10 Consejos para comprobar si tu web ha podido ser Hackeada

Que una web haya sido Hakeada es horrible, pero lo desconocido todavía es peor. Te sorprenderías de cuanta gente e incluso empresas viven en la ignorancia de que la protección de sus sitios web haya podido quedar comprometida. Y es que nunca antes los autores de malware y publicidad engañosa han sido capaces de ocultar tan bien sus rastros tras llevar a cabo las fechorías.

¿Mi web Hackeada? Eso no puede ser verdad

En estos días que corren es inevitable que se produzcan ataques con frecuencia con fines para nada ilícitos. Cada semana leemos noticias sobre que el sitio de alguna empresa o famoso ha sido Hakeado. A veces el propietario del propio sitio suele ser el último en enterarse del Hackeo, pero en otras ocasiones es muy fácil descubrirlo sobre todo si la web está desfigurada (para más detalles consultar Defacement).  Sin embargo, la mayoría de veces no es así, ya que los Hackes son muy meticulosos y suelen hacer un gran trabajo para pasar desapercibidos, ocultando completamente su actividad maliciosa y, a veces, incluso se necesita de varias semanas para darse cuenta de que el sitio fue Hackeado. 🙁

Cómo detectar indicios de que tu web ha podido ser Hackeada

A continuación, te indicamos 10 consejos que te pueden ayudar a comprobar si tu web ha podido ser Hackeada:

1.- Enlaces, textos o imágenes raros en tu web, vamos que no los has puesto tú y, por lo tanto, NO pertenecen a tu web.
2.- Publicidad extra, pueden aparecer anuncios no deseados mediante una ventana emergente o en algún sitio que no debería.
3.- En tu sitio puedes ver un mensaje de advertencia en rojo, en plan “este sitio web tiene Malware” (The Website Ahead Contains Malware ). -Imagen de arriba-.
4.- Pantalla en blanco, esta puede ser causada por Hackers o no, ya que es habitual en algunos CMS obtener una pantalla en blanco tras actualizarlos si algún componente no es compatible con la nueva versión.
5.- El sitio puede aparecer marcado en los resultados de búsqueda de Google con el mensaje “Este sitio puede estar Hackeado» (This site may be hacked).
6.-  Notificaciones en la Search Console / Google Webmaster Tools
7.- El dominio redirige automáticamente a uno o varios sitios webs diferentes después de unos segundos (esto recientemente, por ejemplo, lo provocaba una vulnerabilidad en el plugin de la RGP de WordPress).
8.- No se puede iniciar sesión en el panel de administración de la web por un error de credenciales. Los Hackers han podido cambiar los datos de acceso.
9.- Envío de SPAM desde algún formulario web, ya sea de registro, de comentarios, ect
10.- Si accedes al contenido de la web mediante FTP puedes encontrar varios archivos o directorios con nombres sospechosos

Ten en cuenta que muchos Hackers/Spammers se ganan la vida redirigiendo tu sitio web a un lugar distinto. Se les paga por redirigir el tráfico, de forma que cuando un visitante haga click en tu web este vaya a parar al destino que el Hacker quiera y, a menudo, los propietarios del sitio ni siquiera saben que los clicks en su sitio web están siendo redireccionados maliciosamente hacia otro lugar por Hackers.

Vídeo – Help for hacked sites: Overview

Si todo lo que te hemos estado comentado aquí te ha podido sonar un poco a chino, te recomendamos que le eches un vistazo a este vídeo de Google (le puedes poner subtítulos en español para enterarte de todo).

Escáneres Online

También hay escáneres online que te pueden ayudar en la tarea de descubrir si tu web ha podido ser Hackeada. Te permitirán encontrar señales de virus, spyware, malware y otras amenazas maliciosas de forma gratuita.

Puedes escanear la URL de tu sitio web utilizando esos tres escáneres:

• https://www.virustotal.com/#/home/url
• https://sitecheck.sucuri.net/
• https://rescan.pro

Nota: Estos escáneres online tienen acceso limitado y los resultados no son 100% fiables. Para una exploración completa, puedes usar el Antivirus de cPanel.

