Entre los populares sistemas de administración de contenido (CMS), Joomla es bien conocido por sus funciones de seguridad y su solidez.
Pero usar Joomla para construir y mantener su sitio no es garantía de que no será pirateado. No importa cuánto esfuerzo pongas en proteger tu sitio, siempre habrá una vulnerabilidad de la que no eres consciente, una que abre una puerta para que los piratas informáticos entren y se apoderen de tu amado contenido.
Los sitios de Joomla se pueden piratear de muchas maneras. Para empezar, el servidor que aloja su sitio puede ser inseguro. Se pueden explotar muchas vulnerabilidades en un servidor, como credenciales débiles, servicios DNS desprotegidos, puertos abiertos y muchos otros.
Una tristemente común es usar la cuenta de administrador predeterminada con una contraseña débil que puede obtener un ataque de fuerza bruta. Otro es la falla al actualizar el sistema central de Joomla o los complementos o plantillas instalados.
La arquitectura abierta de Joomla es excelente por la flexibilidad que ofrece, pero crea un riesgo potencial al permitirle usar extensiones inseguras. Finalmente, una amenaza común a todos los sitios web, independientemente de la tecnología subyacente: podría convertirse en el objetivo de ataques de phishing.
En conclusión, su sitio Joomla puede ser pirateado, pase lo que pase. La siguiente pregunta que podría hacerse es: ¿Cómo sé si mi sitio web fue pirateado y cuáles son las consecuencias?
Tabla de contenido
El problema de mantener un sitio pirateado
Si escanea con frecuencia su sitio web de Joomla en busca de malware, es muy probable que detecte un intento de piratería antes de que se apodere de todo el sitio. Pero si no lo hace, los síntomas de que su sitio fue pirateado aparecerán en forma de páginas web alteradas, con mensajes, enlaces, imágenes o anuncios que no puso allí, o redirecciones a sitios que no pertenecen. tú.
También debe sospechar que su sitio ha sido pirateado si experimenta cambios de comportamiento sutiles, como cerrar sesión automáticamente en su cuenta de administrador, detectar la aparición de nuevos nombres de administrador, obtener una cantidad inesperadamente alta de tráfico en el sitio o experimentar una carga lenta de páginas web.
Puede creer que esos síntomas son superficiales y que los mensajes o imágenes extraños no son realmente dañinos para su negocio. No creas eso. Cualquier síntoma de piratería ES dañino de muchas maneras. Para empezar, puede afectar tu posicionamiento en las SERPs (páginas de resultados de los motores de búsqueda). Los motores de búsqueda, en particular Google, verifican los sitios que rastrean para ver si son seguros para los usuarios habituales. Si detectan que tu sitio ha sido pirateado, mostrarán una advertencia junto con los metadatos del sitio y también bajarán tu ranking SERP a favor de otras páginas con contenido similar que no han sido pirateadas.
Además de dañar su SEO y la reputación de su sitio como una interfaz comercial seria, las consecuencias de mantener un sitio pirateado podrían incluir poner en peligro a sus clientes o la información privada de sus usuarios. Un ataque de piratería, como secuencias de comandos entre sitios, podría redirigir a sus visitantes a cualquier lugar que los piratas informáticos deseen. Esos visitantes perderán la confianza en su sitio para siempre.
Así que mi sitio de Joomla fue pirateado. ¿Ahora que?
Tienes dos opciones: contratar un servicio que te haga la limpieza por un precio o limpiar tú mismo. Si eres un fanático del bricolaje, haz un tarro de café ☕ y prepárate para hacer un trabajo de limpieza serio, siguiendo los pasos a continuación.
- Haz una copia de seguridad completa. Esta copia de seguridad contendrá rastros de malware, pero debe guardarla de todos modos en su computadora local, en una carpeta de cuarentena, si necesita encontrar algún archivo o contenido que no esté en ningún otro lugar.
- Realice un escaneo completo del sitio. Use una herramienta en línea para hacer este trabajo y use su antivirus local para detectar archivos infectados en la copia de seguridad realizada en el paso 1. Si el antivirus detecta archivos infectados, esos archivos deben eliminarse de la copia de seguridad y del alojamiento.
- Ponga el sitio en modo fuera de línea. Puede hacer esto desde el back-end de Joomla, a través de FTP o simplemente modificando el archivo .htaccess en su servidor para permitir el acceso solo desde su propia dirección IP.
- Haz un escaneo manual. Usando FTP y su propio ojo entrenado, navegue a través de la estructura de directorios para encontrar archivos no autorizados y elimínelos. Mire particularmente en carpetas como /tmp, /cache o /images en busca de archivos maliciosos disfrazados de legítimos; un par de ejemplos comunes: test.html, tests.php, contactos.php, cron.css, css.php. Si encuentra algún archivo que no pertenece a la carpeta, está encendido, elimínelo sin pensarlo dos veces.
