Anuncio
Todos quieren pensar que no serán pirateados. Por lo general, están equivocados. No es necesario tentar al destino insultando a Anónimo o documentando una obsesión particularmente digna de lulz. Algunos hackers intentan acceder a sitios web al azar como una insignia de honor o anunciar sus habilidades, por lo que cada sitio está en riesgo.
Los sitios pequeños son particularmente vulnerables. Joe Q. Blogger no es un experto en seguridad y, sí, puede descuidar la actualización WordPress Los mejores complementos de WordPress Lee mas de vez en cuando. Entonces, ¿qué pasa si blogueas? hace terminar hackeado?
Toma un respiro
Si está leyendo esto, existe la posibilidad de que descubra que su sitio se ha roto como un huevo. Tomar una respiración profunda. A menudo puede recuperarse del daño que se ha hecho y es muy posible que el problema no exista con usted, sino con su proveedor de alojamiento web.
Consulte con su proveedor de alojamiento web
Los piratas informáticos no necesitan buscar su sitio específico para desfigurarlo y, si no guardan rencor contra su sitio específicamente, a menudo no lo hacen. En su lugar, buscan servidores web, en busca de puntos débiles que les permitan desfigurar cientos o miles de sitios a la vez.
Yo personalmente he experimentado esto. Alguien hackeó el servidor web de un blog antiguo y provocó que cada sitio en ese servidor específico se redirigiera a un "¡Has sido hackeado!" página completa con un contacto de mensajería instantánea, presumiblemente para que el hacker pueda intentar robar dinero de los propietarios de sitios alarmados que buscan revertir el daño.
Envía un correo electrónico o llama a tu proveedor de alojamiento web para ver si han sido atacados. Si es así, no hay mucho que puedas hacer además de esperar. Es raro que un ataque amplio contra un host elimine datos permanentemente, por lo que su sitio debería volver a la normalidad en breve.
Encuesta El Daño
Si su sitio ha sido dirigido específicamente, es probable que el daño sea más grave. Todavía hay una buena posibilidad de que el hacker solo haya cambiado algunos archivos para redirigir a un "Has sido hackeado", Pero la pérdida de datos no es desconocida.
Mire la estructura de su archivo y vea si falta algo. También abra los archivos de configuración para su blog y / o sitio web y escanee en busca de cambios en su código. Aquí es donde una copia de seguridad local se vuelve útil. Puede usar las copias locales para compararlas con las de su proveedor de alojamiento web, lo que hace que detectar cambios en el código sea infinitamente más fácil.
En este momento, es posible que desee hacer una copia de seguridad del estado actual de su sitio (asegúrese de no sobrescribir su copia de seguridad existente!) Esto le dará tiempo para revisar los archivos más adelante mientras minimiza el tiempo de inactividad para su sitio.
Restaura tu sitio web
Si el problema no es su proveedor de alojamiento web, la restauración de su sitio depende de usted.
Con un blog, existe una excelente posibilidad de que el ataque solo llegue a tus archivos de configuración. Esto significa que una vez que pueda restaurar esos archivos, su blog debería funcionar igual que antes sin ninguna pérdida de contenido.
Un sitio web podría ser un asunto diferente, dependiendo de cómo lo haya estructurado. La restauración de su sitio web puede ser tan simple como arrastrar y soltar archivos desde su copia de seguridad al servidor de su proveedor de alojamiento web utilizando un Cliente FTP Transfiere archivos por FTP con FileZilla Lee mas . Depende de cómo haya creado el sitio, y desde que lo creó, probablemente lo sepa mejor que yo.
Si la información de su base de datos se ha visto comprometida, también deberá restaurarla. Una vez más, una copia de seguridad es invaluable y convertirá un golpe potencialmente aplastante en un pequeño revés.
Sin copias de seguridad, sus opciones son limitadas. Prueba Google Cache si estás desesperado. Cualquier contenido que haya estado activo durante una semana o más debería estar disponible, pero aún tendrá que restaurar el resto de su sitio desde cero. Una vez más, los blogs son más fáciles. Una reinstalación de WordPress se puede lograr en solo unos minutos.
Actualiza tu seguridad
Una vez que haya restaurado su sitio web, es importante asegurarse de que sea seguro. Es posible que el pirateo haya expuesto sus contraseñas o haya introducido un código oculto que se puede usar más tarde como puerta trasera. Para garantizar la seguridad, siga estos pasos.
- Revise los archivos de su sitio para encontrar cualquier código nuevo que se haya introducido. Si no tiene tiempo para eso y tiene una copia de seguridad local, use la copia de seguridad local para sobrescribir los archivos en su servidor web.
- Cambia todas las contraseñas. Esto incluye la cuenta que tiene con su servidor web, CPanel (o cualquier otro back-end) y cualquier base de datos en su servidor web. Si la contraseña que utilizó para su sitio era la misma que la utilizada por otras cuentas (como su correo electrónico), cámbielas también.
- Ejecute un análisis de malware en su PC y asegúrese de que haya un firewall activo. Es poco probable, pero posible, que el pirateo haya sido posible gracias a un troyano en su máquina local.
- Actualice el software utilizado por su sitio a la última versión. Esto asegurará que los exploits conocidos sean parcheados.
- Si te sientes paranoico, prueba un sistema de detección de intrusos como Tripwire o Bufido. Sin embargo, esto está yendo un poco más arriba en la escala de habilidades, por lo que probablemente no valga la pena implementarlo a menos que su sitio sea popular.
Conclusión
Como suele ser el caso con las computadoras, la preparación es muy útil. Si no tiene copias de seguridad de su base de datos o archivos críticos, un hack grave lo dejará revolviendo en páginas web en caché para encontrar contenido perdido. Es una experiencia desagradable y que consume mucho tiempo que hará que los bloggers casuales se den por vencidos y renuncien.
Hacer copias de seguridad no lleva mucho tiempo. Tenemos varios artículos al respecto en MakeUseOf incluyendo una guía para hacer una copia de seguridad automática de WordPress Automatice su copia de seguridad de Wordpress con scripting simple de Shell y CRONLa última vez que hablamos sobre las copias de seguridad de Wordpress, le mostré lo increíblemente fácil que era hacer una copia de seguridad de toda su base de datos y archivos a través de SSH con solo unos pocos comandos. Esta vez, voy a mostrar ... Lee mas y una guía para realizar copias de seguridad de archivos grandes de bases de datos SQL Cómo realizar copias de seguridad de su base de datos MySQL grande con MySQLDumperA medida que veo mi propio blog de Wordpress crecer tanto en las publicaciones como en los comentarios de los usuarios, empiezo a mirar mi creciente base de datos con cautela. ¿Qué sucede si el servidor se cae, se piratea o ... Lee mas .
¿Alguna vez ha pirateado su sitio? ¿Qué precauciones había tomado para que su sitio vuelva a funcionar lo más rápido posible? Háganos saber en los comentarios a continuación.
Matthew Smith es un escritor independiente que vive en Portland, Oregon. También escribe y edita para Tendencias digitales.
