Mi sitio web ha sido pirateado :: ¿Qué debo hacer ahora?

Publicado: 2014-12-11

Hacked Website

Entonces, ¡has sido hackeado! Muy bien, no estás solo aquí; les sucede a muchos propietarios de sitios web ya que los sitios web pirateados son cada vez más comunes. Informes recientes de la industria indican un hecho alarmante de que más del 70% de los sitios web tienen fallas de seguridad críticas. Si no sucede ahora mismo, puede suceder en un futuro cercano; o es posible que los piratas informáticos visiten su sitio web para encontrar lagunas para acabar con él algún día.

Por lo tanto, es esencial que los webmasters tomen todas las precauciones posibles en lugar de ser una fruta al alcance de la mano para los piratas informáticos. Pero, ¿y si ya te han hackeado? Lea más este artículo para saber cómo sucede y qué acciones debe tomar para que su sitio web vuelva a funcionar.

¿Cómo puedo saber si estoy hackeado?

No requiere ninguna habilidad especial para determinar que ha sido pirateado. Navega por su sitio web como todos los días y encuentra su sitio web desfigurado. O El más común es; cuando su sitio web es reemplazado por una página con fondo negro y tiene un símbolo grande y un mensaje que dice "Hackeado por algún_nombre_de_grupo".

En muchos casos, es redirigido a algunos sitios web desagradables, como sitios web de pornografía o productos farmacéuticos. Si ha experimentado alguno de los anteriores, es obvio que ha sido pirateado. Algunos hackers inteligentes no quieren que sepas que tu sitio web ha sido pirateado. No pueden desfigurar su página web con banners y logotipos llamativos. En su lugar, prefieren que no lo supieras, por lo que pueden usar tu sitio web todo el tiempo que puedan para llevar a cabo intenciones maliciosas.

Hoy en día, los piratas informáticos SEO de sombrero negro ejecutan campañas de spam para respaldar tiendas en línea que venden "réplicas" baratas de marcas de lujo populares. En su mayoría, el método sigue siendo el mismo, pero estas páginas de entrada se optimizan ocasionalmente de acuerdo con los últimos eventos y festivales. es decir, los enlaces para Navidad serían algo así como "Especiales de Navidad" .

Generalmente, dichos enlaces apuntan a la página de inicio del sitio web infectado. Estos sitios web comprometidos pueden tener un bloque de enlaces de spam ocultos en la parte inferior del código HTML como el siguiente:

Website Doorway

También puede buscar su sitio web en Google o en Bing como;

site:yourdomain.com cualquier palabra spam …….ie site:mywebsite.com barato

Si el motor de búsqueda enumera algunas páginas web inusuales con enlaces de spam, debe ser pirateado por algunos parásitos. En tales casos, puede escanear su sitio web a través de Sucuri SiteCheck y Unmask Parasites.

En lugar de discutir, hagamos un breve resumen de las señales que indican que ha sido pirateado.

  • Los navegadores indican que su sitio web puede estar comprometido.
  • La página predeterminada de su sitio web se reemplaza por una página llamativa.
  • Su sitio web redirige a algunas páginas web ofensivas.
  • Los motores de búsqueda le notifican que su sitio web tiene contenido malicioso.
  • Observa algunas páginas web extrañas o algún código inusual en el código del sitio web.
  • Si no puede iniciar sesión en las áreas administrativas incluso utilizando las credenciales de inicio de sesión correctas o se encuentra bloqueado.

¿Cuáles podrían ser las posibles razones detrás de este truco?

El sitio web puede ser pirateado de muchas maneras. Los siguientes son algunos métodos comunes que usan los piratas informáticos para piratear Internet:

  • Adivinar contraseña o ingeniería social
  • Adivinar el nombre de usuario y la contraseña por fuerza bruta.
  • Tome el control del panel de back-end en CMS como WordPress usando inyecciones de SQL.
  • Inyecte malware en la computadora local para capturar sus credenciales de inicio de sesión.
  • Encontrar una vulnerabilidad de seguridad en software específico, actualización, complemento, tema y explotarlo.
  • Inyectar los shells a través de páginas de carga inseguras en el servidor web para obtener el control de todo el servidor.
  • Hackear el sitio web de otra persona que reside en el mismo servidor compartido que está utilizando para su sitio web.

¿Qué acciones tomar después de ser Hackeado?

