¿Qué hago si mi sitio web es pirateado o Hacked?

Cambie sus contraseñas

El primer paso que desea tomar es asegurarse de cambiar todas las contraseñas asociadas con su cuenta. La siguiente es una lista de diferentes contraseñas que querrá actualizar.

• cPanel
• Correo electrónico
• FTP
• CMS: WordPress, Joomla o Drupal, etc

Escanea tu computadora

Los hacks pueden llegar a nuestros servidores a través de su computadora local. Cuando una computadora se ve comprometida por un virus, el código de pirateo se puede cargar en su sitio a través de programas FTP y editores HTML. Al acceder a Internet, asegúrese de que la red en la que se encuentra sea segura. Si no es así, o no está seguro de si lo es, no se conecte a su cPanel / servidor (esto incluye usar un programa FTP, publicar desde un software de diseño, iniciar sesión en el correo electrónico o iniciar sesión en un área de administración de CMS). A continuación, se explican los pasos a seguir para evitar ataques desde su computadora local.

• Actualice cualquier programa antivirus que tenga en su computadora local y ejecute un análisis completo de la máquina local. Si no tiene antivirus en su computadora local, se recomienda encarecidamente que instale un programa antivirus, lo mantenga actualizado y ejecute análisis regulares (sí, esto también incluye a los usuarios de Mac y Linux). Tanto AVG como Avast ofrecen programas antivirus gratuitos para usuarios de Windows, Linux y Mac.
• Si utiliza un enrutador inalámbrico para conectarse a Internet, asegúrese de que sea una conexión segura. Si no está seguro de cómo proteger su enrutador inalámbrico, consulte la documentación de su enrutador o busque en línea el modelo de su enrutador y cómo protegerlo. El fabricante de su enrutador también puede brindarle más ayuda.
• Si utiliza algún software de diseño / desarrollo web local (por ejemplo, Dreamweaver, iWeb, Microsoft Expression Web, etc.) asegúrese de que su software esté actualizado.
• Asegúrese de que todos los productos de Adobe (incluidos Adobe Acrobat y Adobe Acrobat Reader) estén actualizados.
• Verifique la versión de su navegador y actualice según sea necesario. Si tiene más de un navegador instalado en su computadora, verifique todos los navegadores instalados.

Asegurar su cPanel

El cpanel es el panel de control de su cuenta de hosting. Se recomienda proteger su servidor a través de su cPanel. A continuación se muestran los pasos para hacer esto.

• Cambie su contraseña de cPanel.
• Asegúrese de que todas las cuentas FTP enumeradas estén en uso. Si no es así, quítelos. Asegúrese de que se hayan cambiado las contraseñas de todas las cuentas FTP.
• Compruebe que todas las cuentas de correo electrónico enumeradas estén en uso. Si hay alguno en la lista que no esté en uso, elimine las cuentas. Cambie las contraseñas de su cuenta de correo electrónico.
• En el área de reenviadores de correo electrónico de cPanel, asegúrese de que los reenviadores de la lista sean los que usted creó y que todavía están reenviando desde y hacia las direcciones de correo electrónico correctas.
• Revise el área de trabajos cron de cPanel y asegúrese de que los trabajos cron enumerados sean legítimos y aún contengan los comandos correctos.
• Compruebe el Editor de zona DNS simple en cPanel. En “Registros definidos por el usuario”, compruebe si hay registros que apunten a un sitio que no debería estar allí. Por supuesto, si utiliza un tercero para el correo electrónico u otros servicios (como Google Apps, por ejemplo), esperará ver registros de esas cosas. Solo asegúrese de que todos los registros DNS enumerados sean correctos.
• En Redirecciones, revise las redirecciones enumeradas. Si hay alguna redirección que no creó, elimínela. Si tiene redireccionamientos que ha creado, asegúrese de que el redireccionamiento aún esté configurado correctamente.

Software de actualización / copia de seguridad:

Después de verificar que su servidor y su computadora estén seguros, querrá proteger otras áreas de su servidor como su software CMS y mantener una copia de seguridad.

• Si está utilizando un CMS (por ejemplo, WordPress, Joomla, Drupal, etc.) para crear su sitio, asegúrese de estar ejecutando la última versión. Actualice si es necesario.
• Cree y descargue copias de seguridad periódicas de su sitio web con Softaculous o con cPanel. No podemos enfatizar lo importante que es esto. Descargar sus copias de seguridad es fundamental. En caso de que algo salga mal, tener la copia de seguridad almacenada por separado de su cuenta es vital.

Cleaning up Hacks:

Clean up a Code Injection

Por lo general, las inyecciones de código las realiza un atacante que carga un script de shell PHP en su cuenta, ya sea comprometiendo sus credenciales de FTP o explotando un software desactualizado que podría tener ejecutándose en su sitio web.

Limpiando un .htaccess Hackeado

El archivo .htaccess se utiliza principalmente para configurar reglas de reescritura para controlar la forma en que se accede a su sitio. Es posible que no note que su archivo .htaccess ha sido pirateado hasta que se realice una investigación manual o hasta que reciba una advertencia de malware en su sitio web de que está redirigiendo a un sitio malicioso.

Reinstalar WordPress después de un hack

En la mayoría de los casos, cuando un sitio de WordPress es pirateado, es porque no está ejecutando la última versión segura de WordPress, o uno de los complementos que ha instalado está desactualizado y ha sido utilizado por un pirata informático para explotar el sitio.

Escanee su sitio web

You can have your website scanned for vulnerabilities by using sites like those listed below. They have a “Free Online Website Malware Scanner” that you can use right from their front page. You can receive a scan, a report, and even additional assistance, if desired.

• Scan URL
• Sucuri