Generalidades sobre sitios hackeados

Si tu sitio es hackeado, hay varios pasos importantes que DreamHost recomienda que sigas.

En general, recuperarse de un hackeo requiere considerar:

1. Ubicar la fuente
2. Cerrar la brecha de seguridad
3. Eliminar las puertas traseras, y
4. Limpiar el daño.

La siguiente es una descripción general del proceso de eliminación de vulnerabilidades en tu cuenta.

Los siguientes son elementos comunes que son más vulnerables en tu sitio web:

• Las aplicaciones web obsoletas y los temas y plugins asociados suelen ser el punto de entrada para la mayoría de las vulnerabilidades. Mantener todas las aplicaciones web, temas y plugins actualizados a sus últimas versiones ayuda a eliminar las vulnerabilidades de seguridad conocidas. Si no estás seguro de si existen problemas de seguridad relacionados con cualquier aplicación web que estés utilizando, puedes buscar avisos relacionados con vulnerabilidades conocidas aquí:

  Detalles CVE

• Es posible que las contraseñas de administrador de las aplicaciones web se hayan visto comprometidas o que se hayan agregado usuarios malintencionados sin tu conocimiento. DreamHost recomienda con insistencia que inicies sesión en tus aplicaciones para auditar usuarios agregados desconocidos y cambia las contraseñas de los usuarios con privilegios de administrador si sospechas que tu sitio ha sido hackeado.
• Cambia la contraseña de la aplicación de tu sitio web

En resumen, tú lo eres. DreamHost puede ayudar en algunas situaciones, pero no está obligado a hacerlo. Los Términos de Servicio, que todos los clientes deben aceptar, establecen lo siguiente:

Básicamente, esto significa que DreamHost vende el uso de sus servidores. Si bien DreamHost administra el sistema operativo y las utilidades en los propios servidores, no proporciona ninguna administración del software del cliente en esos servidores. La responsabilidad por el software alojado en la cuenta de un usuario se establece claramente.

DreamHost vende el uso de servidores y administra el sistema operativo y las utilidades en el servidor, pero DreamHost no proporciona administración del software del cliente que el cliente elige colocar en el servidor. La responsabilidad por el software alojado en la cuenta de un usuario está establecida en la sección Productos Materiales a continuación:

• El Cliente proporcionará a DreamHost Web Hosting material y datos en una condición que esté "lista para el servidor", que se encuentra en una forma que no requiere manipulación adicional por parte de DreamHost Web Hosting. DreamHost Web Hosting no hará ningún esfuerzo para validar esta información por su contenido, corrección o usabilidad.
• El uso del servicio de DreamHost Web Hosting requiere un cierto nivel de conocimiento en el uso de lenguajes, protocolos y software de Internet. Este nivel de conocimiento varía según el uso anticipado y el contenido deseado del espacio web del Cliente por parte del Cliente.
• Los siguientes ejemplos son ofrecidos:
• Publicación Web: Requiere un conocimiento de HTML, localizar y vincular correctamente documentos, enviar contenido del espacio web por FTP, gráficos, texto, sonido, mapas de imágenes, etc.
• Scripts CGI: Requiere un conocimiento del entorno UNIX, comandos TAR y GUNZIP, Perl, scripts CShell, permisos, etc.
• El Cliente acepta que tiene los conocimientos necesarios para crear el espacio web del cliente.
  El cliente acepta que no es responsabilidad de DreamHost Web Hosting proporcionar este conocimiento o atención al cliente fuera del servicio definido de DreamHost Web Hosting.

Visita los siguientes enlaces para obtener detalles sobre cómo arreglar tu sitio después de un hackeo.

• Limpiar tu sitio después de un hackeo
• Prevenir futuros hackeos
• Determinar como fue hackeado tu sitio
• Ver y examinar tu access.log a través de SSH
• Ver tu registro de acceso y errores a través de SFTP