Semalt explica cómo recuperar su sitio después de un ataque malicioso

La experiencia más desmotivadora para el propietario de un sitio son los ataques maliciosos de sus webs. En esta situación, se alienta a los desarrolladores a mantener la calma y ejecutar adecuadamente las medidas correctas. Frank Abagnale, Gerente Senior de Éxito del Cliente de Semalt , proporciona pasos para recuperar sistemáticamente un sitio pirateado. ¡Vamonos!

Ante todo, revise su computadora en busca de virus. Este es un paso preparatorio que ayuda a excluir la posibilidad de tener su computadora como fuente de ataque antes de comenzar a recuperar el sitio. En esta nota, por lo tanto, escanear su computadora local en busca de infecciones, malware o virus debería ser el paso inicial. Un ejemplo de escáner de virus recomendado es EU-Cleaner del centro de consultoría Anti-Botnet, Alemania. La iniciativa ayuda al desarrollador del sitio a eliminar cualquier malware de forma gratuita. Además, este centro de consultoría envía instantáneamente el número de ticket y los datos de contacto por correo electrónico al propietario de un sitio web en caso de un sitio pirateado.

En segundo lugar, cualquier contraseña de administrador debe cambiarse. Es un paso que garantiza que los piratas informáticos ya no puedan acceder a su base de datos, sitio web o espacio web. Las contraseñas se pueden administrar desde el área de clientes del servicio de alojamiento web y la sección de administración de un sitio. Además, la protección con contraseña se puede mejorar accediendo al espacio web a través de protocolos de seguridad como el Protocolo seguro de transferencia de archivos (SFTP), cambiando las contraseñas en otros servicios y eligiendo las contraseñas más seguras. Los términos predeterminados nunca deben usarse como contraseñas de administrador para la seguridad web.

En tercer lugar, use phpMyAdmin para restablecer la contraseña de administrador del sitio web. Si el propietario del sitio no puede iniciar sesión en la sección de administración de su sitio, los piratas informáticos pueden haber cambiado la contraseña o desactivado la cuenta. En este escenario, las contraseñas en las bases de datos deben cambiarse. Esto se puede lograr mediante el uso de phpMyAdmin para desarrolladores que usan WordPress.

El daño debe evaluarse en el siguiente paso para recuperar un sitio pirateado. Implica evaluar la situación y planificar cómo proceder. Determine los archivos infectados, cualquier compromiso sobre los datos confidenciales y el acceso a la base de datos y si otros sitios en su servidor web se ven afectados. El procedimiento puede ejecutarse mediante el uso de las Herramientas para webmasters de Google.

A continuación, restaure la copia de seguridad y compruebe si hay malware. En este paso, el propietario del sitio debe reemplazar los archivos afectados con una copia de seguridad no infectada de los archivos. Además, la base de datos debe restaurarse a partir de una copia de seguridad si no se puede excluir la posibilidad de que los hackers accedan a la base de datos. Solo recuerde, dos copias de seguridad importantes son Joomla y WordPress.

Actualice temas, complementos, extensiones y aplicaciones. Los hackers a menudo usan agujeros de seguridad en extensiones, complementos y temas. Por lo tanto, tan pronto como se hayan restaurado las copias de seguridad, todos los agujeros de seguridad conocidos deben cerrarse actualizando todos los temas, extensiones y aplicaciones. Cada uno de los complementos afecta la seguridad de un sitio.

Finalmente, trabaje para eliminar el sitio de las listas negras. Yahoo, Google y Bing mantienen listas negras para sitios infectados con virus. Cualquier sitio colocado en la lista negra de Google, por ejemplo, se castiga con una clasificación inferior o incluso se elimina del índice de búsqueda. Por lo tanto, después de importar copias de seguridad limpias y cambiar las contraseñas, notifique a los motores de búsqueda que se eliminen de las listas negras.

En conclusión, los ataques a sitios son parte del mundo moderno en línea. Si un sitio es pirateado, los desarrolladores pueden sentirse conmocionados. En este momento, es importante mantener la calma ya que ahora sabe qué hacer y recuperar efectivamente un sitio web.