Mi Joomla o Wordpress fue hackeado ! y ahora?

Nuestra empresa se esfuerza para lograr brindar unos de los hosting mas seguros de la región.

Aun así existen scripts o cms, como Wordpress o Joomla que son blanco de ataques diarios por su uso masivo. Alguien mediante codigo malicioso puede hacerse pasar por el admin del sitio web y realizar modificaciones.

¿Porque siempre atacan wordpress o joomla?

Por el mismo motivo que la mayoría de los virus son para Windows, los ataques a sitios web apuntan a esto porque de forma masiva un script puede buscar CMS que sean vulnerables y modificarlos (hackearlos) casi sin intervención humana.

Simplemente vaya a google y escriba "hacked by" y encontrara miles o millones de sitios web vulnerados.

¿ Y la seguridad del Hosting ?

El hosting es como un local de alquiler en el cual no interviene en el contenido del mismo, es decir que si alguien , sea usted o no , accede mediante su clave para modificar su web ( o alguien mediante hack la consigue) el hosting opera normalmente.

Distinto sería que puedan obtener su clave de FTP, sus emails, cpanle ó Maildir por ejemplo en donde accederan a la vulnerabilidad el servidor.

¿ Como mantengo mi sitio CMS Seguro ?
 

Hay varias medidas de seguridad aptas para cualquier sitio web.

  • Proteja su sector de administración mediante un htpassword
  • No use claves con solo letras, en lo posible letras numeros y simbolos , algo como lindo+12345
  • No escriba la clave en cualquier pc o conexion a internet insegura (fuera de su domicilio) puede tener un virus que rastree todo lo que usted tipea y ni usted se dará cuenta.
  • No guarde sus claves en archivos de texto de su pc
  • Mantenga su CMS actualizado a la ultima version estable.

....o Mejor aún ...contrate un webmaster especializado,  nosotros podemos hacerlo, hablemos

¿ Como arreglo mi cms hackeado ? 

Realice los siguientes pasos en orden para volver a poner y asegurar su sitio web. Sino sabe como hacerlo contacte a su webmaster para que lo haga por usted.

  1. Joomla =Restaure su index.php en la home y el index.php dentro de /administrator
    Wordpress= Restaure su wp-admin.php original
    La gran mayoria de los hackeos solo modifican el index.php del frente que es lo que se vé , eso vuelve generalmente su sitio al estado original, aunque sigue estando vulnerable.
  2. Suba a su carpeta de admin un htpassword.
  3. Cambie todas las claves lo antes posible, ya sea del admin administrator o similares
    En lo posible tambine la clave de acceso al hosting, usando clave mas seguras.
  4. Instale plugins de seguridad en su wordpress: http://codex.wordpress.org/Hardening_WordPress 
  5. ...contrate un webmaster especializado, nosotros recomendamos a http://actualizaciondepaginasweb.net/