Un nuevo sitio web es pirateado cada cinco segundos. Normalmente, el compromiso se debe a un software desactualizado o un código malicioso insertado. Debes estar preparado y bien investigado cuando se trata de piratas informáticos y cómo ingresan a tu sitio. A continuación, encontrarás una guía rápida para averiguar si ha sido pirateado, qué hacer a continuación y cómo prevenir un desastre futuro.
¿Mi sitio web ha sido hackeado?
Formas sencillas de saber si tu sitio ha sido pirateado: tu página principal se ve diferente, no puede acceder al lado administrativo, Google saluda a tu sitio con una advertencia o la página no se carga. Otros síntomas de piratería incluyen software antivirus que le informa de un problema, varios intentos fallidos de inicio de sesión o recibir un correo electrónico que le pregunta si solicitó un cambio de contraseña.
¿Qué hacer después de que me han pirateado?
Pedir ayuda. Es hora de buscar respuestas en Internet. Twitter está lleno de programadores que pueden ayudarte. Explica brevemente tu problema y quizás tengas la suerte de encontrar a alguien que haya pasado por lo mismo que tú. También puedes hacer una búsqueda rápida en Google de tu problema de piratería. Podría haber una discusión en el foro en algún lugar que describa una situación similar.
Descubre exactamente lo que sucedió. ¿Cómo entraron los hackers? ¿Se ha modificado alguna de las cuentas de tus clientes? ¿Fue un truco de cPanel, entrada de contraseña FTP, inclusión remota de archivos o inyección de código? ¿Fue este un gigantesco trabajo de piratería que afectó a numerosos sitios o eras tú el objetivo individual? Surgen múltiples preguntas a medida que evalúa el daño y observa si se ha robado algún dato. Mientras verifica qué falta, también busca cualquier cosa que se haya agregado, como archivos cargados extraños. Cuanto más sepas, más podrás ayudarle el equipo de soporte e Internet.
Desconecte el sitio. La gente no quiere venir a un sitio que está en construcción o darles mensajes de alerta atemorizantes de tu software antivirus. Elimina el sitio y asegúrate de haber arreglado todo antes de que la gente regrese. Si los clientes regresan a tu sitio y siguen teniendo problemas, estarán menos dispuestos a confiar en tu sitio en el futuro. Crea una página de destino que informe a los clientes que actualmente está solucionando el problema. Para evitar que los robots de Google rastreen tu sitio y reduzcan tu clasificación de búsqueda, devuelva un código de estado 503 que indique que tu sitio está inactivo por mantenimiento.
Cómo prevenir una piratería en el futuro.
Haz una copia de seguridad de todos tus datos y archivos. Debes guardar y hacer copias de seguridad de tu información con la frecuencia que tu horario lo permita. Esto es de suma importancia, ya que es posible que puedas restaurar tu última copia de seguridad si tu sitio deja de funcionar. Si tu sitio ha visitado foros con regularidad, la copia de seguridad de tus datos debe realizarse casi a diario, de modo que incluso las últimas publicaciones no desaparezcan en caso de un pirateo. Para obtener más información sobre esto, consulta nuestro Manual de respaldo.
Cambia tu contraseña. Haz esto para cada una de las cuentas que tengas. Esto incluye cPanel, FTP, WordPress, Google y todo lo demás que utilices de acuerdo con el funcionamiento de tu sitio web. Asegúrate de que ninguna cuenta tenga la misma contraseña. Tu nueva contraseña debe ser muy difícil de adivinar. Si puedes memorizar la contraseña, probablemente no seas lo suficientemente segura o única. Llena tus contraseñas con caracteres no alfanuméricos siempre que sea posible. Elimina tus antiguas cuentas de correo electrónico una vez que estés seguro de que ya no las necesitas.
No utilices nombres de usuario genéricos. El trabajo de un pirata informático será mucho más fácil si tu nombre de usuario de inicio de sesión es algo como «administrador», o «propietario del sitio». Intenta que tu nombre de usuario sea tan único como tu contraseña.
