Manuales Seguridad

¿Que hacer si nos hackean el blog?

Este es un tema no muy popular pero el que haya estado en este mundillo por algún tiempo habrá visto, visitado o oído hablar del tema.

Tengo que destacar que no es hackear sino crackear o defacear (no estoy seguro por la que apostaría), aunque muchas veces se usan mal las palabras.

Cuando felizmente un día volvemos del trabajo e entramos en nuestro blog viendo que nos lo han desgraciado lo primero que pensamos es ¿Qué hago ahora?

Bien pues lo que debemos hacer es lo siguiente:

1. Buscar alguien que nos ayude

Tenemos que evitar ponernos nerviosos y “liarla” aún mas. Lo mejor es pedir ayuda a un amigo a ser posible que sepa mas que tu sobre el tema o sobre programación. Que pueda identificar código inyectado o que te ayude con las tareas de restablecimiento.

2. Reinstalar WordPress

Al volver a instalar WordPress borraremos todos los archivos de wp que pudieron ser modificados. Por lo tanto en esta parte ya no quedará rastro.

Preferiblemente se debería de borrar todo excepto sitemaps, wp-config, wp-content, etc., para así tener una instalación limpia. Aunque los que no estén borrados no estaría mal echarles un vistazo.

3. Revisar todos los directorios

Evidentemente los directorios que borramos no los tendremos que mirar pero los que no puede que el atacante nos haya dejado un “recuerdo” en wp-content/uploads. Lo recomendable sería revisar todos los directorios y subdirectorios a todos los niveles.

4. El theme

Normalmente cuando atacan un sitio un sitio modifican el index.php de nuestro theme. Por lo tanto en caso que podamos no estaría de mas revisar el theme entero aunque lo mejor sería volver a subir de nuevo el theme y borrar el anterior.

Solo espero que nunca tengan que seguir mis consejos.  Aquí se demuestra porqué es tan necesario tener backups.

Si se les ocurre algo mas siempre podrán dejarlo escrito en los comentarios.

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*