Recuperarse de hackeo de un sitio
Información general
Si tu sitio web ha sido hackeado recientemente, revisa los pasos recomendados a continuación para recuperar un sitio hackeado y prevenir futuros ataques.
Recuperarse de un ataque
- Solicita detalles del hackeo a tu proveedor de alojamiento, incluido el modo en el que creen que se hackeó el sitio.
- Solicita a tu proveedor de alojamiento que elimine el contenido malicioso ubicado en tu sitio web.
- Resuelve las advertencias del sitio en Google Webmaster Tools y vuelve a enviar tu sitio para que lo revise Google una vez se haya resuelto el hackeo.
Prevenir y mitigar los riesgos de un futuro hackeo
Para reducir la probabilidad de futuros ataques, lleva a cabo las siguientes acciones:
Actualiza siempre tu Sistema de gestión de contenidos (CMS)
Por ejemplo, si utilizas WordPress, asegúrate de tener la versión más reciente. Las plataformas de CMS sacan actualizaciones para abordar vulnerabilidades conocidas. Cuando esté disponible, actualiza siempre a la última versión.
Asegúrate de que tus complementos estén actualizados
Si utilizas complementos o extensiones en tu sitio web o CMS, manténlos actualizados.
Activa el Web Application Firewall (WAF) de Cloudflare
Los clientes con un plan de pago de Cloudflare pueden activar el WAF para impugnar o bloquear comportamientos maliciosos conocidos.
Asegura tu inicio de sesión de administrador
Muchos hackeos se deben a ataques de fuerza bruta en páginas de inicio de sesión. Revisa servicios como Rublon o Jetpack para ayudarte a asegurar tu sitio de ataques dirigidos a plataformas CMS como WordPress.
Haz una copia de seguridad de tu sitio
Si hackean tu sitio web, intenta no perder contenido válido con el uso de servicios como CodeGuard para restaurar tu sitio web de una copia de seguridad.