Primera parada en la recuperación de un sitio hackeado


Esperamos que nunca tengas que usar nuestros nuevos recursos de ayuda para sitios hackeados.
Dicho esto hoy presentamos una docena de artículos y más de una hora de vídeos dedicados a ayudar a los webmasters que se encuentran en el desafortunado caso de que su sitio se vea comprometido.



Cómo y por qué los sitios web son atacados

Si tienes más interés en saber por qué los criminales cibernéticos atacan y hackean los sitios web con la intención de spamear, echa un vistazo a la explicación Tiffany Oberoi en Paso 5: Evaluar los daños (hackeado con spam).


Tiffany Oberoi, ingeniero de webspam, comparte información acerca de los sitios hackeado con spam

Y si tienes curiosidad acerca de que es el malware, Lucas Ballard miembro del equipo de Safe Browsing explica más sobre el tema en el Paso 5: Evaluar los daños (hackeado con malware).


Lucas Ballard, ingeniero de Safe Browsing y Maile tienen una conversación sobre malware

Si bien tratamos de explicar extensamente los pasos necesarios para la recuperación, cada paso sigue siendo bastante difícil para los propietarios de sitios web a menos que tengan un conocimiento avanzado como administrador y algo de experiencia con el código fuente.
Por la ayuda prestada a los webmasters con este tipo de casos, nos gustaría agradecer a los usuarios habituales del Foro para Webmaster y en especial a los que participan, en la sección de malware.

¿Cómo evitar tener que necesitar ayuda relacionada con sitios hackeados?

Así como webmaster te centras en la construcción de un sitio que es util para los usuarios y accesible para y los motores de búsqueda, mantener tu sitio seguro - para ti y tus visitantes - es también de suma importancia.
Cuando los propietarios de un sitio web no mantienen la seguridad de su sitio al día, los hackers podrían encontrar y explotar las posibles vulnerabilidades.

Así que, para ayudar a evitar encontrarte en ese escenario, a continuación te detallamos algunas buenas practicas a seguir:

  • Mantener el software actualizado
  • Entender y seguir buenas prácticas de seguridad y comprobar todas las aplicaciones, plugins, software de terceras partes, etc, antes de instalarlos en el servidor. Si existe una vulnerabilidad en la seguridad de una de esas aplicaciones puede comprometer la seguridad de todo el sitio web
  • Eliminar el software innecesarios o que no se utiliza
  • Crear y usar contraseñas seguras
  • Mantener todos los dispositivos que se utilizan para acceder al servidor seguros y actualizados (sistema operativo y el navegador)
  • Hacer copias de seguridad periódicas y automáticas del sitio


Para encontrar mas ayuda e información acerca de sitios hackeados visita www.google.com/webmasters/hacked.
¡Esperamos no tener que verte por allí !

Escrito por Maile Ohye, Developer Programs Tech Lead, Publicado por Javier Pérez, equipo de Calidad de búsqueda.

martes, 12 de marzo de 2013

5 comments:

Carlos Aguilar dijo...

Algo que destacar hoy en día con el creciente número de sitios desarrollados en WordPress son sus vulnerabilidades, me ha tocado reparar 3 sitios dañados por estas infiltraciones, así que si utilizas WordPress recuerda de mantener actualizado el sistema y créate alertas por correo electrónico para que actualices en cuanto salga la nueva versión, también el uso de contraseñas adecuadas siempre será un buen plus, un consejo para una contraseña adecuada: Mayúsculas, minúsculas, caracteres especiales y números, no necesitas aprendértela de memoria, solo guárdala en tu correo electrónico o utiliza en software de recordatorio de contraseñas.

Y como dicen espero que no estés aquí por que necesitas recuperar tu sitio. =)

Carlos Aguilar dijo...
Este comentario ha sido eliminado por el autor.
Jose Martinez Barrionuevo dijo...

Las mejores herramientas del atacante está en el código de los plugins. Es MUY IMPORTANTE mantener tanto plugins como WordPress actualizado.

Otra forma de prevenir ataques, usando técnicas SQLi:

http://jmartinez.alkimiasoftware.com/previniendo-reset-password-admin-ataque-sqli/

Newrus dijo...

Sin embargo, aun con una contraseña segura, nadie esta exento de una ataque por fuerza bruta.
Recomiendo el plugin Login LockDown http://goo.gl/h4ap

admin dijo...

Plugins para WordPress como ha comentado Newrus como Login LockDown son buenos para evitar ataques. También recomiendo el WordPress Firewall 2 y el Backup to Dropbox, buenos para evitar sorpresas de este tipo.