Caso de éxito
Recuperando una página web de alto tráfico web

En este caso de éxito te mostraré como recuperé un portal web hackeado que tenía un alto tráfico web

Descripción del proyecto

En este caso de éxito sobre seguridad web te mostraré como conseguí recuperar una página web hackeada que tenía un alto número de visitas a la página web.

El cliente en ese momento me llamó bastante preocupado ya que vivía de esa página web y claro, algo así le suponía una pérdida de ingresos bastante importante ya que de repente su página web era “china”.

Tras un análisis inicial me puse manos a la obra y verás como acaba la cosa…

PUNTOS A FAVOR

  • La página web estaba desarrollada en WordPress. Por lo tanto, esto era un punto a favor ya que si en algo estoy especializado es en páginas web WordPress.
  • El cliente rápidamente me proporcionó todo lo que necesitaba para ponerme a trabajar cuanto antes.
  • Este tipo de ataques ya los había visto. Por lo tanto, sabía perfectamente los pasos a seguir para desinfectar la página web.

PUNTOS EN CONTRA

  • El cliente vivía de la página web y esto, lógicamente, me suponía un alto grado de responsabilidad.
  • La página web contaba con un buen posicionamiento SEO y un alto tráfico orgánico por lo que la página web no podía estar mucho tiempo hackeada si no se quería perder ese posicionamiento que tanto había costado.
  • Cuanto más tiempo pasaba, más URLs fantasma creaba e indexaba la pagina web como consecuencia del hackeo.

Estrategia llevada a cabo

PASOS REALIZADOS PARA LIMPIAR LA PÁGINA WEB:

  • Se buscaron archivos distintos a los originales de WordPress para ver que archivos habían sido creados por el hacker.
  • Se buscaron y limpiaron aquellos archivos originales de WordPress modificados por el hacker.
  • Se limpió la base de datos en busca de Backdoors o puertas traseras para evitar que el pirata volviera a acceder al WordPress.
  • Se cambiaron los prefijos de las tablas de WordPress.
  • Se cambio el acceso predeterminado al WordPress por otro personalizado.
  • Se cambiaron las contraseñas de hosting, FTP y WordPress a unas nuevas y más seguras.
  • Con Perfmatters se eliminaron archivos innecesarios y pistas de rastreo a futuros hackers.
  • Se mando a desindexar vía API todas las URLs indexadas por Google y generadas por el hacker.

Resultados del proyecto

Como podrás ver a continuación, yo cogí este entre el 7 – 8 de Junio y para el 10 de Junio la página web estaba completamente limpia.

Después de la limpieza y la desindexación de URLs como podrás comprobar en la imagen, Google devolvió el posicionamiento original a la página web e incluso la mejoró.

recuperación de página web WordPress hackeada

¿Quieres saber más?

Si quieres aprender sobre SEO, WordPress, CRO y mucho más ¡Suscríbete!