Caso de éxito
Recuperando una página web hackeada

En este caso de éxito te mostraré como recuperé una página web hackeada de un cliente propio

Descripción del proyecto

Nadie esta a salvo de un hackeo, es un hecho. Por muy bien que se haga una página web siempre todas son vulnerables. Da igual la configuración, el servidor, el CMS.

Esto lo explico porque en este caso práctico de como recuperé la página web hackeada de un cliente este contaba con una página web con todas las medidas de seguridad básicas.

Sin embargo, como te mostraré a continuación esto no impidió al pirata hacer de las suyas ya que hackeo la página web por completo y no dejaba acceder a ella de ninguna forma.

Lo que ocurría es que cada vez que intentabas acceder a ella se creaba una cadena de redirecciones automática que el navegador bloqueaba no dejando acceder a la propia página web.

Vamos a ver como lo solucioné…

PUNTOS A FAVOR

  • La página web estaba desarrollada por mi y se utilizó para ello el CMS WordPress. Por lo tanto, se podría decir que lo tenía todo “bajo control”.
  • El cliente contaba con unas medidas de seguridad básicas por lo que entendía que el ataque podía ser fácilmente reparable.

PUNTOS EN CONTRA

  • El cliente tenía la página web desactualizada. De ahí la importancia de contar con todos los plugins, temas  actualizados.
  • Pese a tener un backup o copia de seguridad previa al hackeo esto no sirvió de mucho ya que las copias eran solo a 30 días atrás.
  • El hackeo este era algo peculiar ya que rompía toda la página web con cadenas de redirecciones.

Estrategia llevada a cabo

PASOS REALIZADOS PARA LIMPIAR LA PÁGINA WEB:

  • Lo primero que hice fue buscar archivos modificados que no fueran originales de WordPress o de sus plugins.
  • Identifiqué una serie de archivos raros que lo que hacían era modificar el archivo .htaccess
  • Borré todos esos archivos, bloqueé por IP todos los accesos al admin excepto los de los administradores y limpié toda la base de datos de cosas “raras”.
  • Reemplace el archivo .htaccess por uno nuevo totalmente sin modificar y la página comenzó a funcionar.

Resultados del proyecto

Como podrás ver a continuación, este caso de recuperación de página web fue bastante sencillo de arreglar gracias a la experiencia.

Quizás alguien sin experiencia previa en estos temas no habría sido capaz de solucionarlo o no habría sido capaz de detectar el fallo tan rápidamente (De ahí la importancia de contar con estas cosas con alguien con experiencia). A continuación, te dejo el proceso de recuperación de la página web tras subir el nuevo htaccess una vez estuvo limpio el WordPress.

recuperando página web hackeada

¿Quieres saber más?

Si quieres aprender sobre SEO, WordPress, CRO y mucho más ¡Suscríbete!