Si no está seguro de si el análisis completo del sitio que realizó en el paso 2 limpió los archivos de código infectados, entonces su análisis manual debe incluir la búsqueda de archivos PHP en busca de código malicioso. Tenga en cuenta que ese código podría estar ofuscado o enmascarado por funciones como base64_decode, gzinflate, eval u otras relacionadas con expresiones regulares. Puede usar un decodificador PHP o un servicio en línea para analizar el código ofuscado y revelar lo que realmente hace.
- Cambie todas las contraseñas y elimine usuarios no autorizados. En primer lugar, cambie la contraseña de su cuenta de superusuario de Joomla y todas las contraseñas de cuentas con permisos administrativos en el sitio web. Desde tu panel de alojamiento, cambia la contraseña de la base de datos y actualízala en los archivos de configuración (configuration.php). Haz lo mismo con la contraseña de FTP.
- Actualice su instalación de Joomla a la última versión, junto con todos los complementos y plantillas. Usando Extension Manager, compare cada número de versión de extensión con la información en el sitio del desarrollador. Si hay extensiones que no usa, elimínelas.
- Restaura tu reputación. Si ya te quedaste sin café, deberías considerar hacer otro frasco. Este paso es menos técnico, pero llevará más tiempo completarlo.
Si su sitio fue pirateado mucho antes de que lo limpiara, lo más probable es que esté en la lista negra. Eso significa que no aparecerá en los resultados de búsqueda para proteger a los usuarios de posibles infecciones de malware y, por lo tanto, no recibirá más visitas y perderá la confianza. Incluso si limpiaste tu sitio a fondo, continuaría en la lista negra durante unos días.
Para acelerar las cosas, una vez que su sitio esté limpio y funcione correctamente, use la Consola de búsqueda de Google para solicitar una revisión. Google escaneará su sitio web y, si no encuentra ninguna infección de malware, dejará de mostrar un mensaje de advertencia junto a los metadatos de su sitio. Pero tendrás que esperar un par de días hasta que eso suceda. Usando la consola de búsqueda, también puede acceder a la herramienta de eliminación de URL para solicitar la eliminación del índice de Google de cualquier URL agregada por manos malintencionadas.
Una vez que haya limpiado su sitio, tome las medidas necesarias para evitar futuros ataques, como escanear regularmente su sitio en busca de infecciones de malware.
Servicios de reparación de hacks
Los pasos enumerados anteriormente podrían servirle como una guía de bricolaje para recuperar su sitio web de un ataque de piratería. Pero si no tiene el tiempo o no confía lo suficiente en sí mismo para hacer el trabajo, puede contratar a un experto para reparar los sitios Joomla pirateados. Le costará, pero el tiempo que ahorrará podría valer la pena la inversión. Tenga en cuenta que cada minuto que su sitio está fuera de línea
– o peor, en línea pero perdiendo reputación – podría significar dólares que perderá.
Aquí hay una lista de servicios que podría considerar si necesita que su sitio vuelva a funcionar RÁPIDAMENTE.
Sucuri
Si tiene que pagar para reparar su sitio, es posible que desee aprovechar la oportunidad de contratar un servicio que haga más que eso. Puede costarle más, pero obtendrá tranquilidad a cambio.
Sucuri ofrece un plan prepago de $ 499.99 por año que garantiza una respuesta de 6 horas cuando necesita reparar rápidamente un sitio pirateado. Una vez que su sitio se repara, obtiene un año de protección continua sin pagar tarifas adicionales. Hay planes más asequibles si puede esperar más de 6 horas para reparar su sitio. Los tiempos de respuesta varían, pero con cualquier plan, los expertos de Sucuri limpiarán su sitio web por completo.
Para reparar su sitio, solo necesita seguir tres simples pasos: elija el plan que mejor se adapte a su presupuesto, cree una cuenta y envíe una solicitud de eliminación de malware. Sucuri garantiza acabar con el malware, las advertencias de listas negras, las puertas traseras ocultas y el spam de SEO.
Cuando el trabajo está terminado, recibe un informe completo.
Astra
Minutos después de registrarse con Astra, sus investigadores de seguridad comenzarán a diagnosticar su sitio web utilizando herramientas sofisticadas. Todos los archivos infectados se identificarán y eliminarán para garantizar que su sitio vuelva a estar limpio, y las herramientas de Astra se implementarán para evitar futuros ataques. Los expertos en seguridad de Astra eliminarán rápidamente todo el malware del sitio web, las listas negras, el phishing, las desfiguraciones, el spam de SEO y otros problemas.
Astra ofrece tres planes diferentes diseñados para satisfacer diferentes necesidades.
- El plan Pro cuesta $19 al mes y está diseñado para sitios web de pequeñas empresas. Incluye limpieza de malware con un tiempo de respuesta de 12 horas, junto con un firewall de sitio web, un escáner automático de malware, monitoreo de listas negras y muchas más funciones.
- El plan Avanzado cuesta $89 al mes y reduce el tiempo de respuesta para la limpieza de malware a 8 horas. Agrega un conjunto interesante de funciones para sitios de comercio electrónico y pequeñas empresas, como auditorías de seguridad trimestrales y más de 300 pruebas de seguridad.