Protege la sección de comentarios. Las secciones de comentarios son una excelente relación entre el propietario y el consumidor, pero también es un lugar fácil de invadir para los piratas informáticos. Valida la entrada del formulario antes de aceptar cualquier comentario para eliminar la mayoría de las etiquetas HTML. WordPress tiene un filtro de palabras clave con el que puedes jugar para evitar cualquier código malicioso.
Mantén todos los programas actualizados. Asegúrate de tener los programas más actualizados tanto en tu cuenta de alojamiento como en tu computadora de escritorio. Actualiza WordPress y Joomla a su versión más reciente. Flash también puede causar problemas en tu escritorio si no es la última actualización. Estos programas son utilizados por millones, por lo que no es de extrañar que muchos piratas informáticos trabajen día y noche tratando de piratearlos.
No coloques archivos no utilizados en la raíz web de tu sitio. Elimina estos archivos y directorios de la carpeta public_html tan pronto como hayas terminado con ellos. Los piratas informáticos pueden utilizar este contenido olvidado para infiltrarse en tu sitio web. Asegúrate de nunca dejar esos archivos y directorios con permisos de escritura y ejecución (permisos 777) en tu raíz web. Esto es peligroso porque los piratas informáticos pueden aprovechar estos scripts inseguros para ejecutar sus archivos desde tu cuenta de host.
Manténte actualizado con las versiones de seguridad y corrección de errores. Esté siempre atento a las últimas correcciones y versiones de todos los scripts que estás utilizando activamente. Debes monitorear regularmente los sitios web de los desarrolladores cuyos scripts están ejecutando. No dudes en instalarlos rápidamente, ya que a veces los piratas informáticos intentarán explotar scripts recientemente desactualizados con fallas de seguridad confirmadas.
Actualiza a un servidor dedicado o en la nube. Si estás en un servidor que está siendo utilizado por otros, pregúntale a tu anfitrión sobre el estado del servidor. Si una persona en tu servidor es pirateada o envía correo electrónico no deseado dañino, existe la posibilidad de que todos los sitios web y los datos del servidor se vean comprometidos. Evita este desastre potencial actualizándote a tu propio servidor dedicado o en la nube, que será más seguro que un servidor compartido.
Un nuevo sitio web es pirateado cada cinco segundos. Normalmente, el compromiso se debe a un software desactualizado o un código malicioso insertado. Debes estar preparado y bien investigado cuando se trata de piratas informáticos y cómo ingresan a tu sitio. A continuación, encontrarás una guía rápida para averiguar si ha sido pirateado, qué hacer a continuación y cómo prevenir un desastre futuro.
¿Mi sitio web ha sido hackeado?
Formas sencillas de saber si tu sitio ha sido pirateado: tu página principal se ve diferente, no puede acceder al lado administrativo, Google saluda a tu sitio con una advertencia o la página no se carga. Otros síntomas de piratería incluyen software antivirus que le informa de un problema, varios intentos fallidos de inicio de sesión o recibir un correo electrónico que le pregunta si solicitó un cambio de contraseña.
¿Qué hacer después de que me han pirateado?
Pedir ayuda. Es hora de buscar respuestas en Internet. Twitter está lleno de programadores que pueden ayudarte. Explica brevemente tu problema y quizás tengas la suerte de encontrar a alguien que haya pasado por lo mismo que tú. También puedes hacer una búsqueda rápida en Google de tu problema de piratería. Podría haber una discusión en el foro en algún lugar que describa una situación similar.
Descubre exactamente lo que sucedió. ¿Cómo entraron los hackers? ¿Se ha modificado alguna de las cuentas de tus clientes? ¿Fue un truco de cPanel, entrada de contraseña FTP, inclusión remota de archivos o inyección de código? ¿Fue este un gigantesco trabajo de piratería que afectó a numerosos sitios o eras tú el objetivo individual? Surgen múltiples preguntas a medida que evalúa el daño y observa si se ha robado algún dato. Mientras verifica qué falta, también busca cualquier cosa que se haya agregado, como archivos cargados extraños. Cuanto más sepas, más podrás ayudarle el equipo de soporte e Internet.
