Las medidas de seguridad proactivas son la clave para mantener seguro su sitio web. Pero a veces lo peor puede suceder sin previo aviso. Entonces, ¿qué puede hacer si su sitio web se ha visto comprometido?
Si sospecha que su sitio web o su cuenta de alojamiento se vieron comprometidos, debe actuar rápidamente para mitigar los posibles daños. Cuanto más espere, peores serán las cosas. Incluso podría verse involucrado en demandas de responsabilidad.
Siga los pasos a continuación para recuperar el control y proteger su sitio web.
Tabla de contenido
Cambiar todas las contraseñas
El primer paso cuando se sospecha un compromiso es cambiando TODAS las contraseñas.
Dependiendo de su configuración, el proceso de restablecimiento de contraseña puede implicar la actualización de contraseñas FTP/SFTP, usuarios de bases de datos, inicios de sesión en sitios web, cuentas de correo electrónico y cualquier otra cosa asociada con su sitio web.
Arreglar una infracción no significará nada si la persona todavía tiene todas sus contraseñas.
Utilice contraseñas seguras y únicas para cada cuenta y asegúrese de NO reutilizar ninguna contraseña utilizada anteriormente, ya que una vez que una contraseña se ve comprometida, permanecerá comprometida indefinidamente y no podrá reutilizarse, ni siquiera en otro servicio.
Si no está seguro de cómo fortalecer una contraseña, no dude en utilizar nuestro generador de contraseñas. Con un solo clic generará una contraseña más difícil de descifrar.
Escanee sus dispositivos locales en busca de malware:
Ejecute análisis exhaustivos de antivirus y malware en todos los dispositivos que utilice para acceder a su sitio web o cuenta de alojamiento. Elimine cualquier amenaza detectada rápidamente para evitar una reinfección.
Los ataques basados en contraseñas suelen ser el resultado de malware en su PC u otro dispositivo que detecta su contraseña.
Revisar archivos del sitio web
Verifique todos los archivos y directorios de su sitio web en busca de modificaciones no autorizadas, archivos desconocidos o inyecciones de código sospechoso.
Cuando un sitio web se ve comprometido, a menudo se crean o modifican archivos maliciosos aproximadamente al mismo tiempo. Después de encontrar un archivo malicioso, la búsqueda de otros archivos modificados aproximadamente al mismo tiempo puede identificar archivos maliciosos adicionales.
Si utiliza WordPress, el plugin de seguridad de Wordfence escanea constantemente sus archivos y lo mantiene informado sobre cualquier cambio. La mejor parte es que es de uso gratuito, aunque tiene algunas funciones excelentes si actualizas.
Restaurar copias de seguridad limpias
Una vez que haya confirmado que su sitio web está comprometido, restaurar una copia de seguridad limpia conocida es la forma más efectiva de eliminar el malware.
Si necesita ayuda para restaurar una copia de seguridad o no tiene una copia de seguridad limpia conocida, GreenGeeks realiza copias de seguridad del lado del servidor con regularidad y ofrece una restauración gratuita de las copias de seguridad del lado del servidor por mes.
Si estás usando WordPress, probablemente sea una buena idea instalar un plugin de respaldo. Muchos de estos crearán copias de seguridad automáticamente mientras las almacenan en servidores separados, como Dropbox o OneDrive.
Actualizar los componentes del sitio web
El software obsoleto suele ser vulnerable a la explotación de vectores conocidos por parte de atacantes, como códigos o componentes obsoletos.
Para evitar ataques contra vulnerabilidades de seguridad conocidas, asegúrese de que todos los componentes del sitio web para el CMS de su sitio web estén actualizados con los últimos parches de seguridad, incluidos temas, plugins u otras extensiones.
Habilitar las actualizaciones automáticas para todos los componentes garantizará que siempre esté utilizando las versiones de software más actualizadas para su sitio web, minimizando el riesgo de compromiso.
Monitorear la actividad del sitio web
Implemente herramientas de monitoreo de la actividad del sitio web o plugins de seguridad para rastrear intentos de acceso no autorizados, modificaciones de archivos o comportamientos sospechosos. Revise periódicamente los registros de acceso para detectar anomalías.
Para WordPress, GreenGeeks recomienda WP Cerber para ayudar a proporcionar medidas de seguridad mejoradas y fortalecer la instalación de su sitio web en general.
Implementar medidas de seguridad adicionales
Mejore la seguridad de su sitio web implementando medidas adicionales como autenticación de dos factores y auditorías de seguridad periódicas.
GreenGeeks ofrece 2FA tanto para el panel de GreenGeeks como para la cuenta de alojamiento para proteger su cuenta.
WordPress y otras aplicaciones CMS ofrecen plugins y extensiones 2FA; Los pasos exactos variarán según la plataforma de su sitio web. No obstante, hay muchos plugins disponibles, así que elija el que mejor se adapte a sus necesidades.
Si necesita ayuda para implementar 2FA en su panel de control o cuenta de alojamiento de GreenGeeks, el equipo de soporte de GreenGeeks lo ayudará.
Comuníquese con sus usuarios
Si su sitio web recopila datos de usuario o brinda servicios a clientes, infórmeles sobre el incidente de seguridad, las acciones que ha tomado para solucionarlo y cualquier paso que deban tomar para proteger sus cuentas.
Cada estado/país tiene diferentes requisitos de divulgación para una violación de seguridad cibernética, y usted debe seguir los requisitos de notificación específicos para su estado o jurisdicción.
Para los Estados Unidos de América, consulte la Asociación Nacional de Fiscales Generales & Conferencia Nacional de Legislaturas Estatales para obtener directrices sobre violación de datos. Tenga en cuenta que estas son pautas generales y deberá consultar con un asesor legal para obtener orientación específica sobre los requisitos de presentación de informes.
Comprobaciones del administrador de WordPress
Un problema que comúnmente se pasa por alto es cuando los piratas informáticos o un código malicioso inyectan un nuevo administrador o usuario en su sitio web sin su conocimiento. Esto puede brindarle a alguien el control de backend de su sitio, quien puede deshacer rápidamente cualquier corrección que haya implementado.
Verifique su lista de usuarios en WordPress para asegurarse de que no se hayan agregado nuevos administradores u otros usuarios. Incluso si WordPress otorga a estos desconocidos el estado de «Suscriptor» (el privilegio más bajo en WordPress), es mejor eliminarlos inmediatamente.
Conclusión
Si sigue los pasos anteriores de manera rápida y exhaustiva, puede restaurar su sitio web para que funcione correctamente y minimizar la posibilidad de que su sitio web se vea comprometido en el futuro.
Tenga en cuenta que GreenGeeks puede requerir acciones adicionales para proteger su cuenta y garantizar la integridad del servidor.
Si tiene alguna pregunta sobre cómo aplicar uno o más pasos a su cuenta de alojamiento de GreenGeeks, el equipo de soporte de GreenGeeks estará encantado de ayudarle desde su Panel de control GreenGeeks.
