Más por explorar

EP27 ¿Qué hacer si te hackean una página web?

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Debemos tener muy presente que todos estamos expuestos a que vulneren nuestro sitio pero ¿sabes qué hacer cuando esto sucede? En el episodio de hoy hablaremos de esto.

¿Cómo identificar las señales cuando hay un hackeo en la web?

Contrario a lo que podrías pensar es más común que tu sitio siga «activo» cuando te hackean que de plano lo tiren o coloquen un letrero grande y bonito en ruso que fuiste hackeado.

Creeme, me ha pasado y no es bonito.

Pero identificar las señales no es complicado, veamos:

  1. Tu web comienza a estar más lenta de lo normal o de plano no carga, esto se debe a que posiblemente el sitio tenga código malicioso que está causando se alente el sitio y esto claro, afecta a los usuarios.
  2. Se muestran páginas que no son tuyas, redirecciones, popups o aparece contenido que tu no colocaste
  3.  Tu tráfico comienza a subir de la noche a la mañana sin motivo aparente pero no ves conversiones ni nada nuevo, esto puede ser que todo sea redirigido a otro lado y tu sitio solo sea de trampolín
  4. Tu tráfico cae abruptamente (si, tus 5 visitas desaparecen :)).
  5. Tus correos rebotan como ligas o ya no recibes nada de correo
  6. El ancho de banda sube, los procesos suben y se agotan tus recursos

Si detectas algo de lo anterior es hora de poner manos a la obra y comenzar a indagar qué está pasando.

¿Dónde buscar y qué pasos dar al hackeo web?

Lo primero que recomiendo hacer es un cambio de contraseñas:

  • Hosting
  • FTP
  • CMS
  • Correo
  • Todo lo que hagas login y esté conectado al sitio

Una vez realizado lo anterior es hora de comenzar a buscar al bicho, si diste de alta tu sitio en el search console tal vez ya tengas un indicio por ahí.

La mayoría de hostings incluyen un antivirus, busca el tuyo y comienza a buscar primero desde el hosting, en caso de encontrar algo sigue las instrucciones, si tienes que eliminar algo procura que tengas tu respaldo a la mano.

Si no tienes un antivirus en el hosting o quieres darle una segunda vuelta prueba con sucuri, te dirá si tenes vulnerabilidades o alguna ip está baneada.

Otra buena opción es bajar tus archivos por FTP y darle una pasada por el scanner de tu antivirus, digo, no está de más si lo anterior no arrojó resultados.

Ahora bien otra cosa que puedes hacer si usas un CMS como wordpress es que reemplaces los archivos de sistema sin modificar los de configuración, esto es riesgoso y si no sabes lo que haces las puedes cagar (empeorar).

Si haces lo anterior busca en los archivos de configuración que no tengas código extraño, generalmente lo esconden  codificando el javascript para que no lo puedas leer, pero si tienes dudas accediendo a esta página puedes decodificar el javascript que te encuentres

También puedes buscar en cada directorio por archivos y carpetas nuevas o recientemente modificadas, te darás cuenta de que algo raro está pasando si tu no creaste o modificaste algo.

Otra buena idea es ir al analytics de tu hosting y comprobar si hay algún archivo que está inusualmente llamado muchas veces, puedes darte un ojo más de cerca.

Y ya de paso date una vuelta por el listado de ip con reporte de spam, quizás te des una sorpresa, puedes consultarlo en este sitio.

Si tras todo lo anterior aún no sabes que onda, puedes pedirle ayuda a tu hosting o contratar a un experto.

 

 

 

Deja un comentario