Mi web ha sido hackeada: ¿qué hago?
Los ciberataques no paran de aumentar. Desde el inicio de la pandemia, con la mayor digitalización de las empresas y los trabajadores teletrabajando, los ataques informáticos suponen un verdadero quebradero de cabeza para grandes y pequeñas empresas. Los ataques a páginas web son cada vez más frecuentes, y pueden poner en riesgo la seguridad de los negocios y de sus clientes, además de suponer enormes costes para subsanar los daños.
¿Sospechas que tu web ha sido hackeada?
Puedes averiguar si tu web ha sido hackeada prestando atención a varios indicadores:
– Han cambiado tus contraseñas.
– Hay usuarios administradores que no has creado tú.
– Encuentras ficheros desconocidos.
– En el peor de los casos, es Google o tu proveedor de hosting quien lo descubre y bloquea el sitio por seguridad.
En cualquiera de estos casos el proceso a seguir es siempre el mismo, pero vamos a ponernos en lo peor y a explicarte el proceso desde el principio hasta la solicitud de reapertura de tu página web.
1. Blindar tu web
Lo primero que tienes que hacer es expulsar a los intrusos. Para ello debes blindar tu página web para evitar que puedan seguir modificando cosas mientras tú trabajas. Así que el primer paso será cambiar todas las contraseñas y expulsar a todos los usuarios administradores. Puedes leer cómo hacerlo aquí:
¿Cómo cambiar las contraseñas de tu web en WordPress?
2. Limpiar el malware de tu web
Una vez has bloqueado el acceso a todo el mundo, la única persona que debería acceder a los ficheros en la web eres tú, así que ya puedes trabajar en limpiarla. Puedes leer cómo investigar qué ficheros han sido vulnerados y cómo limpiar tu WordPress eliminando todos los ficheros maliciosos aquí:
¿Cómo limpiar el código malicioso de tu web en WordPress?
3. Reabrir tu web tras el ataque
Por último, si tu página web hubiera sido bloqueada por tu proveedor de hosting, tendrás que ponerte en contacto con él para desbloquearla. Si ha sido Google quien la bloqueó y aparece una ventana roja cuando accedes, tendrás que solicitarlo a través del panel de Google Search Console. Te explicamos cómo hacerlo aquí:
Google ha bloqueado mi web ¿Cómo la recupero?
4. Proteger tu web de los hackers
Ahora que tu web ya está a salvo lo ideal sería tomar medidas preventivas para que esto no vuelva a ocurrir. En este otro enlace te explicamos una lista de buenas prácticas e ideas que puedes llevar a cabo para proteger tu web:
Buenas prácticas y consejos de seguridad en WordPress
Si quieres que sean expertos los que se encarguen de hacer todo este proceso, puedes ponerte en contacto con Programática y contratar nuestro Paquete de Seguridad Web.