Si sospechas que tu cuenta o sitio ha sido pirateado o hackeado, este artículo debería responder todas o la mayoría de tus preguntas.

¿Por qué sucedió?

Las razones más populares son:

  • Aplicación web obsoleta. Todas las aplicaciones web populares (Joomla, WordPress, PrestaShop...) han tenido problemas de seguridad, es por eso que siempre debes usar la última versión de tu CMS.
  • Extensiones/plugins/módulos/temas de aplicaciones web obsoletas. Si has instalado extensiones de terceros, es importante mantenerlas actualizadas al igual que la aplicación web principal. Extensiones obsoletas pueden ser una blanco fácil para intrusos o hackers.
  • Contraseñas de usuario/administrador débiles. Siempre es recomendable utilizar contraseñas seguras y sólidas, especialmente las de tu cuenta de alojamiento y del panel de administración de tu CMS. Puedes crear una contraseña segura con la ayuda de 1Password o cualquier otro servicio similar.
  • Computadora local infectada: Se sabe que algunos virus informáticos roban tu información confidencial de inicio de sesión (cuentas FTP, acceso a CMS) y luego agregan código malicioso a tus archivos web. Es muy recomendable escanear los archivos de tu computadora local con software antivirus con regularidad, esto garantizará que tu computadora y los archivos de alojamiento estén seguros 😊

Si tu cuenta fue hackeada, asegúrate de que el ataque no esté relacionado con la seguridad del servidor. Nuestros servidores tienen módulos de seguridad avanzados (como Apache mod_security, PHP Suhosin, protección PHP open_basedir y otros), estas medidas aseguran la mejor protección posible contra malware.

Si deseas saber más sobre cómo proteger tu sitio web WordPress, por ejemplo, puedes consultar esta guía aquí.

¿Qué hacer si se piratea un perfil o un sitio?

Si ves cambios realizados en la cuenta de hosting no hechos por ti, hay algunas cosas que debes chequear:

  1. ¿Has proporcionado acceso a tu cuenta de alojamiento a otras personas?¿Quizás tienes un desarrollador que actualmente administra tu sitio web? Si ese es el caso, es una buena idea pedirles que te notifiquen cualquier cambio.
    Ten en cuenta que nunca debes proporcionar tu nombre de usuario y contraseña a nadie, si deseas que un desarrollador administre tu sitio web, puedes usar nuestro Administrador de acceso, que fue creado por esta razón.
  2. ¿Hay alguna actividad inusual en el historial de inicio de sesión? Para consultar el historial de inicio de sesión de tu perfil, haz clic en tu avatar y selecciona Historial de inicio de sesión.
  3. ¿Has hecho pública tu contraseña? Tal vez hayas compartido por error una imagen en Internet con tu contraseña adjunta (por ejemplo, una imagen de tu monitor con un sticker que contiene tu contraseña). En cualquier caso, es muy recomendable cambiar tu contraseña.

Independientemente de las respuestas a las preguntas anteriores, debes realizar las siguientes acciones:

  1. Comprueba todos los dispositivos en los que trabajaste en busca de virus;
  2. Verifica el navegador en busca de extensiones sospechosas;
  3. Comprueba si cambió el uso de recursos de tu alojamiento;
  4. Cambia las contraseñas de todas tus cuentas asociadas con el sitio: dispositivos, alojamiento, correo, FTP, etc.
  5. Descarga los archivos de tu sitio web y compruébalos con una aplicación antivirus.

La protección adicional para tu cuenta es permitir el inicio de sesión a través de las redes sociales (Google, Facebook o Github). También es muy recomendable habilitar la autenticación en dos pasos.

¿Qué hacer si hay cambios en el sitio web?

Una vez realizados todos los pasos mencionados, debes seguir estos pasos:

  1. Restaurar un sitio web a partir de una copia de seguridad de una fecha en la que funcionaba perfectamente. Además, puedes verificar la copia descargada en busca de virus en caso de que se hayan implementado antes.
  2. Actualiza todos tus plugins, el tema y el CMS.

¿Encontró su respuesta?