Qué hacer si te hackean la web

Qué hacer si te hackeanSeguramente no sabrás qué hacer si te hackean la web. Te entra el pánico y todo lo ves negro, no se te habría ocurrido jamás pensar que a nadie le interesara hackear webs de fotógrafos.

Este problema lo ha pasado hace muy pocos días nuestro compañero Juan José Pestaña. Estaba tan preocupado que buscó ayuda entre sus
amigos y en las redes sociales.

Yo vi su mensaje de solicitud de ayuda en Facebook y, después de algunos intercambios de mensajes, le di algunas ideas para intentar ayudarle.

Tengo que reconocer que es algo que jamás me ha pasado. Por esa misma razón no he necesitado hacer nada parecido y no sabía con toda seguridad qué hacer si te hackean.

Alf inal, con un poco de mi ayuda y un poco de otras ayudas que recibió de otros compañeros…y su paciencia y su calma, logró salir el problema. Recuerda que lo primero que has de conservar en casos como este es la calma, porque con nervios y tensión se piensa mucho peor.

Y para que la experiencia de Juan José pueda servirte de ayuda, para saber qué hacer si te hackean, me propuso escribir el relato de los hechos para compartirlo con todos en el blog.

Qué hacer si te hackean: el relato de los hechos

Todo empezó como un día normal, de esos que parecen tranquilos.

Levantarme, desayunar, planificar el día, encender el ordenador y mirar que tal están las cosas en las web que controlo. Todo iba bien, hasta que intento entrar en mi web.

Algo falla, mi contraseña almacenada en el ordenador no funciona. Vuelvo a intentarlo varias veces pero nada. En eso momento, piensas que la has puesto mal, y te vas a buscar donde la tienes apuntada para ver si es ese el problema. Parece ser que no…Va creciendo el nerviosismo.

Me empiezas a preocupar cuando no consigo entrar después de cerciorarme que esta bien puesta la contraseña. Aun queda una baza, recurrir a restaurar la contraseña de acceso a través del correo electrónico. Lo intento, pero sigue fallando. No puedo entrar en mi web, esa que llevo meses actualizando y que por fin estaba como quería.

 

ME HAN HACKEADO LA WEB

Momentos de desesperación. Un montón de preguntas rondan mi cabeza: ¿porque a mí?, si no hecho mal a nadie, ¿que he hecho mal?, ¿a quien he molestado? ¿algún envidioso? y cosas parecidas, os podéis imaginar la situación. En un primer momento, no sabes que hacer, a quien llamar, a quien recurrir… Pero esto hay que arreglarlo como sea.

Es en ese momento donde te acuerdas de aquellos post de recomendación, donde te decían que hicieras copias de seguridad, que cuidaras los detalles, que securizaras WordPress. Solo nos acordamos cuando pasan cosas como estas.

 

LA SOLUCIÓN AL HACKEO DE LA WEB

Toca ponerse a currar, ya no importa si viene un puente o es festivo, lo principal es devolver la web a su estado anterior. Toca tirar de conocimientos, y los que falten buscarlos.

En mi caso, tengo acceso al cPanel del servidor desde donde controlas todos los aspectos de la web. Toca visita a la base de datos y al administrador de archivos (puedes entrar por el cPanel o por FTP).

 

BUSCANDO EN LA BASE DE DATOS
En la base de datos de la instalación de WordPress, hay una tabla denominada “wp_users” donde se muestra la información relativa a los usuarios y sus contraseñas.

En ella pude ver como mi usuario había desaparecido y en su lugar haba un usuario llamado “cyber”. Que claramente yo no había creado. Mi antiguo usuario administrador “Wp_JDJ_2015” había desaparecido. Normal que no pudiera entrar, pero entonces ¿Porque podía restaurar mi contraseña desde el correo?

 

ARCHIVOS INFECTADOS:
El hacker había entrado hasta la cocina, o al menos hasta la puerta. Había instalado un archivo llamado “m.php” que le decía donde estaba cada archivo en la carpeta publica y un script (o programa) que detectaba mis intentos de recuperar la contraseña, y hacia que no sirvieran de nada.

Un vez dentro de WordPress, había instalado su propio tema (se ve que el mío no le gustaba).

 

SOLUCIONANDO EL DESAGUISADO

Paso 1: Entrar en la web.
El primer paso es conseguir entrar en la web y que él deje de tener acceso. Ahora el hacker soy yo, pero lo mío es legal. Primero de todo, cambiar todas las contraseñas, me refiero a:

a) Contraseña de acceso al cPanel. En principio no estaba comprometida, pero por si acaso.

b) Contraseña del usuario de la base de datos.

c) Contraseña de acceso al correo, por si acaso.

Eso para empezar sobre seguro, ahora tocaba leer un manual para cambiar el usuario administrador desde la base de datos. Si yo no podia entrar a mi web, el tampoco.

Después de dar de alta un nuevo administrador y poder entrar en mi web, ya teníamos el paso 1 completado.

