Generalidades
Si tu sitio es hackeado, hay varios pasos importantes que DreamHost recomienda que sigas.
En general, recuperarse de un exploit requiere localizar el origen de la brecha, cerrar cualquier agujero de seguridad, eliminar cualquier puerta trasera y limpiar los daños causados.
Si no te sientes cómodo arreglando tu propio sitio, puedes pedirle al servicio (Profesional de Eliminación de Malware) de DreamHost una Reparación de tu Sitio Hackeado. Los expertos de DreamHost accederán a tu cuenta y harán las reparaciones necesarias para traer tu sitio de vuelta online rápidamente. Revisa la página Términos de Servicio para más información.
La siguiente es una descripción general del proceso de eliminación de vulnerabilidades en tu cuenta.
¿Qué es lo más vulnerable?
Las siguientes secciones describen elementos comunes que son más vulnerables en tu sitio web.
Aplicaciones web desactualizadas
Las aplicaciones web desactualizadas y sus temas y plugins asociados suelen ser el punto de entrada para la mayoría de los exploits. Mantener todas las aplicaciones web, temas y plugins actualizados a sus últimas versiones ayuda a eliminar vulnerabilidades de seguridad conocidas. Si no estás seguro de si hay preocupaciones de seguridad relacionadas con alguna aplicación web que estás usando, puedes buscar avisos relacionados con vulnerabilidades conocidas en el siguiente enlace:
Sitios WordPress
Si tu sitio de WordPress está configurado para actualizaciones automáticas, DreamHost lo actualizará a medida que haya actualizaciones disponibles.
Contraseñas comprometidas
Las aplicaciones web pueden haber tenido sus contraseñas de administrador comprometidas o usuarios maliciosos añadidos sin tu conocimiento. DreamHost recomienda encarecidamente que inicies sesión en tus aplicaciones para auditar usuarios desconocidos y cambiar cualquier contraseña de usuarios con privilegios de administrador si sospechas que tu sitio ha sido hackeado.
Revisa el siguiente artículo para más información:
¿Quién es responsable?
En resumen, tú lo eres. DreamHost puede ayudar en algunas situaciones, pero no está obligado a hacerlo. Revisa la página de Términos de Servicio para ver los detalles actuales:
DreamHost vende el uso de servidores y gestiona el sistema operativo y las utilidades en el servidor por sí mismos, pero DreamHost no gestiona el software del cliente que el cliente elige colocar en el servidor. La responsabilidad del software alojado en una cuenta de usuario se indica en la sección de Productos materiales a continuación.
Productos materiales
- El Cliente proporcionará a DreamHost Web Hosting material y datos en una condición que esté "lista para el servidor", que se encuentra en una forma que no requiere manipulación adicional por parte de DreamHost Web Hosting. DreamHost Web Hosting no hará ningún esfuerzo para validar esta información por su contenido, corrección o usabilidad.
- El uso del servicio de DreamHost Web Hosting requiere un cierto nivel de conocimiento en el uso de lenguajes, protocolos y software de Internet. Este nivel de conocimiento varía según el uso anticipado y el contenido deseado del espacio web del Cliente por parte del Cliente.
- Los siguientes ejemplos son ofrecidos:
- Publicación Web: Requiere un conocimiento de HTML, localizar y vincular correctamente documentos, usar FTP para subir información, gráficos, texto, sonido, imágenes, y demás.
- Scripts: Requiere un conocimiento del entorno UNIX comandos como TAR & GUNZIP, permisos, etc.
- El Cliente acepta que tiene los conocimientos necesarios para crear el espacio web. El cliente acepta que no es responsabilidad de DreamHost Web Hosting proporcionar este conocimiento o atención al cliente fuera del servicio definido de DreamHost Web Hosting.
Cómo reparar tu sitio hackeado
Visita los siguientes enlaces para obtener detalles sobre cómo arreglar tu sitio luego de un hackeo: