Como actuar cuando te hackean la página web

Como actuar cuando te hackean la página web

Print Friendly, PDF & Email
Valora esta entrada

– Profe cuando entro en tu web aparece una página que me dice que me ha tocado un teléfono.

Sigo la clase con normalidad pero el alumno insiste.

– ¿Será verdad?

Me han hackeado la web en vivo y en directo en mitad de una formación sobre web.

Resulta irónico teniendo en cuenta que hace poco escribí esta entrada.

Así que si de una clase de PRL se tratara te diría que lo primero que hay que hacer es Proteger, Avisar y Socorrer.

Veamos el paso a paso que he seguido.

Proteger

En primer lugar hay que valorar que es lo que puedes perder.

No me podía permitir que una araña de Google pasara por mi web y la viera hackeada.

De lo contrario muy probablemente mi web habría entrado en una lista negra y luego salir de ella es una buena faena.

Así que lo primero que he hecho ha sido poner la web en mantenimiento y comprobar si la medida era eficaz. (Como mínimo temporalmente).

Además, rápidamente me he puesto manos a la obra para hacer una copia de seguridad manual y descargarme toda la web: base de datos y archivos incluidos.

Me he dejado bien anotado que esta copia de seguridad estaba infectada… no vaya a ser que pasado un tiempo la use.

Siempre es práctico tener una copia en tu ordenador de la web contaminada para poderla analizar o incluso recuperar archivos y/o informaciones durante el proceso de sanitización de la web.

Avisar

En segundo lugar he avisado a mi proveedor de hosting de que tu web ha sido comprometida.

Nunca se sabe.

Ellos probablemente tienen muchísima más experiencia, formación e información y igual están al caso porqué puedes no ser el primero.

Igual te pueden ayudar a atajar el problema más rápido de lo que tu lo harías.

Socorrer

En tercer lugar es el momento de socorrer tu web.

Suelen haber 2 posibilidades:

  1. El problema está en un script en los archivos.
  2. El problema tiene origen en la base de datos.

En mi caso particular primero he probado con los archivos. He instalado una copia de seguridad de archivos que muy probablemente era sana. Sin éxito.

Si instalas una copia de seguridad recuerda que modificaciones posteriores de archivos se pierden lo cual implica que debes vigilar volver a poner tu web en mantenimiento!

Entonces es cuando he decidido probar suerte con la base de datos. He recuperado una copia de seguridad de hace un par de días y el problema ha desaparecido (que no solucionado).

No contento con ello he procedido a actualizar la versión de wordpress, todos los plugins de la web y plantilla que uso para mi web (Bridge).

Para todo ello he usado el servicio Jet Backup de mi cpanel.

servicio copias seguridad jet backup

Pero atención, todo lo anterior no es garantía de que el problema no se pueda reproducir.

Si tienes una vulnerabilidad en tu web lo más probable es que vuelva a suceder.

Así que debes estar pendiente todavía durante un tiempo por si el problema se volviera a reproducir.

¿Como ha terminado el hackeo?

En ocasiones te hackean una web y piensas que lo tienes solucionado pero si el problema llega desde la base de datos o una vulnerabilidad de algún plugin o el propio wordpress ten por seguro que se volverá a reproducir.

Y efectivamente así ha sido.

Para estos casos, es recomendable que una vez limpiada la web y puesta en producción te hagas de nuevo una copia de seguridad.

De este modo si te vuelven a hackear pudes volver a este punto con facilidad y ganar mucho tiempo.

No pienso que nadie tenga contra mi sino que más bien se trata de algún hacker ruso aburrido que hackea miles de páginas a la vez.

Así que pasado un día he pensado que ha aparecería información en google sobre el problema (si no era el único que lo había sufrido)

Buscando, buscando…. he encontrado la siguiente información:

Búsqueda hacked wordpress plugins
Búsqueda hacked wordpress plugins

¡Justamente el plugin que yo usaba en mi web!

Tras investigar si había alguna solución… he acabado concluyendo que lo mejor era directamente eliminar el Yuzo Related Posts.

Una verdadera lástima porqué me iba genial pero deberé buscar una alternativa.

¡Ah!

Además, una vez identificada la vulnerabilidad he rastreado manualmente la base de datos y eliminado cualquier rastro que pudiera quedar.

¡Hola!

Querido lector,

Con todo este episodio me ha ido de 15min de perder mi récord de 466 publicaciones consecutivas.

¡Por poco!

¿Se reproducirá el problema de nuevo?

Deseo que no, aunque durante unos días estaré todavía en alerta.

¡Si te ha gustado este contenido te animo a seguirme en mi perfil de empresa de Linkedin!

Francesc Ricart
hola@francescricart.com

Soy un ingeniero industrial a quién le apasiona aprender y enseñar. En el mundo del marketing online he encontrado una de mis pasiones. Ejerzo como docente ocupacional y privado para empresas. Y también hago consultoría web para PIMES, autónomos y otros emprendedores como yo. Ayudo a las empresas en cualquier temática relacionada con su presencia digital y herramientas web. Aunque mi especialidad es el posicionamiento en buscadores (SEO). A nivel de formación lo que más feliz me hace es que un alumno haga de mi pasión una forma de vida y le ayude a encontrar trabajo. A nivel de negocios ayudo a empresarios a desenvolverse con soltura en el mundo digital y les animo a hacer cada vez más cosas que nunca hubieran imaginado que ellos también podían hacer. En este camino les ayudo haciendo todo aquello dónde ellos no llegan y crecemos juntos. Encontraréis más acerca de mi en la página sobre mi

No hay comentarios

Escribir un comentario

  Acepto la política de privacidad

Responsable: FRANCESC RICART MUÑOZ.

Finalidad: Gestionar los comentarios que realizas en este blog.

Destinatarios: No se cederán datos a terceros, salvo obligación legal.

Derechos: Tienes derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la política de privacidad.