¿QUE HACER CUANDO SU WEB ES HACKEADA?

Fecha actualización: 2015-9-29. Fecha publicación: . Categoría: Seguridad, Web. Autor:

Cuando eres el webmaster de una web, el hecho de ser hackeado es una circunstancia que puede ocurrir, y no es el fin del mundo, solamente hay que saber como reaccionar


El primer paso es darse cuenta de que tu web ha sido hackeada, y no en todos los casos aparece un aviso claro. Aqui tienes una serie de pistas que te avisan que tu web ha sido hackeada o ha tenido intentos fallidos o no fallidos de intrusión.

PISTAS QUE TE INDICAN QUE TU WEB HA SIDO HACKEADA

  • Si tu pagina web la has dado de alta en las herramientas de google, hay una sección de problemas de seguridad que te dara una serie de indicaciones y avisos.
  • Los principales navegadores chrome, firefox y opera cuando navegas te avisan de que una web es maliciosa.
  • Aparecen en diferentes secciones de tu web contenido que el webmaster NO ha añadido, sobre todo fijarse en el headers o cabeceras.
  • Si utilizas un gestor de contenidos estaras utilizando una base de datos, revisa las tablas por si aparecen registros que no han sido añadidos por el responsable de la web.
  • Al entrar en tu FTP, pueden aparece archivos que no los has subido.
  • Puede aparecer archivos sobre todo en los gestores de contenido (wordpress, joomla, pretashop...) que han sido modificados de la versión original.
  • Si en tus estadisticas de servidor y de ancho de banda aparecen consumos o visitas extrañas, es una pista de intentos de infiltrarse en tu web. Ten en cuenta que es muy raro pasar de un dia a otro de 100 visitas a 10.000 a no ser que estes gestionando una campaña de publicidad

QUE HACER CUANDO TE HAN HACKEADO

1 Lo primero es comprobar los daños producidos y arreglarlos, instalando una copia de seguridad que tengamos disponible.

2 Modificar los usuarios y contraseñas que utilizemos no solamente en nuestra wen sino en nuestro alojamiento.

¿Contraseñas a modificar que se utilizan en el diseño de una web?
  • Las password de los cuentas de correos que se utilizan.
  • La contraseña del usuario de la base de datos que la tendras en la sección de mysql de tu alojamiento.
  • Los usuarios y contraseñas de configuración de los gestores de contenido.
  • Las passwords de los usuarios registrados en nuestra wen sobre todo los que tengan algun permiso de modificacion como administradores, bloguers, colaboradores...
  • Las contraseñas de servicios de api o plugins, modulos o componentes.
  • Contraseñas del ssh y del ftp
  • Si tu pagina wen tiene algún sistema de pago paypal, visa, sms ect... modifica sus contraseñas

3 Añadir, modificar y prevenir diferentes partes de tu web para que no vuelva a ocurrir

Dependiendo de como esta diseñada una pagina web hasbra aspectos especificos para mejorar su seguridad, em cualquier casos podemos destacar algunos aspectos generales validos para cualquier tipo de web.
  • En tu alojamiento tienes o debeteria haber un apartado dedicado al firewall y el spam, configura esas secciones para darle mas intensidad.
  • Bloquea con el archivo robots.txt los robots y arañas que accedan a tu web de una manera inadecuada y excesiva con la instruccion Disallow: El agente del robot a bloquear.
    Puedes localizar estos datos con tus estadisticas de servidor
  • Mejora y modifica el archivo .htaccess.
  • Si utilizas un gestor de contenido ya sea wordpress, joomla, prestashop o cualquiera otra, actualiza todos sus componentes, es posible que si tu web es muy antigua y llevas mucho tiempo sin actualizarla tengas que renovarla por completo
  • Elimina de tu pagina plugins, componentes o mudulos que estan inabilitados o que son muy antiguos para ser actualizados
  • Revisa las cuentas de correo de tu web, ya que es posible que las tengas completamente llenas o esten siendo atacadas por spam, en este ultimo caso lo mejor es eliminar la cuenta de correo

Es conveniente apuntar en una especie de diario que ha sucedido cuando hemos sido consciente de que nos han hackeado y que soluciones hemos aplicado, asi cuuando dentro de x tiempo, si vuelve a ocurrir, sepamos como solucionarlo o mejorarlo.
Una pagina conforme va ganando popularidad y recibe cada dia mas visitas, es evidente que tiene mas posibilidades de ser hackeada.

LAS PAGINAS QUE SON DETECTADAS POR LOS BUSCADORES COMO HACKEADAS, Y LLEVAN MUCHO TIEMPO EN ESE ESTADO, SUELE SER COMPLICADO RECUPERAR SU POPULARIDAD Y RECUPERAR EL POSICINAMIENTO Y LAS VISITAS



ATAQUES MASIVOS A PAGINAS CON WORDPRESS: Desde principios de Septiembre se estan produciendo ataques masivos a paginas con Wordpress, a niveles de estar siendo infectadas 5000 paginas al dia.

CLASIFICACIÓN DE LOS DIFERENTES TIPOS DE MALWARE:Resumen de los principales tipos de malware que pueden afectarnos a nuestros aparatos digitales.

ATAQUES DE HACKERS A EQUIPOS HP ELITEBOOK PROBOOK Y ZBOOK:Los equipos HP que tengan instalados el software LTE/HSPA + 4G módulo Gobi lt4112 , se les ha encontrado que tienen un fallo se deguridad crítica que pueden ser explotadas por los hackers potenciales para ejecutar código arbitrario remotamente.

LISTA DE COMANDOS DEL KALI LINUX: Kali Linux es un software de seguridad compuesto de mas de 600 programas para detectar fallos de seguridad en aplicaciones, servidores y webs