Entonces, ahora que ya sufriste un hacking a un sitio web y has implementado algunas o todas las medidas anteriores, deberías estar más preparado en caso de que algo salga mal. O cuando algo ya salió mal y necesitas restaurar tu sitio web a un estado óptimo.
Cuando sufres hacking a un sitio web necesitas tomar todas las medidas necesarias para ponerlo nuevamente en funcionamiento o no dejarlo aún más vulnerable. Sigue estos pasos prácticos para conseguirlo.
De cualquier modo, esto es lo que debes hacer para salir de este mal momento digital.
Es natural entrar en pánico en estas situaciones.
Solo recuerda abrir una brecha de seguridad. Esto es algo que le puede pasar a cualquiera. Para salir del problema es necesario que lo primero sea mantener la cabeza despejada para poder localizar el origen del problema y comenzar a resolverlo.
Limitar el acceso a tu sitio mantiene a los visitantes a salvo del ataque. Sólo basta con abrir tu sitio web cuando estés seguro de que la situación está completamente bajo control. También podrías disculparte con tus visitantes y ofrecerles una hora aproximada para restaurar actividades normales dentro de tu sitio web.
Registra todos los detalles relevantes que pueden ayudar a resolver el problema. Estos incluyen, pero no se limitan a:
Es importante que no olvides cambiar todas las contraseñas de las cuentas en tu sitio de WordPress para evitar más cambios en tu sitio web.
A continuación, fuerza el cierre de sesión de todos los usuarios que aún hayan iniciado sesión y estén interactuando aquí.
Todos los titulares de cuentas también deberían considerar actualizar las contraseñas en sus dispositivos personales y de trabajo, así como en las cuentas personales. No es posible saber con certeza a qué pudieron acceder los atacantes más allá del sitio de WordPress e incluso pudo haber sido su objetivo dañarlos de forma económica o privada.
Busca el problema por tu cuenta con ayuda de un complemento de seguridad. También depende de la escala del ataque. Entonces, de ser algo grave, procura contratar a un profesional para que diagnostique el problema adecuadamente y repare tu sitio.
Sin importar el método que elijas, ejecuta un análisis de seguridad en tu sitio y en los archivos locales para eliminar cualquier archivo dañino o código que los atacantes puedan haber dejado y para restaurar los archivos faltantes.
Esto es en caso de tener cuentas para cualquier otra plataforma en línea vinculada a tu sitio web, como una cuenta de redes sociales u otro sitio de WordPress. Procura verificar estas plataformas para ver si se vieron afectadas. Cambia tus contraseñas para estos canales también.
En general, lo más óptimo sería restaurar todas tus contraseñas y optar por la verificación en dos pasos o desde otro dispositivo.
Vuelva a instalar tu tema y tus complementos. Pero procura checar hasta dos veces que sean completamente seguros y no sean la causa del hacking.
Si tienes una copia de seguridad, restaura la copia de seguridad más reciente antes del incidente. Esto te ahorrará bastante trabajo. Si no la tienes, considera hacer una.
Sí, ya restableciste todas las contraseñas de WordPress antes, pero éstas podrían haberse visto comprometidas mientras solucionabas el problema.
Nunca se puede ser demasiado cuidadoso, mucho menos si ya estuviste en una situación vulnerable.
Una vez que tu sitio esté en funcionamiento nuevamente, considera seriamente comunicarte con tus clientes para alertarlos sobre el ataque. Sobre todo si el atacante accedió a información personal y se filtró a propios y extraños.
Aunque es lo moralmente correcto de hacer, así que prepárate para las respuestas negativas de los clientes e incluso su deserción de tu sitio web.
Si tu sitio web fue incluido en la lista negra de Google como resultado del ataque, Google advertirá a los usuarios de manera no tan sutil sobre el ingreso a tu sitio web. Suele mostrar una página de advertencia roja de Google Chrome que alerta a los usuarios sobre la poca seguridad del sitio.
Si bien la lista negra es necesaria para mantener a los usuarios alejados de los sitios web dañinos, también asustará a la mayoría del tráfico de tu sitio.
Sucuri tiene una herramienta gratuita para escanear tu sitio web en busca del estado de la lista negra de Google.
Toma todas las precauciones posibles para limitar la posibilidad de otro ataque. Esto te dará tranquilidad. Esperemos que algo así no vuelva a suceder. Pero si lo hace, estarás en mucho mejor forma.
¿Aprendiste sobre qué hay que hacer frente a un hacking a un sitio web? Estos son pasos prácticos y esenciales, pero recuerda siempre asegurarte de que estos ataques no sucedan, en vez de caer en pánico cuando lo hagan.
Si te fue útil esta información entonces, sigue leyendo al respecto en Web Geeks: