Es un fin de semana tranquilo, llevo algunas horas con el desarrollo de una aplicación para Android, suena el teléfono pero no me doy cuenta, estoy muy concentrado en terminar con la aplicación, insisten nuevamente, me doy cuenta y contesto la llamada, una voz casi rosando la desesperación me dice: “Hola Sail, estoy desesperada. Han hackeado mi WEB!!!”
Te ha ocurrido lo peor, ingresas a tu Sitio WEB y tienes un aviso de que ha sido hackeado y claro te preguntas que ha pasado, por que a ti, que puedes hacer para recuperarlo o que podrías haber echo para evitar esto. Lo primero que vamos aprender o en algunos casos ya lo sabíamos, es que la empresa que se encarga del alojamiento o hosting, no se va ha hacer responsable, es lógico solo nos dan el alojamiento, nosotros somos responsables por el contenido y por lo que suceda con el, claro después de haberte dicho que tu podrías construir tu Sitio WEB sin conocimiento alguno, es ahora cuando te das cuenta que no era tan sencillo, si contactas con Google, te dirán que lo soluciones, y contactes con ellos para revisar de nuevo el sitio, para “quitarte la marca” de infectado. Como en la mayoría de los casos si no tienes los conocimientos necesarios tendrás que recurrir a alguien que realice el trabajo, para recuperar tu Sitio WEB. Pero podríamos haberlo evitado, aquí te dejamos los pasos para evitar en lo posible un ataque a tu Sitio WEB:
Mantén actualizado tu Sitio WEB, en la mayoría de los casos los ataques se realizan aprovechando alguna vulnerabilidad de una versión antigua de tu Sitio WEB.
Utiliza contraseñas complejas, acostúmbrate a utilizar contraseñas que contengan letras mayúsculas y minúsculas, números y caracteres especiales; además deberías de acostumbrarte a cambiarlas cada cierto tiempo. No compartas de forma innecesaria las contraseñas.
Mantén actualizado tu Sitio WEB, en la mayoría de los casos los ataques se realizan aprovechando alguna vulnerabilidad de una versión antigua de tu Sitio WEB.
Utiliza contraseñas complejas, acostúmbrate a utilizar contraseñas que contengan letras mayúsculas y minúsculas, números y caracteres especiales; además deberías de acostumbrarte a cambiarlas cada cierto tiempo. No compartas de forma innecesaria las contraseñas.
Evita la instalación de Plugins o Módulos gratuitos, no queremos decir que por ser gratuito es malo, pero tienes que tener mucho cuidado de donde descargas dicho material. Además deberías eliminar aquellos plugins o módulos que ya no utilizas.
Evita editar o ingresar como administrador de tu Sitio WEB desde lugares o conexiones no seguras (Zonas WiFi “gratuitas”).
Evalúa constantemente el estado de tu Sitio WEB, para ver como se encuentra tu Sitio WEB podrías utilizar por ejemplo esta herramienta de Google: https://goo.gl/JbKZQ5.
Obtén ayuda para tu Sitio WEB
Cada día los piratas de Internet ponen en riesgo miles de sitios web. Los ataques suelen ser invisibles para los usuarios, aunque son dañinos para cualquiera que visualice la página, incluso para el propietario del sitio. Por ejemplo, el hacker puede haber infectado el sitio con código malicioso sin que lo sepa el dueño para registrar las teclas que pulsan los usuarios en sus ordenadores con el fin de robar credenciales de inicio de sesión de cuentas bancarias online.