Escanee su computadora local en busca de virus y malware

Para encontrar al culpable, comience con su sistema local. Es posible que la fuente de la infección comience en su máquina local. Por lo tanto, instale un buen antivirus y ejecute un análisis completo para asegurarse de que su sistema local no esté infectado con malware, spyware, troyanos, etc. Antes de ejecutar un análisis completo, asegúrese de que su software antivirus esté actualizado. con las últimas definiciones. Para Windows, recomendamos Microsoft Security Essentials, ya que brinda protección en tiempo real contra las amenazas más recientes.

Cambiar todas las contraseñas

Cambie las contraseñas para todos los usuarios y todas las cuentas, por ejemplo, acceso FTP, cuentas del panel de control, cuenta de administrador, cuentas de creación del sistema de administración de contenido. Verifique la lista de cuentas de usuarios de su sitio web y asegúrese de que el hacker no haya creado ninguna cuenta de usuario nueva. Si encontró alguna cuenta desconocida, anótela para una investigación posterior. Luego, elimine inmediatamente estas cuentas para evitar futuros inicios de sesión por parte del pirata informático.

Desconecta tu sitio web

Cuando ya haya sido pirateado, evite que su sitio web infecte a otros y evite que los piratas informáticos abusen aún más del sistema. Tan pronto como sepa que ha sido pirateado, desconecte su sitio web inmediatamente. Haga una copia de seguridad de los archivos de su sitio web infectado y de las bases de datos MySQL y cambie el nombre de la carpeta como la copia de seguridad pirateada. Por lo tanto, puede investigarlos más tarde en su tiempo libre o restaurarlos si su intento de limpieza falla.

Póngase en contacto inmediatamente con su proveedor de alojamiento web

Si está utilizando un host compartido, comuníquese con su proveedor de alojamiento web para determinar si este truco ha afectado a otros sitios web en el mismo servidor. Pregúnteles si tienen una buena copia de respaldo de su base de datos y archivos del sitio web. Si tienen su copia de seguridad, dígales que la aseguren antes de que se sobrescriba. Si tiene una copia de seguridad limpia de sus archivos en su sistema local, considere restaurar desde esta copia de seguridad.

Limpieza de contenido web e investigación posterior al hackeo

Ahora abra la carpeta de copia de seguridad previamente pirateada para el análisis posterior al pirateo. En primer lugar, revisa las carpetas de contenido web, los archivos y su tiempo de modificación. Prepare una lista de carpetas/archivos modificados recientemente y verifique si se inserta algún archivo nuevo en la carpeta modificada y qué modificación se ha realizado exactamente en los archivos modificados.

Si ve algún código malicioso insertado en archivos o cualquier archivo que no pertenezca a su sitio web, elimínelo/repárelo. También puede ejecutar un análisis completo de los archivos web a través de un software antivirus/malware actualizado. Repare o ponga en cuarentena su código si es posible o considere restaurar desde la buena copia de respaldo disponible.

Anote la marca de tiempo cuando estos archivos fueron explotados. Le ayudará a reducir el ejercicio de búsqueda de registros. La excavación de registros es la investigación principal de cualquier incidente de pirateo, pero requiere acceso administrativo. Si tiene acceso administrativo al sistema, puede consultar el visor de eventos (Windows) o cualquier registro relevante para una mayor investigación. Busque intentos de inicio de sesión fallidos de autorización repetitiva o registros de FTP de direcciones IP desconocidas.

Si tuviera una página de carga en su sitio web sin ninguna validación de archivo y captcha, ese podría ser el culpable. Verifique su ruta de carga si hay algún script de shell o código malicioso insertado allí. Verifique la lista de cuentas de usuario, si encontró alguna cuenta desconocida, desactívela inmediatamente y busque sus actividades recientes en los registros.

Verifique su archivo .htaccess, archivos de índice o cualquier página predeterminada adicional para asegurarse de que no haya redireccionamientos maliciosos o cualquier código de mala intención. Si está ejecutando un blog de WordPress, consulte el directorio wp-content/themes dirigido a index.php, header.php, footer.php y functions.php.

Las razones más comunes detrás de Hacks son una codificación deficiente, scripts, complementos, temas obsoletos e inseguros, páginas de carga inseguras. Por lo tanto, para evitar que vuelva a suceder, debe abordar a todos los posibles culpables.

Conclusión

Existen numerosas formas de ser hackeado y técnicas de investigación; La lista anterior es como la punta del iceberg. El paso principal que se debe tomar en cualquier evento de pirateo es contactar al proveedor de alojamiento. Por lo general, ocupan la mejor posición para realizar la mayor parte del trabajo técnico pesado para usted. Hackear un sitio web no es divertido, así que mantén la calma e intima con el equipo de soporte para que funcione lo antes posible.