Sabemos que no es un tema agradable, y ojalá no necesitéis nunca aplicar nuestros consejos, pero por desgracia si gestionamos o llevamos el mantenimiento de muchas páginas web, seguramente antes o después nos encontremos con un caso de malware, o hackeo. ¿Qué podemos hacer en esos casos?
¿Qué tal la semana?
Semana esther
Mucho movimiento de vuelta de Navidades: altas de mantenimiento, modificaciones de clientes, etc…
Semana Nahuai
Ayudando a clientes de OsomPress con problemas de hosting.
Consultoría adopta mi mente. FESBAL nos envió un agradecimiento escrito y dijo que el dinero recaudado alimentará a 5082 familias. ????
Hacer llamamiento para pedir soporte de SEPA Stripe en Restrict Content Pro
https://stripe.com/docs/sources/sepa-debit
Contenido Nahuai
3 nuevos tutoriales en Código Genesis de los cuales destaca:
Crear un elemento de menú directo al checkout de una suscripción en Easy Digital Downloads
Tema de la semana:
¿Qué hacer cuando nos hackean una web?
2 pasos:
- Limpieza
- Análisis vulnerabilidad para evitar que se repita.
Tipo de hackeo:
- Base de datos
- Ficheros
Base de datos: inserción de código malicioso en múltiples campos y tablas.
- Restaurar copia de seguridad
Ficheros: Creación de ficheros nuevos o modificación existentes, añadiendo código malicioso al principio o final del archivo
Si es posible -> restaurar copia completa anterior al hackeo.
Actualización de WP, plugins y themes
Escaner y limpieza con Wordfence -> detecta archivos que no forman parte de WP y los que han sido modificados.
Revisión por FTP -> Según fecha de modificación.
Una vez realizada la limpieza, debe escáneres en los días posteriores para detectar lo antes posible si se ha reproducido. Activar alertas del plugin de seguridad y revisión manual por FTP.
Si no localizamos el origen del ataque -> Consultar al soporte del hosting por si tienen más información o por si ha podido venir de otro sitio de un hosting compartido.
Hackeo de sitemap -> Enviar por Google search console el sitemap correcto y solicitar desindexación de las urls que vayamos detectando.
Novedades
Tip de la semana
https://themes.gutenberghub.com
Menciones
Ángel nos comenta las limitaciones del FTP cuando son muchos ficheros y nos recomienda Forklift (dentro de la suscripción de Setupp).
Gracias a:
Este episodio está patrocinado por StudioPress, los creadores de Genesis Framework, el entorno de trabajo de temas más popular de WordPress.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
- Genesis Framework
- Child themes de Genesis de StudioPress
- 1 año de hosting en WP Engine
- Plugin Genesis Pro (Diseños y secciones, restricción de bloques por usuarios…) y Genesis Custom Blocks Pro.
Ángel dice
Hola freelandevs,
La verdad es que por suerte, solo he tenido 1 hackeo de un cliente, y nos enteramos precisamente porque Google le dijo que no cumplía con las políticas de AdWords.
Restauré la copia de la base de datos del día anterior y de nuevo estaba limpio, y al día siguiente otra vez infectado. Se volvió a limpiar y permaneció limpio 1 semana, y curiosamente otra vez se infectó.
Después de un quebradero de cabeza (tras otro) le comenté al usuario que me dijera si hacía algo raro al publicar y me decía que no, pero cada vez que publicaba un post y utilizaba una extensión de Chrome con la que incluía sus perfiles de RRSS y resultó que la extensión de chrome estaba infectada y era la que se colaba los «enlaces externos indeseables» en la base de datos e infectaba toda la web.
Y esta vez, sin recomendación de apps 😉
Un abrazo.
Ángel
Nahuai Badiola dice
¡Buenas, Ángel!
Ostras, esa es una buena anécdota, ¡una extensión de Google! La comentamos en el siguiente episodio.
Gracias por compartir. 😉
Un abrazo,
Nahuai