‘Algo no funciona bien ¿será que han hackeado mi web? ¿Y qué tengo que hacer ahora?’ Por muy avanzado que esté el tema de la ciberseguridad, no es raro ver como los sitios web son hackeados cada vez con más sutileza. Hackers, malwares y piratas cibernéticos se empeñan en husmear en nuestras webs, pero, si el site tiene un buen mantenimiento, tendrán poco que hacer.
Table of Contents
¿Qué es eso del hackeo?
Empecemos por el principio. La palabra ‘hackear’ quiere decir buscar debilidades en el código de un sistema con el fin de irrumpir en él, es decir, para acceder al control de la página sin el consentimiento del autor. Y no, no es un término nuevo. Ya comenzó a oírse allá por los años 60 cuando las líneas telefónicas del MIT y Harvard fueron usadas indebidamente desviando además el cobro a otra ubicación.
Hoy en día son tan variadas y diferentes las modalidades de hackeo (troyanos, sniffing, phising, suplantación de identidad…) que incluso resulta complicado percatarse de que el control del admin ya no está en nuestra mano. Y todo ello con el objetivo de perjudicarnos y de redirigir el tráfico del sitio web a otro lugar distinto.
Entonces ¿cómo puedo saber que me han hackeado la web?
Si los tiempos de carga aumentan, los programas no se ejecutan bien, los enlaces, textos o imágenes se ven ‘raros’, aparecen anuncios desconocidos o la pantalla se queda en blanco, entonces es posible que se trate de que un hacker o malware esté haciendo de las suyas.
Pero no son las únicas señales. También puede ser indicativo de que un site ha sido atacado el siguiente mensaje de advertencia: ‘The Website Ahead Contains Malware’. O el hecho de que el dominio se redirige sin nuestro permiso a uno o varios sitios webs diferentes tras unos segundos.
También da que pensar que no se pueda iniciar sesión desde el panel de administración o se produzca el envío de formularios webs sin haberlos programado. ¡Qué no cunda el pánico! Aún podemos encontrarle solución.
Esto es lo que hay que hacer si han hackeado tu web
Según se comenta en el estudio ‘Panorama actual de la Ciberseguridad en España’, encargado por Google y preparado por The Cocktail Analysis, a pesar de que la ciberseguridad es ahora más importante que nunca, la mayoría de las pymes no se considera un objetivo atractivo para un ciberataque. Ya sea por desconocimiento, falta de tiempo o de concienciación, el caso es que tan solo el 36 % de las empresas encuestadas afirman tener protocolos básicos de seguridad. Y al final pasa lo que pasa. ¿Cómo solucionarlo?
Lo primero que hay que hacer es tratar de obtener toda la información que se pueda sobre el hackeo. Qué tipo de hackeo es, desde cuándo se hizo, qué URL’s han sido afectadas…
El siguiente paso es restaurar los archivos y ficheros. Cambiar las contraseñas de acceso y proceder a la desinfección del código ya sea a través de un software o de forma manual. Habría que comprobar si ya se había indexado en Google y si con estos pasos se ha solucionado el problema. Y, sí, es lo que estás pensando, es mucho más sencillo si se realiza de manos de un profesional.
¿Se puede evitar? El mantenimiento de tu página web es la clave
¿Dejarías la puerta de casa abierta al salir? No ¿verdad? Pero sí que lo hacemos con nuestra web. Tanto es así que, según datos del estudio antes mencionado, el 60% de las pymes europeas víctimas de ciberataques desaparecen en los seis meses siguientes, en ocasiones arrastradas por el coste del ataque. Tener la web protegida y con un buen mantenimiento es la clave.
Apuesta por la verificación de dos pasos para el correo de tu empresa y por los protocolos https. Asegúrate de que tanto los plugins (elimina los que no uses pues un plugin desactivado es la puerta de entrada perfecta para un hacker) como los temas estén actualizados, sobre todo en el WordPress, y no te olvides de las mejoras en la seguridad, bastará con que siempre tengas actualizada la versión con la última disponible.
Igual de útil resultan las actualizaciones obligatorias de contraseñas cada cierto tiempo y los programas específicos que garantizan la seguridad del site.
Y, por último, realiza una copia de seguridad de todo el contenido. No es que con esto vayas a evitar el ataque, pero sí que te ahorrará más de un dolor de cabeza.
¿Necesitas ayuda con el mantenimiento o diseño de tu web? ¡Nosotros nos encargaremos de ello! Ponte en contacto con nosotros como quieras, en redes sociales, en el blog… y empezaremos a trabajar para mejorar tu marca.
Y si te ha gustado este post y quieres recibir más temas como este en tu correo electrónico una vez al mes, no dudes en suscribirte a nuestra newsletter. ¡Estarás al día de todo!