No importa el tamaño de la web, o si tu marca es muy conocida o no. Realmente, sin las protecciones adecuadas, toda la plataforma online se encuentra expuesta a un ataque global hacker.
En estos ataques, los piratas informáticos son capaces de detectar las vulnerabilidades de tu web para obtener datos, para secuestrar el dominio, utilizar la capacidad del servidor, acceder al correo del administrador, desviar el tráfico…
En consecuencia, es importante que mantengas protegida tu página. Pero también es vital estar preparado para todos los escenarios, siendo necesario que conozcas qué hacer para recuperar tu web tras un ataque hacker. Así actuarás de forma temprana y podrás reducir los daños o las consecuencias.
Primero confirma el ataque hacker, ¿cómo hacerlo?
Para confirmar que una web ha sido atacada por hackers informáticos, se debe prestar atención a los síntomas. Aunque estas señales pueden variar, según el tipo de ataque, puedes realizar las siguientes acciones para detectar anomalías en tu página:
- Busca tu página web en Google. Si tu web ha sido atacada, Google puede mostrar en sus resultados:
- La meta descripción con caracteres japoneses o palabras no relacionadas.
- Los avisos o advertencias, como:
- “Esta web contiene malware”.
- “Este es un espacio inseguro”.
- Verifica las páginas indexadas en Google. Si la cantidad de éstas es mayor a las de tu página web, puede ser señal de ataque hacker.
- Visita tu página web, para detectar los siguientes problemas:
- Existe redireccionamiento a páginas spam, por lo que no puedes iniciar sesión o permanecer en la página.
- Emergen ventanas no autorizadas. En este caso debes escanear y limpiar tu web para confirmar el ataque.
- Existen páginas de phishing, la suplantación de la página.
- Realiza un escaneo profundo de tu página web.
- Revisa el rendimiento de tu web. Una página lenta, el mostrarse inaccesible o la entrada de los correos electrónicos directamente a spam, pueden ser señales de un ataque hacker.
- Inspecciona los comentarios de los usuarios de tu web. Si la web está actuando de forma errada o lenta, los usuarios serán los primeros en experimentarlo y comentarlo.
¿Confirmaste el ataque hacker? Sigue las recomendaciones para recuperar tu web.
Pasos para recuperar tu página web tras un ataque hacker
Primeramente, debes conservar la calma. Debes considerar que, normalmente, todas las plataformas web, de una u otra forma, siempre se pueden recuperar. Después, sigue los siguientes pasos:
1. Revisa tu acceso al sitio web
Debido a la detección de un ataque global hacker, el servidor puede suspender tu cuenta, por lo que no podrás tener acceso a tu web.
Para recuperar el acceso, comunícate con tu proveedor de alojamiento y solicítale el permiso para limpiar y recuperar tu web. De no conseguirlo, utiliza el protocolo FTP para acceder a tu web y efectuar el procedimiento.
2. Cambia las contraseñas
Al confirmar que tu web ha sido vulnerada, inmediatamente, cambia todas las contraseñas. Con esta acción estás revocando a los hackers informáticos el acceso a tu página. Así que puedes evitar que estos piratas causen más problemas.
¿Qué contraseñas cambiar? A continuación, te dejamos las principales a tomar en cuenta:
- La contraseña del panel de control que te brinda el servicio de alojamiento.
- La contraseña de la cuenta de administrador y otras contraseñas de acuerdo al CMS que posea tu página.
- La contraseña del e-mail asociado a la página web hackeada.
- Las contraseñas FTP, tanto de cuentas primarias como secundarias.
- La contraseña de la base de datos.
En caso de que poseas otras cuentas personales (redes sociales, e-mail, etc.) con las mismas contraseñas que han sido robadas, también debes cambiarlas de inmediato.
3. Revisa los permisos como administrador
Según el CMS con el que cuente tu web (WordPress, Drupal, PrestaShop, Joomla, etc), verifica los permisos y roles de usuario, principalmente de las cuentas de administrador y superadministrador.
De igual forma, verifica los roles y permisos en el cPanel de alojamiento y en la cuenta FTP. Y establece el permiso para los archivos críticos, como el archivo wp-config.php y la carpeta wp-admin.
4. Crea una copia de seguridad
Aunque tu web esté enfrentando un ataque global hacker, aún contiene información importante. Por lo tanto, haz una copia de seguridad de tu página. Te será útil si el proceso de limpieza falla y debes iniciar nuevamente.
Pero mantén esta copia separada de las versiones de respaldo sin daño. Puesto que éstas últimas te servirán en caso de que la recuperación de la información no sea posible.
5. Descarga el core del CMS, los temas y plugins
En caso de que tu página haya sido creada con WordPress u otro CMS, descarga el núcleo, los temas y los plugins. Pero cuida de que sean las versiones que empleaba tu web, para que se pueda establecer la referencia correctamente.
6.Reinstala el core del CMS
En este paso realiza las siguientes acciones:
- Inicia la reinstalación de los principales archivos de tu página, como wp-admin.
- Revisa la carpeta wp-uploads y elimina cualquier archivo PHP malicioso que consigas.
- Busca cualquier código extraño o malicioso en los demás archivos (wp-config.php, wp-load.php, etc) y realiza el mismo procedimiento.
- Procede también a limpiar los archivos de temas, plugins y base de datos.
Siempre al eliminar códigos en archivos centrales debes tener cuidado. Solo debes actuar si estás seguro de que efectivamente es un código malicioso.
7. Elimina las puertas traseras
Busca detalladamente las puertas traseras en tu página web y elimínalas. En realidad, pueden estar en cualquier parte. Puedes guiarte por las palabras más utilizadas en puertas traseras como “gzinflate”, “eval”, “str_rot13”, etc. Pero debes estar consciente que también son palabras usadas en temas y plugins legítimos.
8. Carga los archivos limpios
Elimina la base de datos y archivos existentes y carga en tu web todos los archivos que has limpiado. Se trata de un procedimiento similar al de restaurar manualmente una copia de seguridad.
Para finalizar la recuperación de tu web, tras un ataque global hacker, es necesario que borres la caché. Después escanea la plataforma para confirmar que la limpieza ha sido un éxito.
Al ser objeto de un ataque hacker, siempre tendrás la opción de contactar a un experto en informática y seguridad para que limpie y recupere tu página.
Cuando dejas tu web en las manos de un especialista tienes la seguridad tanto de una recuperación exitosa como de salvaguardar la reputación de tu marca ante los usuarios o clientes. Puesto que, con una gestión rápida y eficaz proyectarás una excelente imagen profesional o empresarial.
Para asesorarte en el desarrollo y protección de tu página web o tienda online, puedes ponerte en contacto conmigo y te ayudaré a crear y blindar tu proyecto web.