¿Qué hacer si tu web ha sido hackeada?

Si has detectado que tu web ha sido hackeada, no te asustes ni te desesperes.

Hay algunas acciones que puedes tomar para solucionar el problema y recuperar tu sitio lo antes posible. Estos son algunos pasos que te recomendamos seguir:

• Contacta con nosotros si eres cliente de HostinetTenemos un servicio de restauración de backups que puedes contratar para volver a un punto anterior al hackeo.
• Cambia todas las contraseñas de acceso a tu webTanto la del panel de control como la del administrador de tu CMS (WordPress, Joomla, etc.). Usa contraseñas fuertes y únicas para cada cuenta.
• Actualiza todos los componentes de tu webEl CMS, los plugins, los temas y cualquier otro software que uses. Así evitarás posibles vulnerabilidades que puedan ser aprovechadas por los hackers.
• Escanea tu web en busca de malwarePuedes usar herramientas gratuitas como Sucuri Security Scanner o Google Safe Browsing para detectar y eliminar cualquier código malicioso que haya podido infectar tu web. También puedes pedirnos que escaneemos tu web con nuestro sistema antimalware.
• Revisa los permisos de los archivos y carpetas de tu webAsegúrate de que solo tengan acceso de escritura los que lo necesiten y que el resto solo tengan acceso de lectura. Esto evitará que los hackers puedan modificar o subir archivos maliciosos a tu web. Si tienes problema para hacer esto, contacta con nosotros por enviando un ticket para modificarlo.
• Solicita la revisión de tu web por parte de GoogleSi tu web ha sido marcada como insegura o dañina por Google, puedes pedirle que la revise de nuevo una vez que hayas solucionado el problema, nunca antes. Así podrás recuperar tu reputación y tu posicionamiento en los resultados de búsqueda.

¿Cómo prevenir que tu web sea hackeada?

Aunque es muy complicado mantener un 100 % de seguridad en un sitio web, ya que siempre puede influir el efecto humano, que es el eslabón más débil, siempre puedes tomar medidas para que un hackeo sea lo menos moles posible.

• Elige un hosting seguro y confiable como Hostinet Asegúrate de que tu proveedor de hosting te ofrezca un servicio de calidad, con medidas de seguridad como firewall, antivirus, SSL, copias de seguridad automáticas y soporte técnico 24/7.
• Mantén tu web actualizada tanto el CMS como los plugins, los temas y cualquier otro software que uses en tu web deben estar siempre actualizados a la última versión disponible. Así evitarás posibles vulnerabilidades que puedan ser explotadas por los hackers.
• Usa contraseñas fuertes y únicas, no uses la misma contraseña para diferentes cuentas ni contraseñas fáciles de adivinar o hackear. Usa combinaciones de letras, números y símbolos, y cambia tus contraseñas periódicamente.
• Haz copias de seguridad frecuentes y guarda copias de seguridad de tu web en un lugar seguro y externo a tu servidor. Así podrás restaurar tu web en caso de que sea hackeada o sufra algún daño en cuestión de minutos.
• Instala un plugin de seguridad. Si usas WordPress o otro CMS, existen plugins específicos para mejorar la seguridad de tu web, como Wordfence o iThemes Security para WordPress. Estos plugins te permiten bloquear ataques, escanear malware, limitar intentos de acceso y mucho más.

SSD + cPanel + Escáner de Virus

En Hostinet todos nuestros Hosting SSD incluyen sin coste adicional el panel de control cPanel con la herramienta “Escáner de Virus” para que puedas utilizarla cuando quieras para descubrir si tienes algún archivo comprometido en tu web.  Aunque no deberías preocuparte mucho por ella, ya que en Hostinet hacemos escaneos a diario para salvaguardar la integridad de los alojamientos de nuestros clientes.