¿Qué sucede después de que se piratea un sitio web?

No debería sorprender a nadie que el pirateo de sitios web esté en aumento. Todos los días trae noticias de violaciones de datos, negación de servicio (DoS) ataques e información financiera comprometida.


CNN Money recientemente destacó algunos de los hacks de más alto perfil de 2017 con compañías como Equifax, Uber, Yahoo e incluso los registros de votantes estatales que son víctimas de piratas informáticos.

Esto es lo que podría estar sucediendo una vez que un sitio sea pirateado …

Los piratas informáticos son implacables, y una vez que han obtenido acceso o acceso a un sitio web, es probable que estén utilizando el sitio para infectar a otras personas y proveedores, obtener acceso a datos confidenciales, dirigir a sus visitantes a sitios web maliciosos o incluso realizar un DoS ( ataque de denegación de servicio) en los sitios suyos o de terceros. Nada de eso es bueno. Pero el paso número uno es identificar el hack.

Es importante recordar que no es el fin del mundo, y es probable que tenga suerte de no llamar la atención de CNN Money, pero hay trabajo por hacer. Ser sincero y comunicativo con todos los involucrados (incluidos los clientes) es de suma importancia y debe ser su principio rector a medida que avanza en este desafortunado evento..

Primer paso…

Confirmar

Si tu no’No sé con certeza que ha ocurrido un hack, intente usar una herramienta gratuita como Google’s Informe de transparencia para ingresar su nombre de dominio y ver si se proporcionan advertencias. Si tiene acceso a software malicioso o de seguridad que detecta virus, también consúltelo para ayudar a evaluar la situación..

Algunas de las respuestas que debe tomar son algo invasivas y requieren mucho tiempo, por lo que es mejor asegurarse de un pirateo y no operar bajo suposición.

Una vez que se confirme el hack, deberías…

Reaccionar

protección de contraseñaSi bien el pánico no es el mejor enfoque en cualquier situación, es esencial que también reconozca que el tiempo es esencial. Cuanto más tiempo se prolongue un hack, más daño potencial podría causar. Es mejor tener un plan en marcha y actuar rápidamente para ejecutar ese plan..

Estos son los pasos que debe seguir cuando sepa con certeza que su sitio web ha sido pirateado (no necesariamente en orden de prioridad).

  1. Informar a su anfitrión – si tu’re asociado con uno de estos servidores web u otro, debe comunicarse inmediatamente con su soporte técnico para asistencia y evaluación. Es de vital importancia que sepan que su sitio ha sido pirateado. También deberían ser un recurso y podrían proporcionar información sobre cómo fue pirateado el sitio. También podría haber otros dominios en su servidor puestos en riesgo por el pirateo. Lo mejor es involucrarlos temprano.
  1. Cambiar todas las contraseñas – asegúrese de cambiar las contraseñas de los usuarios internos, administradores y todos los inicios de sesión compartidos utilizados por el soporte. Las contraseñas de administrador con su proveedor de host también deben actualizarse. Asegúrate de usar contraseñas seguras al hacer actualizaciones.
  1. Considere restaurar el sitio desde una copia de seguridad – dependiendo de la naturaleza de su negocio o sitio web, podría ser posible simplemente restaurar el sitio web desde una copia de seguridad, retrocediendo efectivamente el sitio al estado / punto en el tiempo antes del hack. Esta puede ser una medida sorprendentemente simple y efectiva para detener un ataque.
  1. Poner en cuarentena su sitio – nuevamente, dependiendo de la naturaleza del sitio web, podría ser mejor desconectarlo para limitar el daño potencial y el alcance de los piratas informáticos. Si bien el pirateo aún puede estar en vigencia, esto al menos podría evitar que accedan o usen su sitio para llegar a usuarios adicionales o sitios asociados.
  1. Si es posible – Retire el truco, si usted’tenemos un equipo dedicado de respuesta de TI con la capacidad de eliminar el hack, o usted tiene un software de virus o malware capaz de aislar el ataque, sin decir que debe hacer de inmediato lo que pueda para eliminar a los piratas informáticos de su sitio con cualquier medio en tu disposición.

Recuperar

1. Evaluar el daño – La gravedad del hack puede variar mucho. Determinar qué sucedió y dónde ocurrió el daño también va a cambiar dependiendo de la extensión del ataque. Mira honestamente el daño.

2. Limpia tu sitio – borre los directorios y mantenga el sitio inactivo el tiempo que sea necesario para proteger tanto el sitio web como los archivos

3. Limpie su servidor y bases de datos – adopte enfoques de depuración similares para sus servidores y bases de datos (señalando que su host puede necesitar ayudarlo aquí).

4. Realizar una revisión exhaustiva – determinar cómo se hackeó su sitio debería arrojar luz sobre las vulnerabilidades en seguridad y también debería impulsar una revisión más extensa de los protocolos de seguridad para asegurarse de que no haya’t cualquier oportunidad adicional esperando ser explotada por hackers.

5. Vuelva a ponerlo en línea (si es necesario) – si bajó su sitio para abordar la piratería, entonces es hora de volver a abrirlo e intentar recuperarlo, tiene una sensación de normalidad.

6. Contacto con las partes afectadas – Si los dominios adicionales se ven afectados, o se han violado los datos, es crucial que usted sea comunicativo y transparente sobre lo que ocurrió. Es una oportunidad para discutir las medidas preventivas que usted’hemos tomado y posiblemente ayudar a reparar cualquier problema de imagen que pueda surgir. Asegúrese de que su marca sea conocida por su honestidad y transparencia.

Fortalecer

gestión de sitios webIdentificar la vulnerabilidad – Se deben tomar medidas sólidas y demostrables para eliminar todas y cada una de las vulnerabilidades del sitio web que todo este proceso ha descubierto. Siga los pasos necesarios para asegurarse de que los piratas informáticos no exploten más su sitio web en el futuro. Este es un momento de aprendizaje / enseñanza.

Limpiar y mantener el sitio – El monitoreo constante y los pasos de remediación fortalecerán aún más el sitio’s seguridad y proporcionar comentarios inmediatos sobre cualquier / todas las actividades del sitio web.

Mantenga software, complementos y herramientas actualizados continuamente con las últimas versiones. Elimine archivos, datos y códigos no utilizados o no deseados si es necesario. Si los registros, paneles o controles internos no son suficientes, asegúrese de que estén reforzados para proporcionar una visión clara de las posibles amenazas en el futuro.

Cambiar anfitriones – Como hemos discutido en nuestras páginas de estadísticas de WordPress, una de las razones más comunes por las que los sitios web son pirateados es la mala seguridad del lado del servidor. Las empresas de alojamiento con descuento a menudo no hacen un gran trabajo protegiendo su base de datos y una vez que un atacante tenga acceso a eso, su sitio se verá comprometido.

Piénsalo así. Una base de datos débil de información del cliente es esencialmente un honeypot para los hackers. En nuestra guia de alojamiento barato hablamos de esto en gran detalle discutiendo las preguntas importantes que debe hacerle a cualquier empresa de alojamiento de nivel inferior. Mira esta guía por Marketing de Diggity para comprender mejor algunas de las preguntas importantes a tener en cuenta antes de optar por el alojamiento con descuento.

Siga adelante

El truco puede haber dañado su marca, negocio o resultado final de alguna manera. Es de vital importancia que, una vez que se hayan completado todos los pasos de limpieza y mitigación necesarios, regrese a los negocios como de costumbre. Intente y restablezca una sensación de normalidad: normalidad informada. Ser hackeado no es el fin del mundo y, después de todo, estás en una buena compañía.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map