Última actualización: 8 de julio de 2022
Detecta actividad anormal en su servidor, una modificación de sus archivos, una ralentización del sistema, anuncios que aparecen solos en su sitio... Después de verificar, está seguro, tu sitio ha sido pirateado. Aquí hay algunas reglas que debe aplicar rápidamente para recuperar su sitio, reducir la pérdida de datos y el riesgo de que su sitio sea pirateado nuevamente.
Mi sitio ha sido pirateado, ¿qué puedo hacer?
La primera regla: ¡date prisa!
A menudo, un ataque es solo cuestión de segundos o incluso minutos. El objetivo del hacker es lograr sus fines lo más rápido posible.
Desconecte su sitio
Considere desconectar su sitio de inmediato para evitar que los piratas informáticos lo utilicen en exceso y que sus visitantes también se infecten. Por tanto, lo mejor es ponerlo en mantenimiento y poder trabajar tranquilamente en su restauración.
Cambia todas tus contraseñas
Para evitar que nuestro sitio siga siendo utilizado por estos hackers desagradables, debe cambiar todas sus contraseñas. Cambie la contraseña de su acceso FTP a una contraseña más segura. También cambia la contraseña de cada una de las cuentas de administrador de tu CMS. Sin olvidar cambiar la contraseña del panel de control de su servidor (proporcionada por su anfitrión cuando compró su alojamiento) y su base de datos.
Elimina cualquier archivo de tu servidor FTP
Para erradicar todos los archivos corruptos y extraños, se recomienda eliminar todos los archivos de su sitio web (a través de FTP) y luego reinstalar una copia limpia de su sitio.
Actualiza tu CMS y complementos
El pirata informático ya ha pirateado su sitio una vez y lo volverá a hacer. Debe analizar el archivo de registro de su host para comprender dónde se encuentra la falla y corregirla. También necesita actualizar su CMS y sus complementos. Un sitio actualizado significa menos riesgo de piratería.
¿Cómo puedo reducir el riesgo de que mi sitio sea pirateado?
Manténgase al día con las últimas actualizaciones
Si ha instalado una aplicación para su sitio, asegúrese de utilizar la última versión existente. Esto concierne particularmente a aplicaciones de terceros y CMS (Content Management System) como Joomla o WordPress. Verifique la información de seguridad que brindan.
Revise su sitio para detectar vulnerabilidades comunes
Evite tener directorios con permisos abiertos. También eche un vistazo a las vulnerabilidades de XSS (cross-site scripting), Upload, RFI e inyección SQL.
Vigile sus archivos de registro
El registro es el libro de registro de un servidor. Enumera todas las solicitudes entregadas por el servidor a los clientes. Puede que se sorprenda de lo que encuentre.
Utilice protocolos seguros
Se deben usar SSH y SFTP para la transferencia de datos, en lugar de protocolos de texto claro como Telnet o FTP. SSH y SFTP utilizan cifrado y son mucho más seguros.
