Cómo recuperar un sitio Joomla hackeado
Páginas: 8 (1894 palabras)
Publicado: 12 de noviembre de 2015
Cómo recuperar un sitio Joomla hackeado
Por Isidro Baquero
Seguir a isidrobaq
15 de abril de 2013
0 Comentarios
Seguridad, Gestión de contenidos
Este artículo complementa al hangout Consejos y herramientas para conseguir recuperar un sitio Joomla que ha sido hackeado y no morir en el intento.
En el hangout del pasado 7 de enero debatimos sobre los distintos aspectos a tener en cuenta ala hora de mantener nuestros sitios Joomla seguros. Si bien es cierto que siguiendo las recomendaciones de dicho hangout y del artículo que lo acompañó, nuestros sitios serán bastante seguros, la verdad es que ningún sitio web (de hecho, ningún sistema informático) puede ser 100% seguro (o sea, invulnerable), y a la vez, operativo. Por tanto, siempre existirá el riesgo real de que en algún momentoalguno de los múltiples ataques que todo sitio web sufre a diario tenga éxito, y nuestro sitio acabe hackeado de alguna manera (defacement, hijacking, spoofing, inyección de links ocultos...). ¿Qué hacer en estos casos?
Paso 0: ¡¡¡Backup, backup, backup!!!
Antes que nada, y como “punto cero” de nuestra lista, recordar el que, para mí, éste es el más importante de todos los consejos de seguridad,o al menos el que puede resolverte más problemas: mantén una política de copias de seguridad seria. Almacena periódicamente copias de seguridad completas del sitio; dependiendo del volumen de contenidos que el sitio genere, esta periodicidad puede ser mayor o menor, aunque de cara a realizar auditorías de seguridad lo ideal sería como mínimo una cada quince días. Y recuerda lo que siempre diceNicholas, el creador de Akeeba Backup: “Una copia de seguridad que no ha sido probada NO es una copia de seguridad”. Asegúrate de que tus copias se están haciendo bien y de que puedes restaurarlas sin problema. No serías el primero en decir “tranquilos, tengo copia de seguridad, la restauro en cinco minutos” solo para descubrir que el archivo está corrompido o que no tienes ni idea de cómorestaurarla.
Paso 1: Mantén la calma, busca y pide ayuda
Como asiduo de los foros de soporte, esto es tanto una recomendación como una súplica: por favor, nunca, nunca, jamás vayas a un foro y publiques un mensaje en mayúscula titulado “AYUDA”, “URGENTE - SITIO HACKEADO” o “POR FAVOR, SITIO HACKEADO”. Haciendo esto, el riesgo de que no te contesten o de que lo hagan de mala gana es alto.
Antes de pedirayuda, BUSCA a ver si alguien se encontró con el mismo problema, bien en Google, bien en los foros oficiales de Joomla (los de habla inglesa tienen miles de mensajes útiles) o en cualquier otro, como ComunidadJoomla. La mayoría de los ataques que sufren sitios Joomla son llevados a cabo por script kiddies que usan programas automáticos para ello, de modo que es posible que hayan entrado en otrossitios y puedas obtener información sobre cómo resolverlo.
Después de buscar y leer varios mensajes es posible que sepas un poco mejor qué es lo que necesitas, y será el momento de escribir uno o varios mensajes (en distintos foros) pidiendo ayuda. Procura ser lo más específico posible, y acompaña el mensaje con tantos datos como se te ocurran: versión de Joomla, de PHP, hosting que usas, quéextensiones tenías, cuándo descubriste el problema, si tienes copias de seguridad... cualquier cosa que pueda ser relevante para ayudarte a resolver el problema.
Paso 2: Contacta con tu hosting
Muchas compañías pueden bloquear tu cuenta si descubren que tu sitio está infectado. Informándoles tú antes de que ellos descubran que tu sitio ha sido atacado con éxito, tomas la iniciativa, y además puedesconseguir que te ayuden escaneando tus archivos y buscando posibles fuentes de infección. En situaciones como esta es cuando pondrás a prueba de verdad la calidad del soporte de tu hosting.
Por otro lado, ten en cuenta que en alojamientos compartidos o máquinas mal configuradas, puede ser que la infección provenga de la cuenta de otro usuario cuyo sitio era vulnerable. Si descubres que es así o...
