¿Por qué mi sitio web fue hackeado?
Cada día los piratas de Internet ponen en riesgo miles de sitios web. Los ataques suelen ser invisibles para los usuarios, aunque son dañinos para cualquiera que visualice la página, incluso para el propietario del sitio. Por ejemplo, el hacker puede haber infectado el sitio con código malicioso sin que lo sepa el dueño para registrar las teclas que pulsan los usuarios en sus ordenadores con el fin de robar credenciales de inicio de sesión de cuentas bancarias online.
Estos son algunos de los motivos por el que el sitio web está comprometido:
- Aplicación web desactualizada. Cada aplicación web (Joomla, WordPress, PhpBB...) tienen problemas de seguridad y es por eso que debe usar siempre la última versión.
- Extensión/Plugin de aplicación web desactualizada. Usualmente los usuarios ignoran este hecho y las extensiones desactualizadas se vuelven fácilmente explotables por intrusos.
- Contraseñas débiles de usuario / administrador. Revisa que todos los usuarios tengan contraseñas fuertes, especialmente el administrador y quienes pueden crear contenido en tu sitio.
- Ordenador local infectado - algunos virus/gusanos en ordenadores o dispositivos son conocidos por robar inicios de sesión FTP, y luego añadir código malicioso a los archivos del sitio. Por ese motivo asegúrate de tener un software antivirus actualizado y revisar tu ordenador en busca de virus regularmente.
En AFX Solutions seguimos unas políticas y medidas de seguridad muy estrictas, por lo que este problema no está originado por la seguridad de nuestros servidores.
Es importante comprender que si actualmente tu página web y correo está utilizando un servicio de hosting compartido, el servicio puede ser suspendido o limitado hasta que el problema se resuelva.
La buena noticia es que tiene solución.
- Sigue nuestros consejos.
- Busca recursos online con buena reputación y localiza comunidades útiles.
- Considera la opción de contratar la asistencia de un experto en seguridad.
Nuestra recomendación de puntos a seguir es la siguiente:
- Restaurar una copia de seguridad antes de la infección. Esto no es siempre posible ya que en ocasiones transcurre un tiempo hasta que se detecta el malware y las copias también están infectadas.
- Elimina todos los archivos maliciosos. El código malicioso suele alojarse en nuevos ficheros subidos al espacio de hosting aunque también es posible que archivos que ya existen tengan insertado un código.
Para averiguarlo podemos listar los ficheros por la fecha de última modificación aunque no es siempre válido ya que los piratas alojan nuevos ficheros cambiando la fecha para que pasen desapercibidos. - Actualiza tu sistema a la última versión, (Wordpress, Joomla, etc).
- Las extensiones o plugins son muy importantes, es necesario actualizarlas. Utiliza únicamente los plugins necesarios y elimina por completo los que no lo son, de esta forma reducimos el riesgo.
- Modifica todas las contraseñas ya que están comprometidas: FTP, email, bases de datos y de acceso a tu panel de administración.