¿Que hacer si nos hackean un sitio?
He leido y ayudado a bastante gente con este tema, tema del que en un par de veces me he tenido que ayudar a mi mismo también.
Cuando ingresamos a nuestro blog y vemos que está hackeado (palabra mal utilizada pero que voy a usar en todo el texto) lo primeros que pensamos es ¿Qué hago ahora?
En base a mi experiencia puedo recomendar lo siguiente:
- Pedir ayuda a amigos y conocidos.
- Re-instalar WordPress.
- Revisar todos los directorios.
- Sobre el theme.
- Solucionando el problema.
- Más avanzado..
Lo primero es no ponerse nervioso y no apurarse porque seguramente se nos nuble la mente y no sepamos que hacer, una buena idea es pedir a amigos y conocidos ayuda y consejos, nunca olviden que 4 ojos ven más que 2.
Volviendo a instalar WordPress nos aseguramos que si algún archivo de wp fué modificado sea sobreescrito.
Lo mejor sería borrar todo menos los archivos de siempre (sitemaps, wp-config, wp-content, etc.) y volver a subir una instalación limpia.
Excluyendo los que borramos, puede que el atacante nos haya dejado algo en wp-content/uploads, lo adecuado sería revisar todos los directorios dentro de /uploads.
Generalmente cuando nos hackean/defacean un sitio, lo hacen modificando el index.php de nuestro theme, lo ideal sería revisar el theme entero y en todo caso volver a subir un backup completo (lo mejor).
Puede que a veces no se conformen solo con modificar el index de nuestro theme, sino que vayan por el index.php de wp que está en /, o puede que también nos hayan subido un index.html y solo tengamos que borrarlo.
Julio -quién fué uno de los que me ayudó cuando todavía no podía dar con el log- ha hecho una traducción de un artículo sobre como reaccionar ante un defacement que todos deberían leer.
El tema es muy complejo para abordarlo de una, se me siguen ocurriendo ideas pero si las escribo no terminaría más el post, tal vez si interesa pueda extender más el tema
Muy valioso Neri, información directa de la experiencia.
Buen post Neri, hacen falta mas post asi en la blogosfera!
Malisimo el articulo, unos consejos de mierda…
Me parecen muy bien los consejos, es decir, son los que realmente se deberían seguir si nos llegan a hackear el blog.
Otro punto que considero importante, es que si el hacker tiene acceso administrador al blog, podría haber insertado, editado o eliminado registros a la base de datos, por lo que sería bueno restaurar al backup más reciente o mirar (aunque esta opción estaría difícil para un usuario común).
Saludos.
[...] piensas (o estás seguro) que han hackeado tu WordPress, la lista de puntos a revisar que propone Neri es de lo más [...]
Pablo y Franciso Muchas gracias!
TecnoBITA: es un buen punto tambien ese! pero como dije al final, habia muchísimas cosas más, daría mas para hacer un ebook que un post jeje, saludos y gracias a todos
ammmmm es idea mia o tratas de explicar que lo mejor es desintalar wordpress, borrar todos los archivos que estan en public_html y volver a instalar desde cero?
¿?
y si no tengo respaldo?.. todo lo que nombras tiene fundamento si tienes un respaldo.
mi resumen seria: borra todo, reinstala y si tienes un backup, sube el backup =P
Bien. buenos consejos… aunque creo que se te olvido aquello de eliminar el usuario admin por defecto. ya que cuando hackearon mi instalacion felizmente pude restablecer desde el phpMyAdmin, porque ni siquiera podia ingresar. Y no habian borrado mucho, solo pusieron un index.html de horror.
Está bien el artículo, basado en la experiencia, pero… ¿no de debería titularse “Que hacer si nos hackean un sitio/blog wordpress ? Es solo un comentario. Me parece un título muy general para un contenido muy especifico. Me que quedado en el punto 2.
Una seguridad añadida para evitar que estas cosas sucedan es proteger con clave el /wp-admin
Además las copias de seguridad son importantísimas. Nuestro servidor se sincroniza con otro todos los días a las 3 de la mañana y cambia backups. Y no ha sido la primera vez que hemos tenido que restaurar los datos, no por un crackeo, sino por que falló el hardware de nuestro servidor dedicado.
Yo no uso Wordpress
A mi me pasó y es un coñazo…
saludos
DoctorPc: es obvio que cualquier mortal debería tener backups
Oscar: te digo lo mismo que a Tecnobita, dejé muchisimas cosas de lado porque no dan todas para un artículo
Sagudino: el sitio este se llama wordpress hacks, no joomla hacks ni blogger hacks, es obvio que todo lo que escribo se basa en WordPress
Jimmy: si esa es buena idea!
emule: si, me acuerdo cuanto te hackearon el sitio
muy bueno hoy estoy en esa situación mi sitio no se ve pero como es de una red de redactores debemos esperar que los arreglen gracias es para tener en cuenta un saludo desde uruguay
[...] ¿Que hacer si nos hackean un sitio? [...]
[...] ¿Qué hacer si nos hackean un sitio? – WordPress Hacks. [...]
esto me recordo que no tengo ningun backup de mi theme premium altamente alterado y modificado para que se viera perron
[...] Ecommerce con WordPress en menos de 5 min.Desde Ciberprensa; Guía web 2.0.Desde WordPressHacks; Que hacer si nos hackean un sitio.<- Anterior – Siguiente [...]
No hace muco me hackearon un wordpress, no se como pudieron meterse pero cogieron el control absoluto del blogs… Menos mal que hago backups todos los dias…
Wordpress, al igual quelos demás cms tienen muchas vulnerabilidades, por eso es mejor tener siempre la ultiam version del cms…
[...] ¿Que hacer si nos hackean un sitio?. [WordPress Hacks] [...]