Paso 2: Borrar su huella.
El señor “cyber” había estado en mi web, había celebrado su fiesta y había que limpiar los resto.  Primero de todo, desde el administrador de archivos, podemos saber en que momento han modificados los archivos y carpetas y saber que quitar o modificar.

En mi caso, toca borrar todos los archivos que habían sido introducidos en mi web ese día. Y modificar lo que hubiera podido tocar.

Opt In Image
REALIZA TU PREINSCRIPCIÓN PARA QUE TE PUEDA AVISAR
La preinscripción es gratis y no te compromete a nada
  • Inscribiéndote me ayudas a organizar los eventos, las fechas y los lugares
  • Con tu inscripción podré organizar grupos más grandes y que el precio sea más ventajoso
  • Tendré un detalle contigo por ayudarme de este modo
  • Escribe en el formulario en qué ciudad prefieres asistir al curso
  • Escribe más de una separadas por comas
  • Indica el país también si lo crees necesario
Tus datos están a salvo. 100% libre de Spam.

Como si nunca hubiera estado el sr. Cyber

Paso 3: Securizar WordPress.
Habían entrado una vez, si lo dejaba como estaba podían volver a entrar. Tocaba buscar información para intentar convertir mi WordPress en algo un poco más seguro. Hay que tener una copia de seguridad de todos los archivos y de la base de datos antes de ponerse ha hacer cualquiera de estos cambios. Las acciones que realice y que os recomiendo son:

1) Reinstalar con un WordPress limpio. Primero borrar y después reinstalar un WordPress limpio de fabrica. La versión más actualizada siempre.

2) Añadir de la copia de seguridad, los archivos que necesites para dejarlo como estaba antes, solo de es necesario la carpeta “wp-content”. Esto incluye dejar fuera a los plugins que tuvierais desactivados y los themas desactualizados.

3) Restaurar el backup de la base de datos.

4) Cambiar el prefijo de la base de datos. Cuando instalamos WordPress, el prefijo típico es “wp_”. Y eso los malos lo saben. Debemos cambiarlo por una sucesión aleatoria de letras y números para mejorar la seguridad de nuestra base de datos. Si haces esto, tendrás que modificar el archivo “wp-config” para indicarle el nuevo prefijo.

5) Usuario administrador nuevo, con una clave de al menos 12-18 caracteres entre letras minúsculas, mayusculas, numero y símbolos. De esas claves que o llevas apuntada o no te acuerdas jamas. Cuanta más seguridad más difícil de hackearla.

6) Instalar plugins de seguridad. En mi caso, después de darle muchas vueltas, opte por el plugin “Wordfence” en su version premium. Permite escanear el trafico de tu web, bloquear iPs de usuarios que no son bienvenidos, incluso bloquear por países.

7) Securizar el archivo “wp-config”: Este es el archivo con más información de nuestra instalación de WordPress, por eso debemos sacar la información relativa a la base de datos, y poniéndola fuera del alcance de “los malos”. El proceso es algo laborioso pero merece la pena, lo tienes descrito paso a paso en este artículo que explica cómo proteger el archivo de configuración de Worpdress. 

8) Securizar el archivo .htaccess. Este archivo nos permite configurar, añadiendo código a nuestro fichero, quien puede tener acceso a cada zona de la web, bloquear IPs, accesos al wp-config, o deshabilitar, por ejemplo, la navegación por directorios, evitando que sepan que tenemos en nuestro servidor público.

9) Programar backup completos para no volver a tener estos problemas.

 

Paso 4: Disfrutar
Después de 4 días de intenso trabajo y aprender muchas cosas nuevas de WordPress, cuando acabas sientes un alivio tremendo. Es el momento perfecto para dejar el ordenador y salir a la calle, y a poder ser con una cámara en las manos y hacer lo que más nos gusta.

MORALEJA:
Espero que esta experiencia que os cuento, os lleve a tomar las medidas necesarias para que no os pase a a vosotros y tengáis que pasar el mal momento de tener que decir, me han hackeado. Y si alguna vez te ocurre, tienes una lista de acciones que hay que tomar para llegar a buen puerto.

Muchas gracias a Vicente Nadal, por dejarme contar mi historia en su blog, que es una referencia para muchos de nosotros, gracias a sus post y consejos.

Podéis ver más de mi trabajo en www.doblejotafotografía.com

 

Y hasta aquí el relato de nuestro compañero Juan José Pestaña. Como has visto todos estamos expuestos a un ataque o un problema. Espero que con este artículo tengas algo más claro qué hacer si te hackean la web. ¿Has tenido tú algún problema con tu web? cuenta tu experiencia y comenta lo que te parece el relato.

¿Quieres profundizar en algo de lo que se comenta en el artículo? Deja tu solicitud en los comentarios y prepararé más artículos con estas ideas.

Deja un comentario

  • Claridad
    0.0
  • Utilidad
    0.0
  • Originalidad
    0.0