Qué hacer si su sitio web o blog ha sido hackeado

Vídeo: ¿CÓMO DETECTAR si tu COMPUTADORA fue HACKEADA y qué HACER al RESPECTO?

Todo el mundo quiere pensar que no van a ser pirateadas. Por lo general, están equivocados. No es necesario tentar a la suerte insultando Anónimos o la documentación de una obsesión particular lulz-digno. Algunos hackers tratan de entrar ilegalmente en sitios web al azar como una insignia de honor o hacer publicidad de sus habilidades, por lo que cada sitio está en riesgo.

Los sitios pequeños son particularmente vulnerables. Joe P. Blogger no es un experto en seguridad y, sí, puede descuidar para actualizar WordPress de vez en cuando. Entonces, ¿qué ocurre si tu blog hace acabar hackeado?

Toma un respiro

Si estás leyendo esto, existe la posibilidad de que recién se entera de su sitio se ha agrietado como un huevo. Tome una respiración profunda. A menudo se puede recuperarse del daño que se ha hecho y es muy posible que no existe el problema con usted, pero con su proveedor de alojamiento web.

Vídeo: El Sujeto que Entró a La Deep Web y Hackeo El Pentágono y la NASA. (Archivos Secretos)

Consulte con su servicio de alojamiento web

qué hacer si el sitio web hackeado

Los piratas informáticos no tienen que ir después de su sitio específico para desfigurar y, si no guardo rencor a su sitio en concreto, a menudo no lo hacen. En su lugar, ir después de anfitriones de la tela, en busca de puntos débiles que les permiten desfiguran cientos o miles de sitios a la vez.

Yo he experimentado personalmente esto. Alguien cortó la red de acogida de un antiguo blog y causó todos los sitios en ese servidor específico para volver a dirigir a una “Usted ha sido hackeado!” página completa con un contacto de mensajería instantánea, presumiblemente, por lo que el hacker podría tratar de arañar dinero de los propietarios de sitios con alarma que buscan revertir el daño.

Un correo electrónico o llame a su proveedor de alojamiento web y ver si han sido objeto de ataques. Si es así, no hay mucho que se pueda hacer además de esperar. Es raro que un amplio ataque contra una serie de borrar datos de forma permanente, por lo que su sitio debería estar de vuelta a la normalidad en breve.

Evaluar los daños

Si el sitio web hackeado

Si su sitio ha sido dirigido específicamente, el daño es probable que sea más severa. Todavía hay una buena probabilidad de que el hacker sólo han cambiado algunos archivos con el fin de volver a dirigir a un “Usted ha sido hackeado”Página, pero la pérdida de los datos no es desconocida.

Mira la estructura de archivos y ver si falta algo. También abrir archivos de configuración para su blog y / o página web y escanearlos por cambios en su código. Aquí es donde una copia de seguridad local convierte en la mano. Puede utilizar las copias locales para la comparación con los que está en su servidor web, lo que hace que los cambios en el código de manchado infinitamente más fácil.

Es posible que en este punto deseo de una copia de seguridad del estado actual de su sitio (asegúrese de no sobrescribir la copia de seguridad existente!) Esto le dará tiempo para mirar por encima de los archivos más tarde y reducir al mínimo el tiempo de inactividad de su sitio.

La restauración de su sitio web

Si el problema no es su proveedor de alojamiento web, la restauración de su sitio depende de usted.

Con un blog hay una excelente posibilidad de que el ataque sólo llegó hasta los archivos de configuración. Esto significa que una vez que son capaces de restaurar los archivos de tu blog debe trabajar igual que antes, sin ninguna pérdida de contenido.

Un sitio web puede ser un asunto diferente, dependiendo de cómo se ha estructurado ella. La restauración de su sitio web puede ser tan simple como archivos de arrastrar y soltar desde la copia de seguridad al servidor del proveedor de alojamiento web utilizando una cliente FTP. Depende de lo que se ha construido el sitio - y ya que la construyó, probablemente sabe mejor que yo.Transferir archivos por FTP con FileZillaTransferir archivos por FTP con FileZillaLee mas

Si la información de su base de datos ha sido comprometida necesitará para restaurar eso, también. Una vez más, una copia de seguridad es sumamente útil y convertir un golpe potencialmente trituración en un pequeño retroceso.

Sin ninguna copia de seguridad, sus opciones son limitadas. Prueba Google Cache si estás desesperado. Cualquier contenido que ha estado funcionando durante una semana o más debe estar disponible, pero todavía tendrá que restaurar el resto de su sitio desde cero. Una vez más, los blogs son más fáciles. Una re-instalar de WordPress se puede lograr en tan sólo unos minutos.

Actualizar su seguridad

qué hacer si el sitio web hackeado

Una vez que haya restaurado su sitio web es importante para asegurarse de que es seguro. Es posible que el truco expuesto sus contraseñas o se introduce un código oculto que puede ser utilizado más tarde como una puerta trasera. Para garantizar la seguridad, siga estos pasos.

Mira a través de archivos de su sitio para encontrar cualquier nuevo código que se ha introducido. Si usted no tiene tiempo para eso y tener una copia de seguridad local, utilice la copia de seguridad local para sobrescribir los archivos de su proveedor de alojamiento web.
Cambiar todas las contraseñas. Esto incluye la cuenta que tiene con su servicio de hosting, CPanel (o cualquier otro de back-end) y las bases de datos de su servidor Web. Si la contraseña que utilizó para su sitio era la misma que la contraseña utilizada por otras cuentas (como su correo electrónico), cambiarlos también.
Realizar un análisis de malware en su PC y asegúrese de que hay un cortafuegos activo. Es poco probable, pero posible, que el truco fue posible gracias a un troyano en el equipo local.
Actualizar el software usado en su sitio a la última versión. Esto asegurará que explotaciones conocidas son parches.
Si se siente paranoico, intentar una sistema de detección de intrusos tal como Tripwire o Snort. Esto se está poniendo un poco lejos en la escala de habilidad, sin embargo, por lo que la aplicación de esta probablemente no vale la pena a menos que su sitio es popular.

Vídeo: Mi sitio web ha sido hackeado - ¿Y ahora qué?

Conclusión

Como es a menudo el caso con los ordenadores, la preparación va un largo camino. Si no tiene copias de seguridad de su base de datos o archivos críticos, un corte grave va a dejar que revolver a través de páginas web almacenadas en caché para encontrar contenido perdido. Es un lento y desagradable experiencia que hará que los bloggers casuales a rendirse y dejar todo.

Vídeo: Niño de 12 años 'hackeó' web del Gobierno de Chile para 'desafiar' a Anonymous

La copia de seguridad no se necesita mucho tiempo. Tenemos varios artículos al respecto en MakeUseOf incluyendo una guía para copias de seguridad automáticas WordPress y una guía para hacer copias de seguridad de grandes archivos de base de datos SQL.Automatizar su Wordpress copia de seguridad con elementos simples Shell Scripting & CRONAutomatizar su Wordpress copia de seguridad con elementos simples Shell Scripting & CRONLa última vez que hablamos de copias de seguridad de Wordpress, te mostró lo increíblemente fácil que era copia de seguridad de su base de datos y archivos SSH, aunque con sólo unos pocos comandos. Esta vez, voy a mostrar ...Lee mas

¿Ha tenido su sitio hackeado? Las precauciones que habían tomado para obtener su sitio vuelva a funcionar lo más rápido posible? Háganos saber en los comentarios a continuación.