Recomendaciones de seguridad para afrontar o prevenir el hackeo de tu sitio web.

Hay varias señales de que tu sitio web lo han hackeado:

  • El hosting te envía un correo avisando que ha encontrado malware.
  • El sitio web aparece dañado o redirecciona a otros sitios.
  • Tu antivirus detecta contenido malicioso al entrar.
  • Google puso un bloqueo que no permite entrar al sitio web.
  • Hay un aviso de contenido malicioso en tu Google Search Console.

Consecuencias de un sitio hackeado:

Las consecuencias de un sitio web hackeado dependen del tipo de ataque. Pueden instalar cualquier tipo de contenido malicioso dentro de tus archivos sin que lo detectes para: Robar contraseñas, números de tarjetas de crédito, envió de spam, etc. Las consecuencias son graves ya que se afecta la confianza de los visitantes, la reputación de tu dominio, la IP del servidor compartido, etc.

Si ya verificaste que tu sitio ha sido hackeado, bien sea porque tu página no funciona, tiene avisos extraños, ves archivos que antes no tenias o porque el hosting te notifico que encontró archivos infectados con malware entonces sigue las siguientes recomendaciones:

¿Qué hacer si tu sitio web ha sido hackeado?

Cambia inmediatamente las contraseñas de cpanel y del CMS (WordPress, Joomla, etc) por una mas segura con mayúsculas, minúsculas, símbolos y números. No uses datos como año 2019, dominio, etc.

Si el hosting te notifico que encontró archivos infectados, debes buscarlos inmediatamente por el administrador de archivos del cpanel y eliminarlos. Una vez eliminados debes avisarle al hosting para evitar que suspendan tu cuenta.

Si el nombre de usuario con el que actualiza su sitio web es «Admin«, es mejor cambiarlo por otro creando un nuevo usuario de tipo Administrador o super usuario.

Actualiza cuanto antes el tema o plantilla de tu CMS (WordPress, Joomla, etc), todos los plugins, extensiones y la versión de tu CMS a la última. El tener desactualizado todo lo anterior se convierte en un problema de seguridad para tu sitio web. Es recomendable sacar un backup de tu sitio web antes de realizar estas actualizaciones.

Escaneo de archivos: Es necesario hacer un escaneo de todos los archivos de tu sitio web en busca de código malicioso (malware). Podemos utilizar herramientas online gratuitas como Sucuri Site Check o instalar plugins de seguridad como Wordfence.

Entra en tu Google Search Console y mira si hay avisos de que tu sitio web este infectado y los archivos involucrados para ir a eliminarlos por cpanel. Esto se debe hacer para poder eliminar el bloqueo que pone Google a los sitios donde detecta malware. Si nunca has usado Google Search Console, debes iniciar sesión y añadir la propiedad de tu sitio web.

Escanea tu PC en busca de virus o malware ya que un programa malicioso le puede enviar las contraseñas de tu sitio web, cpanel o correos al hacker. Nunca uses un café internet para actualizar tu sitio web.

Si tienes una copia de seguridad de tu sitio web que esté limpia de malware, la puedes restaurar y luego aplicar las demás recomendaciones de este tutorial para cerrar todos los huecos de seguridad.

Comprueba si hay más usuarios de tu sitio web que tengan privilegios de administrador y bórralos inmediatamente si no los conoces.

En “Comentarios” de WordPress, elimina todos los comentarios SPAM que encuentres. Usa plugins como el Akismet que te ayudan a reducir el SPAM en los comentarios del blog.

Elimina todos los plugins que no estés usando incluidos los que no estés seguro de su buena reputación. Hay plugins que están mal programados y son inseguros. Entre menos plugins menos riesgo.

Elimina los temas o plantillas que no se estén usando.

Revisa el archivo oculto .htaccess ya que ahí pueden existir redirecciones y código malicioso.