Cómo actuar cuando te hackean la página web

0
(0)

Publicado

Aviso importante web en obras

Es posible que el contenido que estás visualizando tenga un formato un poco raro o que se haya perdido algún contenido. Esto se debe a que en 2023/09 decidí renovar la página y con más de 1000 escritos el trabajo de irlos revisando uno por uno es agotador. Poco a poco iré corrigiendo todos los contenidos. ¡Gracias por la comprensión!

persona triste mirando por la ventana

– Profe cuando entro en tu web aparece una página que me dice que me ha tocado un teléfono.

Sigo la clase con normalidad pero el alumno insiste.

– ¿Será verdad?

Me han hackeado la web en vivo y en directo en mitad de una formación sobre web.

Resulta irónico teniendo en cuenta que hace poco escribí esta entrada.

Así que si de una clase de PRL se tratara te diría que lo primero que hay que hacer es Proteger, Avisar y Socorrer.

Veamos el paso a paso que he seguido.

Proteger

En primer lugar hay que valorar que es lo que puedes perder.

No me podía permitir que una araña de Google pasara por mi web y la viera hackeada.

De lo contrario muy probablemente mi web habría entrado en una lista negra y luego salir de ella es una buena faena.

Así que lo primero que he hecho ha sido poner la web en mantenimiento y comprobar si la medida era eficaz. (Como mínimo temporalmente).

Además, rápidamente me he puesto manos a la obra para hacer una copia de seguridad manual y descargarme toda la web: base de datos y archivos incluidos.

Me he dejado bien anotado que esta copia de seguridad estaba infectada… no vaya a ser que pasado un tiempo la use.

Siempre es práctico tener una copia en tu ordenador de la web contaminada para poderla analizar o incluso recuperar archivos y/o informaciones durante el proceso de sanitización de la web.

Avisar

En segundo lugar he avisado a mi proveedor de hosting de que tu web ha sido comprometida.

Nunca se sabe.

Ellos probablemente tienen muchísima más experiencia, formación e información y igual están al caso porqué puedes no ser el primero.

Igual te pueden ayudar a atajar el problema más rápido de lo que tu lo harías.

Socorrer

En tercer lugar es el momento de socorrer tu web.

Suelen haber 2 posibilidades:

  1. El problema está en un script en los archivos.
  2. El problema tiene origen en la base de datos.

En mi caso particular primero he probado con los archivos. He instalado una copia de seguridad de archivos que muy probablemente era sana. Sin éxito.

Si instalas una copia de seguridad recuerda que modificaciones posteriores de archivos se pierden lo cual implica que debes vigilar volver a poner tu web en mantenimiento!

Entonces es cuando he decidido probar suerte con la base de datos. He recuperado una copia de seguridad de hace un par de días y el problema ha desaparecido (que no solucionado).

No contento con ello he procedido a actualizar la versión de wordpress, todos los plugins de la web y plantilla que uso para mi web (Bridge).

Para todo ello he usado el servicio Jet Backup de mi cpanel.
Cómo actuar cuando te hackean la página web 1
Pero atención, todo lo anterior no es garantía de que el problema no se pueda reproducir.

Si tienes una vulnerabilidad en tu web lo más probable es que vuelva a suceder.

Así que debes estar pendiente todavía durante un tiempo por si el problema se volviera a reproducir.

¿Como ha terminado el hackeo?

En ocasiones te hackean una web y piensas que lo tienes solucionado pero si el problema llega desde la base de datos o una vulnerabilidad de algún plugin o el propio wordpress ten por seguro que se volverá a reproducir.

Y efectivamente así ha sido.

Para estos casos, es recomendable que una vez limpiada la web y puesta en producción te hagas de nuevo una copia de seguridad.

De este modo si te vuelven a hackear pudes volver a este punto con facilidad y ganar mucho tiempo.

No pienso que nadie tenga contra mi sino que más bien se trata de algún hacker ruso aburrido que hackea miles de páginas a la vez.

Así que pasado un día he pensado que ha aparecería información en google sobre el problema (si no era el único que lo había sufrido)

Buscando, buscando…. he encontrado la siguiente información:
Cómo actuar cuando te hackean la página web 2
¡Justamente el plugin que yo usaba en mi web!

Tras investigar si había alguna solución… he acabado concluyendo que lo mejor era directamente eliminar el Yuzo Related Posts.

Una verdadera lástima porqué me iba genial pero deberé buscar una alternativa.

¡Ah!

Además, una vez identificada la vulnerabilidad he rastreado manualmente la base de datos y eliminado cualquier rastro que pudiera quedar.¡Hola!

Querido lector,

Con todo este episodio me ha ido de 15min de perder mi récord de 466 publicaciones consecutivas.

¡Por poco!

¿Se reproducirá el problema de nuevo?

Deseo que no, aunque durante unos días estaré todavía en alerta.

¡Si te ha gustado este contenido te animo a seguirme en mi perfil de empresa de Linkedin!

¿Te ha gustado esta publicación?

¡Valora sobre 5 estrellas esta publicación!

Puntuación media 0 / 5. Votos: 0

Todavía no hay votos. Sé el primero en valorar la entrada.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *