Pagina principal Internet Qué hacer si su sitio web o blog ha sido pirateado

Qué hacer si su sitio web o blog ha sido pirateado

  • Lesley Fowler
  • 0
  • 3586
  • 295
Anuncio

Todos quieren pensar que no serán pirateados. Por lo general, están equivocados. No es necesario tentar al destino insultando a Anónimo o documentando una obsesión particularmente digna de lulz. Algunos piratas informáticos intentan acceder a sitios web al azar como una insignia de honor o anunciar sus habilidades, por lo que cada sitio está en riesgo.

Los sitios pequeños son particularmente vulnerables. Joe Q. Blogger no es un experto en seguridad y, sí, puede descuidar actualizar WordPress de vez en cuando. Entonces, ¿qué pasa si blogueas? hace terminar hackeado?

Tomar un respiro

Si está leyendo esto, existe la posibilidad de que descubra que su sitio se ha roto como un huevo. Tomar una respiración profunda. A menudo puede recuperarse del daño que se ha hecho y es totalmente posible que el problema no exista con usted, sino con su proveedor de alojamiento web..

Consulte con su proveedor de alojamiento web

Los piratas informáticos no necesitan buscar su sitio específico para desfigurarlo y, si no guardan rencor específicamente contra su sitio, a menudo no lo hacen. En su lugar, buscan servidores web, buscando puntos débiles que les permitan desfigurar cientos o miles de sitios a la vez..

Yo personalmente he experimentado esto. Alguien hackeó el servidor web de un blog antiguo y provocó que cada sitio en ese servidor específico se redirigiera a un “Has sido hackeado!” página completa con un contacto de mensajería instantánea, presumiblemente para que el hacker pueda intentar robar dinero de los propietarios de sitios alarmados que buscan revertir el daño.

Envíe un correo electrónico o llame a su proveedor de alojamiento web y vea si han sido atacados. Si es así, no hay mucho que puedas hacer además de esperar. Es raro que un ataque amplio contra un host elimine datos permanentemente, por lo que su sitio debería volver a la normalidad en breve.

Encuesta El Daño

Si su sitio ha sido dirigido específicamente, es probable que el daño sea más grave. Todavía hay una buena posibilidad de que el pirata informático solo haya cambiado algunos archivos para redirigir a un “Has sido hackeado” página, pero la pérdida de datos no es desconocida.

Mire la estructura de su archivo y vea si falta algo. También abra los archivos de configuración para su blog y / o sitio web y escanee en busca de cambios en su código. Aquí es donde una copia de seguridad local se vuelve útil. Puede usar las copias locales para compararlas con las de su proveedor de alojamiento web, lo que hace que detectar cambios en el código sea infinitamente más fácil..

En este punto, es posible que desee realizar una copia de seguridad del estado actual de su sitio (¡asegúrese de no sobrescribir su copia de seguridad existente!) Esto le dará tiempo para revisar los archivos más adelante mientras minimiza el tiempo de inactividad de su sitio.

Restaura tu sitio web

Si el problema no es su proveedor de alojamiento web, la restauración de su sitio depende de usted.

Con un blog hay una excelente posibilidad de que el ataque solo llegue hasta tus archivos de configuración. Esto significa que una vez que pueda restaurar esos archivos, su blog debería funcionar igual que antes sin ninguna pérdida de contenido.

Un sitio web podría ser un asunto diferente, dependiendo de cómo lo haya estructurado. Restaurar su sitio web puede ser tan simple como arrastrar y soltar archivos desde su copia de seguridad al servidor de su servidor web utilizando un cliente FTP Transferir archivos por FTP con FileZilla Transferir archivos por FTP con FileZilla. Depende de cómo haya creado el sitio, y desde que lo creó, probablemente lo sepa mejor que yo.

Si la información de su base de datos se ha visto comprometida, también deberá restaurarla. Una vez más, un respaldo es invaluable y convertirá un golpe potencialmente aplastante en un pequeño revés..

Sin copias de seguridad, sus opciones son limitadas. Prueba Google Cache si estás desesperado. Cualquier contenido que haya estado activo durante una semana o más debería estar disponible, pero aún tendrá que restaurar el resto de su sitio desde cero. Una vez más, los blogs son más fáciles. Se puede volver a instalar WordPress en solo unos minutos.

Actualiza tu seguridad

Una vez que haya restaurado su sitio web, es importante asegurarse de que sea seguro. Es posible que el pirateo haya expuesto sus contraseñas o haya introducido un código oculto que se puede usar más tarde como puerta trasera. Para garantizar la seguridad, siga estos pasos..

  • Mire a través de los archivos de su sitio para encontrar cualquier código nuevo que se haya introducido. Si no tiene tiempo para eso y tiene una copia de seguridad local, use la copia de seguridad local para sobrescribir los archivos en su servidor web.
  • Cambia todas las contraseñas. Esto incluye la cuenta que tiene con su servidor web, CPanel (o cualquier otro back-end) y cualquier base de datos en su servidor web. Si la contraseña que utilizó para su sitio era la misma que la utilizada por otras cuentas (como su correo electrónico), cámbielas también.
  • Ejecute un análisis de malware en su PC y asegúrese de que haya un firewall activo. Es poco probable, pero posible, que el pirateo haya sido posible gracias a un troyano en su máquina local.
  • Actualice el software utilizado por su sitio a la última versión. Esto asegurará que los exploits conocidos sean parcheados.
  • Si te sientes paranoico, prueba un sistema de detección de intrusos como Tripwire o Snort. Sin embargo, esto está yendo un poco más arriba en la escala de habilidades, por lo que probablemente no valga la pena implementarlo a menos que su sitio sea popular.

Conclusión

Como suele ser el caso con las computadoras, la preparación es muy útil. Si no tiene copias de seguridad de su base de datos o archivos críticos, un hack grave lo dejará luchando por las páginas web en caché para encontrar contenido perdido. Es una experiencia desagradable y que consume mucho tiempo que hará que los bloggers casuales se den por vencidos y renuncien.

Hacer copias de seguridad no lleva mucho tiempo. Tenemos varios artículos al respecto en MakeUseOf, incluida una guía para realizar copias de seguridad automáticas de WordPress. Automatice su copia de seguridad de Wordpress con scripting simple de Shell y CRON. Automatice su copia de seguridad de Wordpress con scripting simple de Shell y CRON. fue hacer una copia de seguridad de toda su base de datos y archivos a través de SSH con solo unos pocos comandos. Esta vez, voy a mostrar ... y una guía para hacer una copia de seguridad de grandes archivos de base de datos SQL Cómo hacer una copia de seguridad de su gran base de datos MySQL con MySQLDumper Cómo hacer una copia de seguridad de su gran base de datos MySQL con MySQLDumper Mientras veo crecer mi propio blog de Wordpress Tanto en las publicaciones como en los comentarios de los usuarios, estoy empezando a mirar mi creciente base de datos con cautela. ¿Qué sucede si el servidor se cae, se piratea o ... .

¿Alguna vez ha pirateado su sitio? ¿Qué precauciones había tomado para que su sitio vuelva a funcionar lo más rápido posible? Háganos saber en los comentarios a continuación.




Nadie ha comentado sobre este artículo todavía.

Cómo ocultar su estado en línea en WhatsApp
Medios de comunicación social
Cómo eliminar permanentemente tu cuenta de Facebook
Medios de comunicación social
Cómo descargar una copia de todos sus datos de Instagram ahora mismo
Medios de comunicación social
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.