Recomendaciones de seguridad para afrontar o prevenir el hackeo de tu sitio web.
Contenido
Hay varias señales de que tu sitio web lo han hackeado
- El hosting te envía un correo avisando que ha encontrado malware.
- El sitio web aparece dañado o redirecciona a otros sitios.
- Tu antivirus detecta contenido malicioso al entrar.
- Google bloquea el acceso al sitio web.
- Hay un aviso de contenido malicioso en tu Google Search Console.
Ejemplo de aviso por bloqueo de Google al entrar en el sitio web:
Pueden instalar cualquier tipo de contenido malicioso dentro de tus archivos sin que lo detectes para: Robar contraseñas, números de tarjetas de crédito, envió de spam, etc. Las consecuencias son graves ya que se afecta la confianza de los visitantes, la reputación de tu dominio, la IP del servidor compartido, etc.
Revisa las listas negras de sitios web
Si tu sitio web aparece en lista negra de Google, esto puede ser muy perjudicial para tu marca. Diariamente Google pone en lista negra de 9.500 a 10.000 sitios web al día. Tambien hay listas negras de Bing, Yahoo y diversos AntiVirus.
Verifica si existe un bloqueo a tu sitio en la web de diagnóstico de Google.
Si ya verificaste que tu sitio ha sido hackeado, bien sea porque tu página no funciona, tiene avisos extraños, ves archivos que antes no tenías o porque el hosting te notifico que encontró archivos infectados con malware entonces sigue las siguientes recomendaciones:
¿Qué hacer si tu sitio web ha sido hackeado?
Antes de efectuar cualquier cambio recomendamos realizar una copia del sitio web y de la base de datos por si algo sale mal.
Lo primero es cambiar inmediatamente las contraseñas de cpanel y del CMS (WordPress, Joomla, etc) por unas más seguras con mayúsculas, minúsculas, símbolos y números.
Si el hosting te notifico que encontró archivos infectados, debes buscarlos inmediatamente por el administrador de archivos del cpanel y eliminarlos. Una vez eliminados debes avisarle al hosting para evitar que suspendan tu cuenta.
Escanea tu sitio web
Es necesario hacer un escaneo completo y con varias herramientas de los archivos del sitio web en busca de código malicioso (malware).
Escáneres remotos online:
VirusTotal
Sucuri Sitecheck
Cloaked Link Checker
Escáneres para WordPress (Plugins):
Quettera
GOTMLS
Wordfence
Sucuri
Anti-Malware Security and Brute-Force Firewall
Revisa los archivos de tu sitio web
Revisa los archivos de tu sitio web desde el administrador de archivos del cpanel, ordenalos por fecha y mira los últimos modificados que son los que normalmente pueden tener código malicioso. Revisa la estructura de carpetas y archivos y compárala con una versión recien descargada de tu CMS (WordPress, Joomla, etc) y así podrás detectar archivos extraños que no deberían estar y enviarlos a la papelera.
A veces no es posible eliminar todos los archivos con código malicioso y en ese caso, lo más aconsejable es reemplazar los archivos de tu instalación por unos originales del CMS descargado desde el sitio oficial.
Google Search Console
Entra a Google Search Console y mira si hay avisos de que tú sitio web este infectado y los archivos involucrados para ir a eliminarlos por cpanel. Esto se debe hacer para poder eliminar el bloqueo que pone Google a los sitios donde detecta malware. Si nunca has usado Google Search Console, debes iniciar sesión, añadir la propiedad de tu sitio web y verificarla.
Actualiza tu sitio web
Es recomendable sacar un backup de tu sitio web antes de realizar estas actualizaciones:
Actualiza cuanto el tema o plantilla de tu CMS (WordPress, Joomla, etc).
Actualiza todos los plugins, módulos o extensiones.
Actualiza la versión de tu CMS (WordPress, Joomla, etc) a la última.
El tener desactualizado todo lo anterior se convierte en un problema de seguridad para tu sitio web.
Escanea tu PC en busca de virus o malware
Debes escanear tu PC en busca de virus/Malware ya que en muchos casos la fuente del ataque puede estar ahi. Los atacantes ejecutan troyanos localmente que les permiten olfatear la información de acceso de inicio de sesión a tu sitio web, cpanel, FTP o correos. Nunca uses un café internet para actualizar tu sitio web. Usa herramientas especializadas en la detección de malware, como Malwarebytes Anti-Malware.
Recomendaciones para prevenir futuros ataques
Mantén actualizado tu CMS (WordPress, Joomla, etc), así como el tema o plantilla y los los plugins, módulos o extensiones.
Asegúrate que tu CMS (WordPress, Joomla, etc) usa el certificado de seguridad SSL que da el hosting entrando siempre por https y no por http. Ver tutorial.
Utiliza siempre contraseñas muy seguras con mayúsculas, minúsculas, símbolos y números.
Comprueba si hay más usuarios en tu sitio web que tengan privilegios de administrador y bórralos inmediatamente si no los conoces.
En “Comentarios” del blog, elimina todos los comentarios tipo SPAM que encuentres. Usa plugins como el Akismet o el Antispam Bee que te ayudan a reducir el SPAM en los comentarios del blog.
Instala un plugin o módulo de seguridad para tu CMS como:
Wordfence Security – Firewall & Malware Scan
All In One WP Security & Firewall
iThemes Security (anteriormente Better WP Security)
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Elimina todos los plugins, módulos o extensiones que no estés usando incluidos los que no estés seguro de su buena reputación. Hay plugins que están mal programados y son inseguros. Entre menos plugins o módulos menos riesgo.
Elimina los temas o plantillas que no se estén usando.
Si el nombre de usuario con el que entras a actualizar tu sitio web es «admin«, es mejor cambiarlo por otro creando un nuevo usuario de tipo administrador o super usuario ya que el nombre admin es el primero que buscan los atacantes.
Revisa los archivos ocultos: .htaccess y robots.txt ya que ahí pueden existir redirecciones y código malicioso.
Realiza backups peródicos desde el cpanel o con un plugin tanto de los archivos del sitio web como de la base de datos y guárdala en tu PC.
Si el sitio web está completamente dañado, busca una copia de seguridad que esté limpia de malware, la puedes restaurar y luego aplicar las demás recomendaciones de este tutorial para cerrar todos los huecos de seguridad.
Te ofrecemos opcionalmente nuestro servicio de Mantenimiento de WordPress para ayudarte a cuidar tu sitio web, darte consejos, realizar y restaurar respaldos, resolver problemas técnicos, etc. Disfruta la tranquilidad de tener tu sitio web protegido.