«¿He sido hackeado?»
Seguramente has escuchado acerca de los hackers, los ataques a sitios web y lo mucho que estos han aumentado específicamente a sitios WordPress. Habrás escuchado lo importante que es trabajar en la seguridad de tu sitio y los muchos productos que dicen ayudarte en esto. Definitivamente es un tema prioritario para todos y que vale la pena saber un poco acerca de él.
Lo que aquí te contaremos es acerca de algo que podemos pasarnos por alto y es el darnos cuenta de que hemos sito hackeados.
Muchas veces trabajamos por reforzar nuestra seguridad, lo cual está muy bien. Si somos víctimas de un ataque que causa pérdidas importantes tenemos que trabajar en la restauración de nuestro sitio y la recuperación de lo que hemos perdido. ¡Pero también sucede que hemos sido hackeados y aún no nos hemos dado cuenta!
En ese punto cuanto antes lo sepamos mejor, ya que podremos tomar las medidas necesarias antes de que sea muy tarde. Es por ello que hoy te vamos a contar un poco de cómo podemos detectar si hemos sido hackeados, qué podemos hacer para prevenirlo y también de algunas medidas que podemos tomar frente a un eventual ataque.
Tomemos el ejemplo de un cliente que ha sido afectado con Phishing, tomando en cuenta que esto repercute en la navegabilidad del mismo porque Google lo «bannea» como un sitio no seguro para navegar.
Un sitio hackeado puede perder casi el 95% de su tráfico en tan sólo 24 a 48 horas si no se arregla el problema inmediatamente: se puede perder el ranking y ser bloqueado por Google, Bing, otros buscadores además de ser añadido a las listas negras (black lists). Un sitio hackeado también puede exponer a sus clientes y lectores.
Dependiendo el tipo de hackeo, se puede extraer información privada y financiera, o puede convertir a tu servidor en hospedaje de malware peligroso y de material ilícito, lo cuál puede repercutir no solamente en el sitio, sino que puede involucrar al propietario del sitio en cuestiones legales aunque la persona sea inocente.
¿Cómo puede una persona u empresa darse cuenta cuando su sitio web ha sido comprometido por algún tipo de hackeo? Bueno, pues existen varias formas de poder detectarlo. A continuación menciono algunas formas de saber si has sido víctima o no, de un hackeo.
1. Verificar el sitio a través de Sucuri
Sucuri es un sitio que explorará el tuyo y te dirá si hay un problema si lo detecta.
Sucuri SiteCheck es un servicio proporcionado por Sucuri que escaneará tu sitio web contra una base de datos de problemas conocidos para determinar si ha sido hackeado. Buscará virus, redireccionamiento a otros sitios, spam y otra serie de elementos para asegurarse de que su sitio es seguro.
2. Si tu sitio usa un editor de contenidos (CMS) como WordPress o Joomla
Existe un plugin de WordPress, iThemes Security, que puede ayudar a determinar un problema mediante la búsqueda de cambios en los archivos de su sitio. Puede buscar archivos añadidos, eliminados o modificados e informarle al administrador por correo electrónico. Como casi todos los hacks involucran la inserción de código (scripts) en archivos de WordPress, esto puede ser un buen indicio de que alguien se ha metido en su sitio y está haciendo algo indebido.
Si tu plataforma es Joomla, existen herramientas como RSFirewall! que te avisará igualmente si tu website ha sufrido modificaciones o inserción de scripts sin autorización previa. La extensión le permite realizar un escaneo completo del sitio web, para ver los puntos débiles y para obtener instrucciones sobre la forma de mejorar el estado de seguridad de su CMS de Joomla.
3. Herramientas para webmasters de Google
Google va a buscar por problemas en tu sitio cuando lo escanea y lo reporta a través de Google Webmaster Tools. Infortunadamente, si bien es muy bueno para informarle al administrador del sitio, también lo hace con los clientes o usuarios del mismo. Lo hace a través de una advertencia que aparece en el navegador del usuario cuando visita su sitio web.
4. Actividad Inusual
Otro indicador importante que su sitio ha sido hackeado es una actividad inusual. A menudo, se puede ver un aumento de tráfico o cantidades inusuales de spam. Por ejemplo, si usted tiene un artículo viejo, y de repente se convierte en popular sin razón aparente, es posible que tenga un problema.
También se debe considerar los visitantes de partes inusuales del mundo (gran parte viene de Rusia) o ver los comentarios en el Blog con ligas o idiomas inusuales. Como regla general, es que el tráfico exterior tiende a ser el mayor indicador de un problema. Una forma de ver este tipo de información es a través de Google Analytics.
5. Mirar los archivos de tu sitio
Por supuesto viendo algo «inusual» es una forma de detectar que algo está pasando y que se debe de poner atención. Si eres un desarrollador o simplemente trabajas con tu propio código se puede analizar el archivo y ver código si ha sido modificado o no. Normalmente son los archivos de PHP de su plantilla, o de Javascript, o el archivo el .htaccess o algún tipo de archivo de configuración, por ejemplo config.php, los que son más vulnerables a modificaciones.
Lo que se intente hacer aquí es buscar por código ofuscado u «oculto». Mirar a través de los archivos de forma manual es muy tedioso y aburrido, pero es, sin duda, el medio más eficaz de encontrar un posible ataque al que puede estar expuesto el sitio.
6. Otros tips o sugerencias
- Revisar que la BD no tenga tablas u otros elementos que no se reconocen
- Tener contraseñas fuertes al acceder con FTP
- No usar código o scripts que vienen de fuentes desconocidas. A veces por no querer pagar por un software, se puede bajar gratuitamente de lugares que en realidad han metido código que puede resultar muy malo para el sitio.
Conclusión…
Averiguar si tu sitio web tiene un problema de hackeo, es generalmente un respuesta muy compleja, pero se debe estar siempre al tanto del código que se tiene en el sitio.
Mantener siempre una plataforma CMS al día, con plugins, componentes, etc. actualizados, ayuda mucho a reducir las vulnerabilidades del sistema y a tener la seguridad de que se está protegido.
También siempre es bueno preguntar al hosting donde se está alojando tu sitio web si ofrecen un sistema de detección o preventivo al respecto, y si se usa una plataforma como Joomla o WordPress, no dudes en installar un Firewall.