Qué hacer si tu web ha sido hackeada y cómo corregirlo

Hackers. De alguna manera, estas personas invisibles logran aparecer en los titulares, una y otra vez.

Nos gusta imaginar a los hackers como personas que se mantienen en el anonimato a los cuales los medios, los videojuegos y la televisión a veces los muestran  como lo más parecido a una especie de “super humanos” que controlan nuestro mundo tecnológico actual.

Como me gusta decir, la vida es definitivamente más aburrida de lo que pensamos, y ser visitado por un hacker es una noticia terrible para cualquier página web, posicionamiento y todo lo demás.

¿Sabes que tu web puede haber sido pirateado en el pasado y es posible que ni siquiera lo hayas notado? Es posible que un hacker simplemente haya ingresado en tu web simplemente para practicar sus habilidades, por pura emoción o simplemente lo eligió al azar; ninguna web esta libre de sufrir la terrible visita de los hackers.

Sin más preámbulos, primero comprendamos los signos de un sitio web pirateado y, por supuesto, lo que puedes hacer como consecuencia.

Señales de que una web ha podido ser hackeada

Desafortunadamente, los piratas informáticos no van a dejar un gran letrero en la página de inicio que diga “HAS SIDO HACKEADO”. Cuanto mejor sea el hacker, más probable es que ni siquiera notes que ocurrió un ataque en primer lugar.

Desfiguración de sitios web

Al igual que quien hace un graffiti, los hackers pueden haber destruido la apariencia de la web o simplemente dejado su “etiqueta”, como una imagen o un texto.

De acuerdo con la definición de Wikipedia, la desfiguración de sitios web a menudo tiene motivaciones políticas. Las corporaciones también tienen más probabilidades de ser víctimas de la desfiguración de sitios web como resultado del “hacktivismo”.

Redirecciones maliciosas

Escribe www.(elnombredetuweb).com en la Omnibar de Google (la barra en la parte superior de la pantalla).

¿La búsqueda se dirige a tu sitio web como de costumbre, o lo están redirigiendo a alguna página  aleatoria con la que no tienes nada que ver?

También puedes verificar si has sido víctima de una redirección web maliciosa al verificar el HTML en tu web (presiona F12 mientras estás en la web). En el archivo header.php de la web en WordPress, puedes encontrar estas líneas de código:

Estas letras y números aleatorios se pueden decodificar para averiguar las acciones que ha realizado el hacker, pero en pocas palabras, esto es parte del malware que es increíblemente dañino para el posicionamiento de su sitio web e incluso puede amenazar la existencia de tu página en su totalidad.

Spam y otro tipo de actividad de dudosa procedencia

¿Estás recibiendo tráfico de países a los que aún no has apuntado con tu campaña de SEO? ¿Estás recibiendo un montón de mensajes en tu bandeja de entrada que parece ser spam o gente intentando estafarte?

Cosas como estas son una campana de advertencia para aquellos que han sido víctimas de un pirateo y una de las señales menos obvias de que un hacker se ha dirigido a su sitio web.

Modificación del PHP

Básicamente, cuando nos referimos a una modificación del PHP queremos hablar de una inserción de un pequeño fragmento de código en la web que se replica una y otra vez.

Una inyección de PHP le permite al pirata informático realizar una acción cada vez que se presiona algo en tu  web. Esto puede ser un botón de menú, un hipervínculo, un cuadro específico en su sitio web… Las opciones son ilimitadas.

Peor aún, a veces esta acción que una inyección de PHP permite al hacker es casi invisible, como descargar un archivo, iniciar un malware o activar/desactivar otras partes del código.

Aunque esto es fácil de detectar si sabes algo de codificación, puede ser casi imposible si has creado la página de WordPress utilizando un generador visual y no sabes mucho sobre HTML, PHP y JavaScript.

La mejor manera de manejar una inyección de PHP es hablar con un webmaster de inmediato. La mayoría de los profesionales web ejecutarán una auditoría de seguridad para identificar el alcance del problema y encontrar una solución óptima para él. Si crees que has sufrido una inyección de PHP, contacta ahora con nuestro equipo técnico de SEO.

Notificación de Google

Google hace un gran trabajo para proteger a sus usuarios y, a veces, incluso te avisará si alguien intenta acceder a tu cuenta desde un dispositivo no reconocido.

No hace falta decir que la notificación es una gran bandera roja.

¿Cómo arreglar una web que ha sido hackeada?

Por feo que sea decirlo, ser hackeado es una de las cosas más desafiantes. La cantidad de conocimientos técnicos necesarios para manejar o eludir los daños causados ​​por un pirateo a menudo actúa como una barrera para la mayoría de los propietarios de sitios web.

Te recomendamos encarecidamente que ponerse en contacto inmediatamente con un profesional de confianza o una empresa que se especialice en la recuperación de sitios web de WordPress, en caso de que tenga un sitio web de WordPress.