Desconecte el sitio. La gente no quiere venir a un sitio que está en construcción o darles mensajes de alerta atemorizantes de tu software antivirus. Elimina el sitio y asegúrate de haber arreglado todo antes de que la gente regrese. Si los clientes regresan a tu sitio y siguen teniendo problemas, estarán menos dispuestos a confiar en tu sitio en el futuro. Crea una página de destino que informe a los clientes que actualmente está solucionando el problema. Para evitar que los robots de Google rastreen tu sitio y reduzcan tu clasificación de búsqueda, devuelva un código de estado 503 que indique que tu sitio está inactivo por mantenimiento.
Cómo prevenir una piratería en el futuro.
Haz una copia de seguridad de todos tus datos y archivos. Debes guardar y hacer copias de seguridad de tu información con la frecuencia que tu horario lo permita. Esto es de suma importancia, ya que es posible que puedas restaurar tu última copia de seguridad si tu sitio deja de funcionar. Si tu sitio ha visitado foros con regularidad, la copia de seguridad de tus datos debe realizarse casi a diario, de modo que incluso las últimas publicaciones no desaparezcan en caso de un pirateo. Para obtener más información sobre esto, consulta nuestro Manual de respaldo.
Cambia tu contraseña. Haz esto para cada una de las cuentas que tengas. Esto incluye cPanel, FTP, WordPress, Google y todo lo demás que utilices de acuerdo con el funcionamiento de tu sitio web. Asegúrate de que ninguna cuenta tenga la misma contraseña. Tu nueva contraseña debe ser muy difícil de adivinar. Si puedes memorizar la contraseña, probablemente no seas lo suficientemente segura o única. Llena tus contraseñas con caracteres no alfanuméricos siempre que sea posible. Elimina tus antiguas cuentas de correo electrónico una vez que estés seguro de que ya no las necesitas.
No utilices nombres de usuario genéricos. El trabajo de un pirata informático será mucho más fácil si tu nombre de usuario de inicio de sesión es algo como «administrador», o «propietario del sitio». Intenta que tu nombre de usuario sea tan único como tu contraseña.
Protege la sección de comentarios. Las secciones de comentarios son una excelente relación entre el propietario y el consumidor, pero también es un lugar fácil de invadir para los piratas informáticos. Valida la entrada del formulario antes de aceptar cualquier comentario para eliminar la mayoría de las etiquetas HTML. WordPress tiene un filtro de palabras clave con el que puedes jugar para evitar cualquier código malicioso.
Mantén todos los programas actualizados. Asegúrate de tener los programas más actualizados tanto en tu cuenta de alojamiento como en tu computadora de escritorio. Actualiza WordPress y Joomla a su versión más reciente. Flash también puede causar problemas en tu escritorio si no es la última actualización. Estos programas son utilizados por millones, por lo que no es de extrañar que muchos piratas informáticos trabajen día y noche tratando de piratearlos.
No coloques archivos no utilizados en la raíz web de tu sitio. Elimina estos archivos y directorios de la carpeta public_html tan pronto como hayas terminado con ellos. Los piratas informáticos pueden utilizar este contenido olvidado para infiltrarse en tu sitio web. Asegúrate de nunca dejar esos archivos y directorios con permisos de escritura y ejecución (permisos 777) en tu raíz web. Esto es peligroso porque los piratas informáticos pueden aprovechar estos scripts inseguros para ejecutar sus archivos desde tu cuenta de host.
Manténte actualizado con las versiones de seguridad y corrección de errores. Esté siempre atento a las últimas correcciones y versiones de todos los scripts que estás utilizando activamente. Debes monitorear regularmente los sitios web de los desarrolladores cuyos scripts están ejecutando. No dudes en instalarlos rápidamente, ya que a veces los piratas informáticos intentarán explotar scripts recientemente desactualizados con fallas de seguridad confirmadas.
Actualiza a un servidor dedicado o en la nube. Si estás en un servidor que está siendo utilizado por otros, pregúntale a tu anfitrión sobre el estado del servidor. Si una persona en tu servidor es pirateada o envía correo electrónico no deseado dañino, existe la posibilidad de que todos los sitios web y los datos del servidor se vean comprometidos. Evita este desastre potencial actualizándote a tu propio servidor dedicado o en la nube, que será más seguro que un servidor compartido.