Todos quieren pensar que no serán pirateados. Por lo general, están equivocados. No es necesario tentar al destino insultando a Anonymous o documentando una obsesión particularmente lúcida. Algunos hackers intentan entrar en sitios web al azar como una insignia de honor o para publicitar sus habilidades, por lo que cada sitio está en riesgo.
Los sitios pequeños son particularmente vulnerables. Joe Q. Blogger no es un experto en seguridad y, sí, puede descuidar la actualización de WordPress de vez en cuando. Entonces, ¿qué pasa si tu blog termina hackeado?
Toma un respiro
Si estás leyendo esto, existe la posibilidad de que descubras que tu sitio se ha roto como un huevo. Tomar una respiración profunda. A menudo puede recuperarse del daño que se ha hecho y es muy posible que el problema no exista con usted, sino con su servidor web.
Consulte con su servidor web
Los piratas informáticos no tienen que ir tras su sitio específico para desfigurarlo y, si no guardan rencor contra su sitio específicamente, a menudo no lo hacen. En cambio, persiguen a los servidores web, buscando puntos débiles que les permitan desfigurar cientos o miles de sitios a la vez.
Yo personalmente experimenté esto. Alguien hackeó el servidor web de un blog antiguo y provocó que todos los sitios de ese servidor específico redireccionaran a una página "¡Has sido pirateado!" Completa con un contacto de mensajería instantánea, presumiblemente para que el pirata informático pudiera intentar robar dinero de alarmados propietarios de sitios que buscan revertir el daño.
Envíe un correo electrónico o llame a su proveedor de alojamiento web y vea si han sido atacados. Si es así, no hay mucho que puedas hacer además de esperar. Es raro que un ataque amplio contra un host elimine los datos de forma permanente, por lo que su sitio debería volver a la normalidad en breve.
Encuesta el daño
Si su sitio ha sido específicamente dirigido, es probable que el daño sea más severo. Todavía hay una buena posibilidad de que el pirata informático solo haya cambiado algunos archivos para redirigirlos a una página " Has sido pirateado ", pero la pérdida de datos no es desconocida.
Mire la estructura de su archivo y vea si falta algo. También abra archivos de configuración para su blog y / o sitio web y escándelos para ver si hay cambios en su código. Aquí es donde una copia de seguridad local se vuelve práctica. Puede usar las copias locales para compararlas con las de su servidor web, lo que hace que los cambios en el código sean infinitamente más fáciles.
En este punto, es posible que desee hacer una copia de seguridad del estado actual de su sitio (¡asegúrese de no sobrescribir su copia de seguridad existente!) Esto le dará tiempo para revisar los archivos más adelante y minimizar el tiempo de inactividad de su sitio.
Restaure su sitio web
Si el problema no es su servidor web, la restauración de su sitio depende de usted.
Con un blog, hay una gran posibilidad de que el ataque solo llegue hasta sus archivos de configuración. Esto significa que una vez que pueda restaurar esos archivos, su blog debería funcionar igual que antes sin pérdida de contenido.
Un sitio web podría ser una cuestión diferente, dependiendo de cómo lo hayas estructurado. La restauración de su sitio web puede ser tan simple como arrastrar y soltar archivos desde su copia de seguridad al servidor de su servidor web utilizando un cliente FTP. Transferir archivos por FTP con FileZilla Transferir archivos por FTP con FileZilla Leer más. Depende de cómo hayas construido el sitio, y desde que lo construiste, probablemente lo sabes mejor que yo.
Si la información de su base de datos se ha visto comprometida, deberá restaurarla también. Una vez más, una copia de seguridad es invaluable y convertirá un golpe potencialmente aplastante en un pequeño revés.
Sin ninguna copia de seguridad, sus opciones son limitadas. Prueba Google Cache si estás desesperado. Cualquier contenido que haya estado activo por una semana o más debería estar disponible, pero aún deberá restaurar el resto de su sitio desde cero. Una vez más, los blogs son más fáciles. Una reinstalación de WordPress se puede lograr en solo unos minutos.
Actualice su seguridad
Una vez que haya restaurado su sitio web, es importante asegurarse de que sea seguro. Es posible que el hack expuso sus contraseñas o introdujo un código oculto que puede usarse más adelante como una puerta trasera. Para garantizar la seguridad, siga estos pasos.
- Mire a través de los archivos de su sitio para encontrar cualquier código nuevo que se haya introducido. Si no tiene tiempo para eso y tiene una copia de seguridad local, use la copia de seguridad local para sobrescribir los archivos en su servidor web.
- Cambiar todas las contraseñas Esto incluye la cuenta que tiene con su servidor web, CPanel (o cualquier otro servidor) y cualquier base de datos en su servidor web. Si la contraseña que utilizó para su sitio era la misma que la utilizada por otras cuentas (como su correo electrónico), cámbielas también.
- Ejecute un análisis de malware en su PC y asegúrese de que esté activo un firewall. Es poco probable, pero posible, que un troyano haya hecho posible el pirateo en su máquina local.
- Actualice el software utilizado por su sitio a la última versión. Esto asegurará que los exploits conocidos sean parcheados.
- Si te sientes paranoico, prueba con un sistema de detección de intrusiones como Tripwire o Snort. Sin embargo, esto se está subiendo un poco en la escala de habilidades, por lo que implementarlo probablemente no valga la pena a menos que su sitio sea popular.
Conclusión
Como suele ser el caso con las computadoras, la preparación es muy útil. Si no tiene copias de seguridad de su base de datos o archivos críticos, un truco serio lo dejará revolviendo en páginas web almacenadas en caché para encontrar contenido perdido. Es una experiencia lenta y desagradable que hará que los bloggers ocasionales se den por vencidos y renuncien.
Copia de seguridad no toma mucho tiempo. Tenemos varios artículos al respecto en MakeUseOf, incluida una guía para respaldar automáticamente WordPress Automatice su copia de seguridad Wordpress con Simple Shell Scripting y CRON Automatice su copia de seguridad Wordpress con Simple Shell Scripting y CRON La última vez que hablamos de copias de seguridad de Wordpress, le mostré cómo increíblemente fácil era hacer una copia de seguridad de toda su base de datos y archivos a través de SSH con solo unos pocos comandos. Esta vez, voy a mostrar ... Leer más y una guía para hacer copias de seguridad de grandes archivos de bases de datos SQL Cómo hacer copias de seguridad de tu gran base de datos MySQL con MySQLDumper Cómo hacer copias de seguridad de tu gran base de datos MySQL con MySQLDumper Cuando veo mi propio blog de Wordpress crece tanto en las publicaciones como en los comentarios de los usuarios, estoy comenzando a observar mi creciente base de datos con cautela. ¿Qué sucede si el servidor se cae, se piratea o ... Leer más.
¿Alguna vez ha pirateado su sitio? ¿Qué precauciones había tomado para que su sitio vuelva a funcionar lo más rápido posible? Háganos saber en los comentarios a continuación.