- No puedes entrar en el panel de administración.
- Hay contenido y diseño que no has subido.
- Hay una caída repentina del tráfico.
- El sitio redirige a los usuarios y envía correos electrónicos de spam.
- Aparecen advertencias de bloqueo al visitar tu sitio.
- Los registros del servidor detectan actividades inusuales y visitas desde lugares desconocidos.
- Se ha añadido un nuevo miembro con derechos de administrador sin tu consentimiento.
- Tu servicio de host te avisa de una posible brecha.
Recuperación de Sitio Web Hackeado
La última cosa que quiere que suceda es despertarse una mañana para descubrir que no tiene acceso a su propio sitio, pero no debes entrar en pánico si tu web ha sido hackeada.
Empecemos por aclarar si el problema es un hackeo. Tal vez sea una infección de malware a causa de plugin o una corrupción en la base de datos. De todas formas, te ayudaremos a recuperarlo.
Una vez recuperada considere seriamente adquirir un plan de seguridad. En este plan se abordarán la protección básica y fundamental pero dispone de planes avanzados con los cuales podrá ir escalando y adaptarlos al tamaño de su empresa.
¿Qué tan seguro es tu sitio?
Señales de un sitio web hackeado
Nos encargamos de cada etapa del proceso
Salir de la Black List
Para sacar el sitio web de la lista negra y eliminar las advertencias enviadas a los usuarios, hay que comunicarle a Google que la infección fue eliminada por completo. Para hacerlo se necesita tener una cuenta en Google Search Console.
Hay que pedir la verificación, para demostrarle a Google que el sitio ya está limpio. El interesado reincidente sólo puede hacer una solicitud de revisión de seguridad cada 30 días. El proceso puede tomarle a Google algunos días, así que es muy recomendado que, antes de enviar el sitio a revisión, se asegure de que esté efectivamente libre de cualquier amenaza.
Backup del servidor
Las copias de seguridad son el único y verdadero salvavidas que tienes en el mundo digital. Ahora mismo estamos a punto de realizar una limpieza extrema de tu Web. Lo ideal es, de ser posible volver a una versión anterior y reparar las fallas, pero esto no siempre es posible.
Hay muchos archivos que podrían ser irrecuperables así que lo primero que haremos será realizar una copia del sitio tal como esta y luego trabajar en la recuperación y desinfección.
Por supuesto salvaremos lo más importante: tu base de datos. Allí tienes todas tus páginas, tus entradas del blog, los comentarios, los usuarios… básicamente, todo el contenido que has creado está ahí.
Recuperación de Acceso
Si los ciberdelincuentes acceden a tu web, tus credenciales de acceso se verán comprometidas. Por lo tanto, el primer paso para arreglar tu sitio hackeado es restablecer tus contraseñas de administración, FTP, base de datos y cuenta de alojamiento.
También recomendamos activar la autenticación de dos factores y limitar los intentos de inicio de sesión para añadir capas adicionales de protección.
Eliminación de Cuentas Falsas
Uno de los signos más comunes de sitios hackeados es la aparición de nuevos usuarios con privilegios de administrador. Eliminaremos las cuentas de administrador recién añadidas que no sean parte de tu staff.
Los administradores topo son fácilmente reconocibles se han creado durante la infección y tienen privilegios de administrador. Este proceso es manual pero no llevará mucho tiempo. En breve recuperaremos tu sitio.
Eliminación de Malware
Compararemos sus archivos principales, temas y complementos con versiones limpias conocidas en el repositorio verificando su integridad y permitiéndole reparar los archivos que han cambiado revirtiéndolos a una versión original.
Eliminamos cualquier registro que contenga código malicioso para evitar que los hackers creen puertas traseras a través de una inyección en la base de datos.
También analizaremos el contenido de los archivos en busca de malware, URL incorrectas, puertas traseras, spam de SEO, redireccionamientos maliciosos e inyecciones de código.
Instalación de una versión limpia
En sistemas CMS un plugin o tema de dudosa procedencia puede estar infectado. Una vez identificado debe de ser eliminado y reemplazado por su version original. Además, eliminamos instalaciones que no se utilizan en tu sitio. Tener temas y plugins innecesarios instalados puede crear puntos de acceso para que el malware lleve a cabo hackeos, incluso si están inactivos.
Si ninguno de los pasos anteriores funciona, es posible que tus archivos principales estén infectados. En este caso, deberemos reinstalarlos y empezar de cero. Este es un trabajo arduo, pero es la unica opción cuando todo falla.
Migrar de Hosting
Si tu sitio web se ejecuta en un alojamiento compartido, existe la posibilidad de que el problema provenga de otro sitio en el mismo servidor web. Si crees que tu actual proveedor de alojamiento web no puede mitigar los ataques de hackers a WordPress, es hora de buscar uno nuevo.
En Proodigy proporcionamos un Servicio de alta seguridad ofreciendo nativamente medidas de seguridad creadas específicamente para proteger los archivos y las instalaciones del sitio web de WordPress.