Mi sitio ha sido comprometido, ¿cómo solucionarlo?

Mi sitio ha sido comprometido, ¿cómo solucionarlo?
0
Diseño y desarrollo web Utilidades 13 diciembre, 2016

Muchos sitios web son atacados diariamente y la finalidad de estos ataques puede ir desde inyectar código para enviar spam en nuestro nombre, robar contraseñas y datos personales, instalar software malicioso y un largo etcétera.

Nuestro sitio ha sido atacado. Consejos para solucionarlo

Cada día se descubren vulnerabilidades por eso debemos proteger nuestra web y estar preparados ante posibles ataques. Independientemente de la finalidad del ataque hay una serie de pasos que deben llevarse a cabo para restaurar nuestro sitio web con total seguridad:

¿Cómo solucionarlo?

  1. Haz siempre copias de seguridad de tu sitio, si es atacado siempre podrás restaurar una copia, pero aunque puedas restaurar tu web el trabajo no se acaba, ya que puede ser atacada de nuevo. Revisa los siguiente puntos:
    • Mantén actualizada tu sitio, plugins, versiones de wordpress. En el caso de WordPress es muy común que el origen de los ataques esté en plugins que no se utilizan, plugins obsoletos o que tengamos una versión de wordpress anticuada. Es muy importante tener nuestro wordpress al día. Lo mismo ocurre en el caso de Prestashop o de cualquier CMS que estemos utilizando, hay que mantenerlo todo actualizado y al día.
    • Elimina los plugins que no estés utilizando.
    • Comprueba los permisos de los archivos en tu servidor web. P.e., el fichero .htaccess no debería tener permisos de escritura.
    • Forma un equipo con tu empresa de desarrollo web y tu empresa de hosting, pídeles que te ayuden para evitar en todo lo posible que el ataque vuelva a ocurrir.
  2. Si no tienes copia de seguridad de tu sitio, descárgalo a un servidor local y revisa a conciencia dónde puede estar el código inyectado, monta la web en tu servidor local y sigue los consejos que te indicamos en el punto anterior.

Una recomendación para evitar los ataques es que inviertas dinero en plugins de seguridad como Wordfence o iThemes Security Pro son plugins asequibles y tu web estará más segura.

Y recuerda, si tienes alguna duda en la configuración e instalación de los plugins o si tu web ha sido atacada y no sabes como solucionarlo no dudes en consultarnos.

Comentario