¡Mi página web fue hackeada! ¿Qué hago?

¡Mi página web fue hackeada! ¿Qué hago?

Si no estás seguro de si tu página ha sido pirateada o no, considera usar una herramienta gratuita como el Informe de transparencia de Google. Solo necesitas ingresar el nombre de dominio y ver si aparece alguna alerta. Si tienes acceso a herramientas de seguridad o de detección de virus, ejecuta todas ellas para determinar la situación.

Dado que algunas de las respuestas que debe tomar son intrusivas y requieren mucho tiempo, es mejor verificarlas dos veces y no hacer suposiciones. Cuando hayas confirmado que tu página ha sido hackeada, debes hacer lo siguiente:

Si estás trabajando con uno de estos servidores web o no, puedes comunicarte con tu soporte técnico de inmediato para obtener ayuda y evaluación. Es importante que sepan que tu sitio se ha visto comprometido.

Además, tu proveedor de hosting web puede ser una fuente de información y darte detalles sobre cómo se vio comprometido el sitio. Otros dominios en tu servidor también podrían estar en riesgo como resultado del ataque. Es mejor informar del problema lo antes posible.

Asegúrate de cambiar las contraseñas de los usuarios internos, los administradores del sitio, así como los inicios de sesión compartidos utilizados por el soporte técnico. Las contraseñas de administrador de tu proveedor de alojamiento también deben cambiarse. Al realizar actualizaciones, solo utiliza contraseñas fuertes.

Dependiendo de la naturaleza de tu empresa o sitio web, es posible que puedas simplemente restaurarlo desde una copia de seguridad. En teoría, esto lo regresará al estado anterior al ataque cibernético. La ventaja de esto es que es un método muy fácil y eficaz de lidiar con un ataque.

Nuevamente, dependiendo del diseño del sitio web, podría ser más seguro desconectar el sitio para minimizar el potencial de daño y el alcance de los atacantes. Si bien el hackeo aún puede estar activo, esto al menos evitaría que obtengan acceso a tu sitio o lo usen para acceder a otros usuarios o sitios enlazados.

Si tienes un equipo de respuesta dedicado y capaz de eliminar el hackeo o las herramientas de virus o malware capaces de aislar el ataque, no hace falta decir que debes hacer todo lo posible para eliminar el problema. Utiliza todos los medios disponibles para ello.

Para proteger tanto el sitio web como los archivos, elimina los directorios y coloca el sitio bajo mantenimiento durante el mayor tiempo posible. Aplique las mismas técnicas de depuración a los servidores y bases de datos, teniendo en cuenta que es posible que necesites ayuda de tu proveedor con este paso.