Cómo saber si un sitio web ha sido hackeado y qué hacer

Seguramente has escuchado acerca de los hackers, los ataques a sitios web y lo mucho que estos han aumentado específicamente a sitios WordPress. Habrás escuchado lo importante que es trabajar en la seguridad de tu sitio y los muchos productos que dicen ayudarte en esto. Definitivamente es un tema prioritario para todos y que vale la pena saber un poco acerca de él. Lo que aquí te contaré es acerca de algo que podemos pasarnos por alto y es el darnos cuenta de que hemos sito hackeados.

Pero antes, te recuerdo que si quieres centrarte en tu negocio y olvidarte de WordPress, mi servicio de Mantenimiento Web es lo que necesitas. Por sólo 35€ al mes me encargaré de realizar copias de seguridad, revisiones, actualizaciones, solucionar incidencias y mucho más. ¡Infórmate!

Y ahora sí, empezamos con el tema de hoy 😉

Muchas veces trabajamos por reforzar nuestra seguridad, lo cual está muy bien. Si somos víctimas de un ataque que causa pérdidas importantes tenemos que trabajar en la restauración de nuestro sitio y la recuperación de lo que hemos perdido. ¡Pero también sucede que hemos sido hackeados y aún no nos hemos dado cuenta! En ese punto cuanto antes lo sepamos mejor, ya que podremos tomar las medidas necesarias antes de que sea muy tarde. Aquí te voy a contar un poco de ello, de cómo detectar si hemos sido hackeados, qué podemos hacer para prevenirlo y también de algunas medidas que podemos tomar frente a un eventual ataque.

¿Qué es el hackeo?

Como introducción te contaré básicamente de qué trata el hackeo. Primeramente la palabra “hackear” se utiliza para referirse a la acción de buscar las debilidades en el código de un sistema para poder irrumpir forzosamente en él. Se cree que el término comenzó a escucharse en los años 60 cuando se sucede un incidente con líneas telefónicas del MIT y Harvard que fueron utilizadas para llamadas de larga distancia desviando el cobro a otra instalación.

Hoy en día las variedades de hackeo son muchísimas, como también los medios a través de los cuales se realiza. Algunas de las más comunes en la actualidad son los troyanos, sniffing, la negación de servicio (DoS), phising, suplantación de identidad, entre otros.

Vayamos ahora en concreto a nuestro terreno, la plataforma WordPress y a qué cosas prestar atención para detectar posibles ataques.

Asegúrate de tener todo actualizado

Concretamente en cuanto a WordPress, los ataques han ido creciendo en forma importante año tras año, con lo cual cada nueva versión de la plataforma incluye mejoras en la seguridad que responden a las técnicas de intrusión que se van detectando. Por esto es que te recomiendo fuertemente que siempre mantengas actualizada tu versión con la última disponible.

Esto también debe hacerse con todos los plugins y temas que estés utilizando. Con esto además de reforzar la seguridad, estaremos también mejorando sus funcionalidades. Es importante eliminar lo que no estemos utilizando, ya que un plugin desactivado, desactualizado, podría ser la puerta de entrada para un ataque.

Último comentario al respecto: tienes que tomar las precauciones necesarias al actualizar los productos. Asegúrate de que no perderás tus configuraciones y que no tendrás conflictos de compatibilidad.

Refuerza tu instalación de WordPress

Hay algunas tareas que debes realizar luego de instalar WordPress. Para recordarte las vinculadas a la seguridad, tenemos que cambiar el nombre de usuario “admin”, ya que es el que tienen una gran parte de sitios WordPress, es el más utilizado por los hackers para intentar entrar en tu sitio.

Junto con esto debemos también elegir una contraseña fuerte, difícil de obtener con los robots. Te recomiendo utilizar más de 8 caracteres que incluyan letras en mayúsculas y minúsculas junto con números o caracteres especiales.

También es bueno cambiar el prefijo de nuestras tablas de base de datos. Por defecto, todas las tablas comienzan con el prefijo “wp_”, por lo cual los hackers sabrán dónde buscar para irrumpir a través de ellas. Esto puede modificarse desde el script de la instalación del host.

Identificar el origen de los problemas

Cuando algo no funciona, pero aún no sabemos cuál es la causa, podemos comenzar a buscar por dónde se origina. Si algo en los plugins no es como esperas, puedes intentar desactivarlos y ver si el fallo persiste. De no ser así, habrás encontrado la raíz del problema.

Lo mismo puede suceder con algún tema en particular, puedes probar activar uno distinto para ver si la falla desaparece. Una vez que hayamos encontrado de dónde viene el mal funcionamiento podremos pasar a buscar posibles soluciones.

Escanear nuestro sitio

Esta es la acción directa para buscar los ataques. Hay varias formas de hacerlo, cada una con distintos análisis y tipos de resultados. Algunas de ellas son:

El sitio “Is it hacked?” ofrece un análisis gratuito como también un servicio de monitoreo al que podemos suscribirnos.

Otro sitio que ofrece un análisis gratuito es “Sucuri”, del cual ya te he hablado en otras entradas de mi sitio (puedes buscarlas si quieres más información acerca de él). También cuenta con herramientas de pago mucho más completas.

Algunos plugins gratuitos realizan varios análisis como el “Wordfence Security” o el “Anti-Malware”, donde buscan archivos que hayan sido modificados o necesitan de actualización, así como también limpieza de posibles infecciones.

Consultar a tu servicio de alojamiento es otra posible medida, muchos de ellos ofrecen algunas medidas o herramientas de escaneo y búsqueda de infecciones.

Contratar servicios de terceros

Cuando el problema definitivamente nos supera, siempre podemos echar mano a una ayuda externa. Hay muchas empresas y servicios que ofrecen recuperación, limpieza y desinfección frente a ataques. También es posible contratar medidas de seguridad reforzadas o análisis periódicos. Yo me encargo de dar solución a hackeos y mejorar la seguridad de los sitios web, así que ya sabes, si necesitas ayuda con tu web aquí me tienes.

Este es un punto a tener en cuenta también al momento de elegir un servicio de alojamiento web. No todos cuentan con la misma seguridad en sus servidores, así que si este es otro aspecto a tener en cuenta frente a reiterados ataques. Yo recomiendo trabajar con WebEmpresa, el tema de la seguridad es una de sus principales preocupaciones, así que es una excelente opción para hospedar tu sitio web.

Como siempre, muchas gracias por estar aquí y por compartir esta entrada 😉

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on whatsapp
WhatsApp
MANTENIMIENTO WEB PARA WORDPRESS

Céntrate en tu negocio y olvídate de la parte técnica de tu web

CONTÁCTAME

Me gustaría saber más sobre ti, tus proyectos y cómo crees que puedo ayudarte. Para contactar conmigo, rellena el siguiente formulario o envíame un email a contacto@joseamd.com, te responderé lo antes posible 😉





Información básica sobre la Protección de Datos:

  • Responsable: José Antonio Martín Díaz.
  • Finalidad: Gestionar la solicitud que realizas en este formulario.
  • Legitimación: Consentimiento del interesado.
  • Destinatarios: Los datos que me facilitas estarán ubicados en los servidores de WebEmpresa, mi proveedor de hosting.
  • Derechos: Puedes ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en contacto@joseamd.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Información adicional: Puedes consultar la información adicional y detallada sobre la Protección de Datos en mi política de privacidad.