Pero hasta entonces, hay algunas acciones que puede tomar hoy para reparar su sitio web pirateado.

Cambia las contraseñas

No tienes que cambiar solo la contraseña en la web, sino también la contraseña en cualquier posible software portátil o sistema de administración de contraseñas donde estén presentes los datos de su sitio.

Utiliza un firewall de confianza

Un cortafuegos es un dispositivo de seguridad de la red que supervisa el tráfico de red entrante y saliente y permite o bloquea paquetes de datos en función de un conjunto de reglas de seguridad. Su propósito es establecer una barrera entre su red interna y el tráfico entrante de fuentes externas (como Internet) para bloquear el tráfico malicioso como virus y piratas informáticos.

Los cortafuegos analizan cuidadosamente el tráfico entrante en función de reglas preestablecidas y filtran el tráfico procedente de fuentes no seguras o sospechosas para evitar ataques.

Hay varias opciones cuando se trata de firewalls. Aquí en topflight usamos Cloudflare, y es una excelente opción para proteger su sitio web de ataques.

Cloudflare firewall system

Avisa a tus clientes

Los clientes se confundirán cuando vean que la web desaparece repentinamente de la faz de la Tierra. Esto los llevará a investigar e intentar averiguar qué te pasó, y la mayoría de las veces lo harán a través de las redes sociales.

Una sola publicación que diga “Nos han pirateado, espere” o “Estamos encontrando graves dificultades técnicas” es suficiente para tranquilizarlos.

Después de todo, ¿Cuál sería tu reacción si tu sitio web favorito desapareciera sin dejar rastro?

Encuentra mejores soluciones

Los complementos antimalware como WordFence y Titan Security son un poco como las cámaras de seguridad: no los necesitas hasta que de repente lo haces y, a menudo, las personas se arrepienten de no haber obtenido un servicio confiable para empezar.

Inspeccione tu solución antimalware actual, si tenías una de antemano: ¿es antigua, no está actualizada o no es confiable? Luego retíralo.

Desconecta tu web temporalmente

Una solución temporal para evitar daños permanentes es lo último que se puede hacer.
Cuando descubres que tu sitio web ha sido pirateado, es hora de enviarlo fuera de línea: al mostrar vulnerabilidades, el pirata informático esencialmente ha permitido un acceso más fácil a otros piratas informáticos que podrían estar causando aún más daño, robar sus datos o incluso destruir su sitio web por completo.

Déjame repetir: en el momento en que descubres que tu sitio web ha sido pirateado, lo eliminas. Hacerlo es como cerrar la bóveda en caso de robo.

Utiliza un servicio de mantenimiento y gestión web

En un artículo anterior, mencionamos el hecho de que los sitios web son un poco como los automóviles: cuanto más los usas, más se desgastan.

Esto es especialmente cierto si tienes complementos instalados (y seamos honestos, los tienes. A todos les encanta un buen complemento).

¿Irías con un coche que se está cayendo a pedazos? No, definitivamente no es una opción segura. Además, tener un automóvil viejo significa que sería fácil para las personas forzarlo: después de todo, cuanto más tiempo esté algo, más personas intentarán encontrar una manera de romperlo.

Al igual que un automóvil, puedes mantener tu sitio web actualizado y seguro contratando servicios de administración web: estos servicios le costarán alrededor de  500 euros por mes en promedio, pero la seguridad que obtienes es inmensa:

Esencialmente, garantizas que su “automóvil viejo” no tenga piezas rotas o débiles al actualizar y probar regularmente cada engranaje y rueda, para que puedas conducir sin temor a una avería.

Un servicio de administración web también es ideal para aquellos que han sido pirateados: investigaremos y descubriremos si hay problemas, activos faltantes o redireccionamientos maliciosos en cualquier parte de su sitio web, para que puedas recuperar un poco de tranquilidad mientras un profesional puede solucionarlo. cualquier problema que le haya dado un hacker.

Mantener su sitio web actualizado es fundamental no solo para la prevención de piratería, sino también para su eficacia y rendimiento.

Un sitio web actualizado es más rápido que uno desactualizado, y una administración web también guardará archivos de respaldo en caso de daños, pérdidas o peor por parte de piratas informáticos.

Topflight ofrece servicios de administración web que son reconocidos por los clientes por su eficiencia y brillantez.

Conclusión

Es estresante y molesto e incluso puedes llegar a  preguntarte qué has hecho para merecerlo.

No te preocupes, ser hackeado es algo que nos pasa a los mejores.

La verdad es que es casi una experiencia que todos los especialistas en marketing digital tendrán al menos una vez en su vida profesional.

Una vez que tu negocio crezca en tamaño, considera incorporar un equipo de apoyo a su lista de personal. Estas personas realmente pueden tranquilizarlo, sabiendo que tendrá respaldo sin importar lo que haga.

TABLA DE CONTENIDOS