Que hacer después de que tu sitio Joomla haya sido Hackeado. (recuperar el control y medidas a tomar

Para mantener la seguridad de vuestra web hecha con Joomla, es necesario mantenerla actualizada a la última versión estable disponible. En caso de que no lo hicierais, sois objetivos fáciles para los hackers, que pueden arrebataros el control de vuestra propia web.

Si habeis tenido la mala suerte de sufrir un ataque os pasamos un manual para saber qué teneis que hacer para recuperar vuestro sitio web y qué medidas adoptar para que no os vuelva a pasar.

Si disponemos de un backup de nuestra web relativamente actual bastará con restaurar ese backup (y posteriormente actualizar nuestro Joomla y sus componentes, módulos y plugins), intentando recuperar los últimos cambios en base de datos, css, etc de nuestra web hackeada.

 

En caso de no disponer de un backup, nos dispondremos a empezar una instalación nueva de Joomla! con la última versión estable. También hay que volver a instalar todos los componentes que necesitemos, igualmente instalaremos la última versión estable del componente. Haremos lo mismo con módulos y plugins que necesitemos.

 

En cuanto a la plantilla, intentaremos recuperarla de la web hackeada para mantener los css de la web (en el caso de que se hayan modificado alguna vez) o si tenemos una copia de la plantilla la instalaremos de nuevo.

 

 

Suponiendo que la base de datos está intacta la podemos recuperar entera, aunque tendremos que ver si hemos instalado algún componente con una versión más actualizada que implique algún cambio en la base de datos con lo que actuaremos en consecuencia (introduciendo manualmente los datos del componente).


En cuanto al contenido (secciones, categorías, artículos, menús, etc) lo podremos recuperar fácilmente importando las tablas correspondientes.

 

Habrá que tener en cuenta si tenemos imágenes almacenadas en la web hackeada para intentar recuperarlas o subirlas de nuevo a nuestro nuevo Joomla.

 

Es recomendable instalar algún componente/plugin más de seguridad para evitar cualquier tipo de ataque, como por ejemplo RSFirewall (para detectar ataques extraños), Akeeba Backup (para tener copias de seguridad), kSecure (para restringir el acceso al administrador de la web), etc

 

 

Otras medidas que puede ayudar a proteger nuestra web son:

 

  • Cambiar las contraseñas regularmente y no utilizar siempre las mismas, utilizando preferentemente combinaciones de letras y números aleatorios (mínimo 8 caracteres).
  • Configurar bien nuestro servidor
    • .htaccess
    • mod_rewrite
    • mod_security
    • php.ini
  • Tener actualizado y bien configurado el php y mysql de nuestro servidor.
    • php
      • register_globals = OFF
      • display_errors = OFF
      • log_errors = ON
      • allow_url_fopen = OFF
      • allow_url_include = OFF
      • expose_php = OFF
    • mysql
      • Asignar clave de acceso al usuario root
      • Crear un usuario con los permisos mínimos necesarios para Joomla (Select, Update, Delete, Insert)
      • Borrar bases de datos de pruebas
  • Permisos de los archivos a 644
  • Permisos de los directorios a 755
  • Borrar los archivos de instalación y de ejemplo
  • Borrar el archivo configuration.php-dist
  • Mover el archivo configuration.php fuera del espacio público ya que no es necesario, así nos aseguramos que nadie obtendrá los datos de acceso al servidor y base de datos
  • Borrar el usuario admin por defecto y crear otro con un nombre distinto
  • Cambiar el nombre a la carpeta administrator (requiere muchos cambios en el core de Joomla)
  • Utilizar una conexión segura SSL con el servidor
  • No crear archivos individuales o independientes de Joomla (añadir la restricción defined('JEXEC') or die('Restricted access'))
  • Asegurarse que los botones utilicen tokens

Escribir un comentario

Por favor procura que tus comentarios estén relacionados con la entrada, comenta con tu nombre y no pongas enlaces en tu comentario. Intenta también respetar a los demás lectores, los comentarios off topic, promocionales, ofensivos o ilegales serán editados y borrados.


Código de seguridad
Refescar