Cómo saber si mi sitio web fue hackeado

Cómo saber si mi sitio web fue hackeado

Hace un par de días, el sitio de un cliente fue afectado con Phishing, y esto repercutió en la navegabilidad del mismo porque Google lo "banneó" como un sitio no seguro para navegar.

Un sitio hackeado puede perder casi el 95% de su tráfico en tan sólo 24 a 48 horas si no se arregla el problema inmediatamente: se puede perder el ranking y ser bloqueado por Google, Bing, otros buscadores además de ser añadido a las listas negras (black lists). Un sitio hackeado también puede exponer a sus clientes y lectores.

Dependiendo el tipo de hackeo, se puede extraer información privada y financiera, o puede convertir a tu servidor en hospedaje de malware peligroso y de material ilícito, lo cuál puede repercutir no solamente en el sitio, sino que puede involucrar al propietario del sitio en cuestiones legales aunque la persona sea inocente.

¿Cómo puede una persona u empresa darse cuenta cuando su sitio web ha sido comprometido por algún tipo de hackeo? Bueno, pues existen varias formas de poder detectarlo. A continuación menciono algunas formas de saber si has sido víctima o no, de un hackeo.

1. Verificar el sitio a través de Sucuri

Sucuri es un sitio que explorará el tuyo y te dirá si hay un problema si lo detecta.

Sucuri SiteCheck es un servicio proporcionado por Sucuri que escaneará tu sitio web contra una base de datos de problemas conocidos para determinar si ha sido hackeado. Buscará virus, redireccionamiento a otros sitios, spam y otra serie de elementos para asegurarse de que su sitio es seguro. 

2. Si tu sitio usa un editor de contenidos (CMS) como WordPress o Joomla

Existe un plugin de WordPress, iThemes Security , que puede ayudar a determinar un problema mediante la búsqueda de cambios en los archivos de su sitio. Puede buscar archivos añadidos, eliminados o modificados e informarle al administrador por correo electrónico. Como casi todos los hacks involucran la inserción de código (scripts) en archivos de WordPress, esto puede ser un buen indicio de que alguien se ha metido en su sitio y está haciendo algo indebido.

Si tu plataforma es Joomla, existen herramientas como RSFirewall! que te avisará igualmente si tu website ha sufrido modificaciones o inserción de scripts sin autorización previa. La extensión le permite realizar un escaneo completo del sitio web, para ver los puntos débiles y para obtener instrucciones sobre la forma de mejorar el estado de seguridad de su CMS de Joomla.

3. Herramientas para webmasters de Google

Google va a buscar por problemas en tu sitio cuando lo escanea y lo reporta a través de Google Webmaster Tools . Infortunadamente, si bien es muy bueno para informarle al administrador del sitio, también lo hace con los clientes o usuarios del mismo. Lo hace  a través de una advertencia que aparece en el navegador del usuario cuando visita su sitio web.

4. Actividad Inusual

Otro indicador importante que su sitio ha sido hackeado es una actividad inusual.  A menudo, se puede ver un aumento de tráfico o cantidades inusuales de spam. Por ejemplo, si usted tiene un artículo viejo,  y de repente se convierte en popular sin razón aparente, es posible que tenga un problema.

También se debe considerar los visitantes de partes inusuales del mundo (gran parte viene de Rusia) o ver los comentarios en el Blog con ligas o idiomas inusuales. Como regla general, es que el tráfico exterior tiende a ser el mayor indicador de un problema. Una forma de ver este tipo de información es a través de Google Analytics.

5. Mirar los archivos de tu sitio

Por supuesto viendo algo "inusual" es una forma de detectar que algo está pasando y que se debe de poner atención. Si eres un desarrollador o simplemente trabajas con tu propio código se puede analizar el archivo y ver código si ha sido modificado o no. Normalmente son los archivos de PHP de su plantilla,  o de Javascript, o el archivo el .htaccess o algún tipo de archivo de configuración, por ejemplo config.php, los que son más vulnerables a modificaciones.

Lo que se intente hacer aquí es buscar por código ofuscado u "oculto".  Mirar a través de los archivos de forma manual es muy tedioso y aburrido, pero es, sin duda, el medio más eficaz de encontrar un posible ataque al que puede estar expuesto el sitio.

6. Otros tips o sugerencias

  • Revisar que la BD no tenga tablas u otros elementos que no se reconocen
  • Tener contraseñas fuertes al acceder con FTP
  • No usar código o scripts que vienen de fuentes desconocidas. A veces por no querer pagar por un software, se puede bajar gratuitamente de lugares que en realidad han metido código que puede resultar muy malo para el sitio.

Mi conclusión...

Averiguar si tu sitio web tiene un problema de hackeo, es generalmente un respuesta muy compleja, pero se debe estar siempre al tanto del código que se tiene en el sitio.

Mantener siempre una plataforma CMS al día, con plugins, componentes, etc. actualizados, ayuda mucho a reducir las vulnerabilidades del sistema y a tener la seguridad de que se está protegido.

También siempre es bueno preguntar al hosting donde se está alojando tu sitio web si ofrecen un sistema de detección o preventivo al respecto, y si se usa una plataforma como Joomla o WordPress, no dudes en installar un Firewall.

¿Cómo puedo cambiar el idioma en Google Play?
Contando el número de ocurrencias en una matriz en...

Artículos relacionados

 

Clientes / Proyectos

  • Montessori Nan
  • Ola Verde MX
  • Avenida Conkal
  • Club Campestre Saltillo
  • Gamyr
  • Armonía Decora
  • Hand Relax
  • Safekids Mexico
  • Rotary Distrito 4170
  • Ben 3D
  • Norris & Elliott
  • Napperz
  • Faficom
  • Universidad Motolinía
  • LTEC
  • KidZania
  • Simonela
  • Ifonly México
  • Club Rotario Aragón
  • Evenflo
  • Hagamos La Vaca
  • Daniela Tapia
  • Tarjeta Médica Pop
  • Estylosa
  • Celeris
  • Quantum IP
  • Casa de Proyectos
  • Civflex
  • Highkey
  • Policlínica New Dimensions
  • Raamy
  • Master Payment
  • Somos Chanekes
  • Tarjeta Médica Pop
  • Otoniel Solis
  • Diffruta