Las reinfecciones son uno de los encuentros más frustrantes que experimentan los propietarios de sitios. Cuando crees que se ha encontrado una solución y se eliminó todo lo malicioso, aparecen más infecciones. Hay algunos factores a considerar que probablemente sean los culpables de esto. Estas son algunas medidas preventivas que pueden reparar su sitio web pirateado.
1. Versiones CMS, Temas y Plugins desactualizados.
No es ningún secreto que el software de terceros desactualizado es la causa principal de las vulnerabilidades de los sitios web. Dado que la mayoría de los sitios web modernos utilizan una combinación de extensiones de terceros, como plugins y temas, es importante tener en cuenta que cada una de estas instalaciones podría ser un punto potencial de intrusión. En algunos casos, los desarrolladores no tienen en cuenta las amenazas que puede presentar su código. (Ejemplo: utilizar API no seguras, sin validación estándar, registro, manejo de errores, etc.).
Es importante estar al tanto de las actualizaciones que se lanzan y si tiene una protección de firewall que puede bloquear el tráfico malicioso que intenta explotar el software que se encuentra vulnerable.
2. Contraseñas débiles
El uso de contraseñas débiles y predeterminadas se ha convertido cada vez más en un factor de reinfección en la web. A medida que se publican más y más filtraciones de bases de datos, se vuelve demasiado fácil usar herramientas de recuperación de contraseñas para predecir cuál es la correcta. Los ataques de fuerza bruta que pueden salir exitosos en un sitio web pueden hacer que un hacker tenga el control total de un sitio. