Mi cuenta ha sido comprometida. ¿Como puedo solucionarlo? Imprimir

  • 0

Si su cuenta ha sido comprometida/hackeada debe proceder con los siguientes pasos:

 

  • Es necesario comprobar si la/s aplicacion/es web que utiliza para su sitio web esta/n actualizada/s. En caso de no estar actualizada una aplicación web de algun proyecto Open Source (Joomla, prestashop, wordpress,...), deberá actualizarla a la última versión que ofrezca su desarrollador. Si se trata de una aplicación de desarrollo propio deberá realizar los ajustes necesarios usted mismo para garantizar la seguridad de la misma, y si se trata de un desarrollo realizado por un tercero para usted deberá ponerse en contacto con su desarrollador para que este implemente las mejoras necesarias para asegurar su aplicación.  
  • Deberá analizar su cuenta para localizar todos los posibles archivos que haya podido subir o modificar el atacante dentro de su carpeta publica (public_html/, ó httpdocs/, ó content/,....). Tenga en cuenta que el atacante ha podido subir scripts php que le permitan modificar/crear/eliminar archivos en su servidoir de manera que incluso después de actualizar el software, si estos scripts no han sido eliminados, el atacante siga teniendo acceso a su sitio y pueda volver a efecutar el ataque. En estos casos recomendamos encarecidamente actualizar su aplicación pero partiendo de una copia de seguridad LIMPIA (anterior al ataque) pues asi se asegura de que no tiene ningún script de este tipo alojado en su servidor tras la actualización.

  • Debe cambiar los permisos de los archivos de configuración de sus aplicaciones web, ya que contienen contraseñas y datos importantes, y asignarle permisos 600. Cada aplicación web tiene un archivo que contiene los datos de acceso para MySQL. Por ejemplo, en el caso de wordpress el archivo se llama wp-config.php (en el directorio de instalación de wordpress), para joomla el archivo se llama configuration.php (en el directorio de instalación de Joomla), para Prestashop el archivo es settings.inc.php (dentro del directorio config/ del prestashop). Es muy fácil configurar estos permisos en cPanel sólo tendrás que seguir los siguientes pasos:
    1. Abre el administrador de Archivos (File Manager) y navega hasta el archivo o carpeta que quieras cambiar.
    2. Haz click en el nombre del archivo.
    3. Selecciona “Cambiar permisos” o “Change permissions” en el menú principal del administrador.
    4. Selecciona todas las casillas que necesites para configurar los permisos exactos que quieres dar. Los números de permiso se actualizarán automáticamente cada vez que marques una casilla.
    5. Dale al botón “Change Permissions” para finalizar.
  • Debe cambiar la contraseña de cPanel a una contraseña difícil de adivinar. Un ejemplo difícil adivinar sería 7Bzh@z;!LP@Zdf%! (no use este ejemplo como contraseña).
  • Usted debe analizar su equipo en busca de virus para evitar que los datos de acceso a su sitio hayan podido ser obtenido mediante malwares como "Key loggers", troyanos, virus capaces de obtener datos de aplicaciones como filezilla, outlook,  o similares.

Siguiendo estos pasos el problema debería quedar resuleto. Si su cuenta se ve comprometida de nuevo después de haber seguido todos los pasos tendrá que volver a revisar todo desde cero para asegurarse de que no dejo nada sin revisar, alguna aplicación por actualizar, contraseña por cambiar o pc que escanear. Es muy importante el mantener su cuenta al día y segura ya que existen ciertas actividades como el PHISHING que son actividades ilegales (estafas) que pueden llegar a producirse desde su sitio web sin darse usted cuenta, y que pueden repercutirle problemas legales en un futuro.


¿Fue útil la respuesta?

« Atrás