El Blog para Webmasters de Google [ES] : Casos de éxito: Reparación de sitios comprometidos

El Blog para Webmasters

Noticias en castellano sobre el rastreo e indexación de sitios web en el buscador Google

Casos de éxito: Reparación de sitios comprometidos

martes, 24 de marzo de 2015

Problemas de seguridadAyuda para sitios comprometidosnuestro foro Caso de éxito n.º 1: sitio web de un restaurante con varias secuencias de comandos inyectadas por hackers.htaccessprotegiéndolo

Mantener actualizado el CMS (sistema de gestión de contenido, como WordPress, Joomla, Drupal, etc.) con la versión más reciente. Asegurarse también de que los plugins estén actualizados.

Comprobar que la contraseña de la cuenta utilizada para acceder a las funciones administrativas del CMS sea difícil y única.

Habilitar la verificación en dos pasos para iniciar sesión, si el CMS la admite. (También puede denominarse "autenticación en dos factores" o "autenticación en dos pasos"). Este procedimiento también se recomienda para la cuenta utilizada para la recuperación de la contraseña. La mayoría de los proveedores de correo electrónico, como Google, Microsoft o Yahoo, admiten esta función.

Asegurarse de que los plugins y los temas instalados provienen de una fuente de confianza, ya que, a menudo, los plugins o los temas pirateados pueden contener código que facilita aún más la entrada de los hackers.

Caso de éxito n.º 2: sitio web profesional con muchas páginas comprometidas difíciles de encontrarhttp://example.com/where-to-buy-cialis-over-the-counter/http://www.example.com/where-to-buy-cialis-over-the-counter/http://www.example.com/where-to-buy-cialis-over-the-counter/http://example.com/ http://www.example.com/http://example.com/http://www.example.com/http://www.example.com/http://example.com/http://example.com/where-to-buy-cialis-over-the-counter/http://example.com/ 2)- Revisar el archivo .htaccess por si contenía nuevas reglas.

María habló con su proveedor de alojamiento, que le explicó cómo acceder al archivo .htaccess. Enseguida se dio cuenta de que en el archivo .htaccess había contenido extraño que ella no había añadido:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /main.php?p=$1 [L]
</IfModule>

El hacker había insertado la regla mod_rewrite anterior para redireccionar a todos los usuarios procedentes de determinados motores de búsqueda y rastreadores de motores de búsqueda a main.php, que generaba todo el contenido comprometido. Estas reglas también pueden redireccionar a los usuarios que accedan al sitio desde un dispositivo móvil. Ese mismo día también vio, con un escaneo de software malicioso reciente, que había contenido sospechoso en el archivo main.php. Además, también encontró a un usuario desconocido en el área de usuarios del FTP de su software de desarrollo de sitios web.

María eliminó el archivo main.php, el archivo .htaccess y al usuario desconocido del área de usuarios del FTP, y su sitio dejó de estar comprometido.

Pasos para evitar que se vuelva a comprometer el sitio

No utilizar el FTP para transferir archivos a los servidores. El FTP no cifra todo el tráfico, incluidas las contraseñas. En cambio, el SFTP lo cifra todo, incluida la contraseña, como protección contra los intrusos que examinan el tráfico de red.
Comprobar los permisos de los archivos confidenciales, como .htaccess. El proveedor de alojamiento puede ofrecer ayuda para ello. El archivo .htaccess se puede utilizar para mejorar y proteger el sitio, pero los hackers maliciosos también pueden utilizarlo si consiguen acceder a él.
Estar atentos y buscar usuarios nuevos y desconocidos en el panel de administración, o en cualquier otro lugar en el que los usuarios puedan modificar el sitio.

Esperamos que tu sitio nunca se vea comprometido, pero si esto sucede, tenemos muchos recursos para webmasters en nuestra página de Ayuda para sitios comprometidos. Si necesitas más ayuda o quieres compartir tus propios consejos, puedes escribir en nuestro Foro de ayuda para webmasters. Si escribes en el foro o envías una solicitud de reconsideración para tu sitio, incluye la etiqueta #NoHacked..

Escrito por Julian Prentice y Yuan Niu, Search Quality Team.Publicado por Javier Pérez equipo de calidad de búsqueda.

Etiquetas: consejos , seguridad

Etiquetas

Archivo del blog

2020
- nov.
- sept.
- ago.
- jul.
- jun.
- may.
- abr.
- mar.
- feb.
- ene.

2019
- dic.
- nov.
- oct.
- sept.
- jun.
- abr.
- mar.
- feb.
- ene.

2018
- dic.
- nov.
- oct.
- jul.
- jun.
- may.
- abr.
- feb.
- ene.

2017
- dic.
- nov.
- sept.
- ago.
- jul.
- jun.
- abr.
- mar.
- ene.

2016
- nov.
- sept.
- ago.
- may.
- abr.
- mar.
- ene.

2015
- dic.
- nov.
- oct.
- sept.
- ago.
- jul.
- may.
- abr.
- mar.
- ene.

2014
- nov.
- oct.
- sept.
- ago.
- jun.
- may.
- abr.
- mar.
- feb.
- ene.

2013
- oct.
- sept.
- ago.
- jul.
- jun.
- may.
- abr.
- mar.
- feb.
- ene.

2012
- dic.
- nov.
- oct.
- sept.
- ago.
- jul.
- jun.
- may.
- abr.
- mar.
- feb.
- ene.

2011
- dic.
- nov.
- oct.
- sept.
- ago.
- jul.
- jun.
- may.
- abr.
- mar.
- feb.
- ene.

2010
- dic.
- nov.
- oct.
- sept.
- ago.
- jul.
- jun.
- may.
- abr.
- mar.
- feb.
- ene.

2009
- dic.
- nov.
- oct.
- sept.
- ago.
- jul.
- jun.
- may.
- abr.
- mar.
- feb.
- ene.

2008
- dic.
- nov.
- oct.
- sept.

Feed

Recursos para webmasters

Foro para Webmasters
Centro de Asistencia
Google Search Console
Google Webmaster en castellano

Google
Privacy
Terms