Por Isidro Baquero
Seguir a isidrobaq
15 de abril de 2013
0 Comentarios
Seguridad, Gestión de contenidos
Este artículo complementa al hangout Consejos y herramientas para conseguir recuperar un sitio Joomla que ha sido hackeado y no morir en el intento.
En el hangout del pasado 7 de enero debatimos sobre los distintos aspectos a tener en cuenta ala hora de mantener nuestros sitios Joomla seguros. Si bien es cierto que siguiendo las recomendaciones de dicho hangout y del artículo que lo acompañó, nuestros sitios serán bastante seguros, la verdad es que ningún sitio web (de hecho, ningún sistema informático) puede ser 100% seguro (o sea, invulnerable), y a la vez, operativo. Por tanto, siempre existirá el riesgo real de que en algún momentoalguno de los múltiples ataques que todo sitio web sufre a diario tenga éxito, y nuestro sitio acabe hackeado de alguna manera (defacement, hijacking, spoofing, inyección de links ocultos...). ¿Qué hacer en estos casos?
Paso 0: ¡¡¡Backup, backup, backup!!!
Antes que nada, y como “punto cero” de nuestra lista, recordar el que, para mí, éste es el más importante de todos los consejos de seguridad,o al menos el que puede resolverte más problemas: mantén una política de copias de seguridad seria. Almacena periódicamente copias de seguridad completas del sitio; dependiendo del volumen de contenidos que el sitio genere, esta periodicidad puede ser mayor o menor, aunque de cara a realizar auditorías de seguridad lo ideal sería como mínimo una cada quince días. Y recuerda lo que siempre diceNicholas, el creador de Akeeba Backup: “Una copia de seguridad que no ha sido probada NO es una copia de seguridad”. Asegúrate de que tus copias se están haciendo bien y de que puedes restaurarlas sin problema. No serías el primero en decir “tranquilos, tengo copia de seguridad, la restauro en cinco minutos” solo para descubrir que el archivo está corrompido o que no tienes ni idea de cómorestaurarla.
Paso 1: Mantén la calma, busca y pide ayuda
Como asiduo de los foros de soporte, esto es tanto una recomendación como una súplica: por favor, nunca, nunca, jamás vayas a un foro y publiques un mensaje en mayúscula titulado “AYUDA”, “URGENTE - SITIO HACKEADO” o “POR FAVOR, SITIO HACKEADO”. Haciendo esto, el riesgo de que no te contesten o de que lo hagan de mala gana es alto.
Antes de pedirayuda, BUSCA a ver si alguien se encontró con el mismo problema, bien en Google, bien en los foros oficiales de Joomla (los de habla inglesa tienen miles de mensajes útiles) o en cualquier otro, como ComunidadJoomla. La mayoría de los ataques que sufren sitios Joomla son llevados a cabo por script kiddies que usan programas automáticos para ello, de modo que es posible que hayan entrado en otrossitios y puedas obtener información sobre cómo resolverlo.
Después de buscar y leer varios mensajes es posible que sepas un poco mejor qué es lo que necesitas, y será el momento de escribir uno o varios mensajes (en distintos foros) pidiendo ayuda. Procura ser lo más específico posible, y acompaña el mensaje con tantos datos como se te ocurran: versión de Joomla, de PHP, hosting que usas, quéextensiones tenías, cuándo descubriste el problema, si tienes copias de seguridad... cualquier cosa que pueda ser relevante para ayudarte a resolver el problema.
Paso 2: Contacta con tu hosting
Muchas compañías pueden bloquear tu cuenta si descubren que tu sitio está infectado. Informándoles tú antes de que ellos descubran que tu sitio ha sido atacado con éxito, tomas la iniciativa, y además puedesconseguir que te ayuden escaneando tus archivos y buscando posibles fuentes de infección. En situaciones como esta es cuando pondrás a prueba de verdad la calidad del soporte de tu hosting.
Por otro lado, ten en cuenta que en alojamientos compartidos o máquinas mal configuradas, puede ser que la infección provenga de la cuenta de otro usuario cuyo sitio era vulnerable. Si descubres que es así o...
Leer documento completo
Regístrate para leer el documento completo.