- Finalmente, el plan Business cuesta $ 119 al mes y está diseñado para SaaS y grandes tiendas, ofrece un tiempo de respuesta de 6 horas y funciones especiales, como pruebas de lógica comercial, recompensa de errores administrada, un administrador de cuentas y hasta 6 miembros del equipo. .
Arreglar
Detrás este servicio es Phil E. Taylor, un desarrollador completo de PHP y un renombrado experto en Joomla.
Por una tarifa fija única de £ 88 o £ 138, según su versión de Joomla, Phil y sus muchachos repararán su sitio Joomla pirateado. La tarifa no cambiará y no se agregarán costos, sin importar cuánto tiempo les tome terminar el trabajo. Prometen empezar a trabajar de inmediato si contratas el servicio dentro del horario de oficina del Reino Unido. En la mayoría de los casos, el problema se resuelve en el mismo día.
Para arreglar su sitio, solo necesita registrarse, enviar los detalles de su sitio y pagar la tarifa. Después de eso, puedes relajarte mientras los expertos se encargan de todo. Después de reparar su sitio, puede contratar servicios adicionales, como asegurar su sitio, aplicar las mejores prácticas, depurar y corregir mensajes de error de PHP y solucionar problemas de pantalla blanca de muerte. Todos esos servicios se ofrecen por la misma tarifa única cada uno.
bloqueo del sitio
Con bloqueo del sitio, puedes optar entre una limpieza del sitio web por única vez o contratar un plan de reparación y protección continua. El primero cuesta $199,99 por dominio, mientras que el segundo tiene un costo de $41,67 por mes/dominio. SiteLock promete trabajar día y noche para que su sitio vuelva a estar en línea lo antes posible, sin excepciones.
Si opta por el plan de protección continua, SiteLock implementará una protección proactiva, encontrando y reparando amenazas antes de que sepa que existen y manteniendo su sitio alejado de posibles suspensiones y listas negras.
Es posible que su proveedor de alojamiento suspenda temporalmente su sitio web si detecta una infección de malware en él para evitar que infecte otros sitios alojados en el mismo servidor compartido. Si este es el caso, SiteLock trabajará con usted y con su proveedor de alojamiento para limpiar su sitio y ponerlo en línea lo antes posible.
Web357
Este Servicio da un paso que la mayoría de los servicios de desbloqueo pasan por alto: configura una página de retención de marca temporal mientras los expertos en limpieza trabajan en su sitio. Esa página les dirá a sus visitantes que su sitio está en mantenimiento, por lo que no recibirán un error y pensarán que su sitio ya no existe.
En 24 horas o menos, su sitio se limpiará por completo y se reparará por una tarifa única de $ 149.00. Una vez que contrate el servicio, debe proporcionar los datos de acceso del administrador, y luego un equipo especializado escaneará automática y manualmente su sitio Joomla en busca de vulnerabilidades y malware.
Limpiarán todos los archivos pirateados, las entradas de la base de datos y las puertas traseras, y después de eso, actualizarán los archivos principales, las plantillas y las extensiones de su sitio a la última versión de cada uno. También ejecutarán un análisis de seguridad completo y enviarán una solicitud de revisión de Google para eliminar su sitio de cualquier lista negra.
Servicio Fiverr
Mehdi es un autónomo marroquí que tiene más de nueve años de experiencia en la reparación de sitios Joomla pirateados. A través de cinco plataforma, ya ha ayudado a innumerables personas con sus sitios pirateados.
Cuando contrate los servicios de Mehdi, eliminará cualquier infección existente de su sitio, le agregará un paquete de seguridad, actualizará su Joomla a la última versión, borrará los mensajes de advertencia de las SERP de Google, solucionará todos los problemas relacionados con la seguridad o la piratería y hará un copia de seguridad completa de su sitio web. Si necesita más información, puede enviar un mensaje a Mehdi y obtener una respuesta en aproximadamente una hora.
Mehdi ofrece un paquete seguro básico, que cuesta $ 5 y realiza un análisis completo, limpia el sitio web, corrige todos los permisos y genera un informe completo. Da una garantía de devolución de dinero de un mes. También hay un Standard Pro Pack, que cuesta $ 25 y ofrece lo mismo que el plan básico, más la instalación de un firewall, la verificación de vulnerabilidades y una garantía de dos meses. Finalmente, el paquete Premium Expert cuesta $ 50 y agrega la capacidad de reparar completamente un sitio web inactivo y actualizar todas las extensiones. La garantía de este plan es de tres meses.
Convirtiendo una crisis en una oportunidad
Reparar su sitio Joomla después de que haya sido pirateado le costará dinero o tiempo. Pero no crea que no desperdiciará ninguno; en su lugar, piense en eso como una inversión para mejorar la seguridad de su sitio web. Después de arreglarlo y asegurarlo, su sitio habrá ganado solidez y sus clientes o visitantes confiarán más en usted y en su negocio.