir diferentes partes de tu web para que no vuelva a ocurrir
Dependiendo de como esta diseñada una pagina web hasbra aspectos especificos para mejorar su seguridad, em cualquier casos podemos destacar algunos aspectos generales validos para cualquier tipo de web.- En tu alojamiento tienes o debeteria haber un apartado dedicado al firewall y el spam, configura esas secciones para darle mas intensidad.
- Bloquea con el archivo
robots.txtlos robots y arañas que accedan a tu web de una manera inadecuada y excesiva con la instruccionDisallow: El agente del robot a bloquear.
Puedes localizar estos datos con tus estadisticas de servidor - Mejora y modifica el archivo .htaccess.
- Si utilizas un gestor de contenido ya sea wordpress, joomla, prestashop o cualquiera otra, actualiza todos sus componentes, es posible que si tu web es muy antigua y llevas mucho tiempo sin actualizarla tengas que renovarla por completo
- Elimina de tu pagina plugins, componentes o mudulos que estan inabilitados o que son muy antiguos para ser actualizados
- Revisa las cuentas de correo de tu web, ya que es posible que las tengas completamente llenas o esten siendo atacadas por spam, en este ultimo caso lo mejor es eliminar la cuenta de correo
Es conveniente apuntar en una especie de diario que ha sucedido cuando hemos sido consciente de que nos han hackeado y que soluciones hemos aplicado, asi cuuando dentro de x tiempo, si vuelve a ocurrir, sepamos como solucionarlo o mejorarlo.
Una pagina conforme va ganando popularidad y recibe cada dia mas visitas, es evidente que tiene mas posibilidades de ser hackeada.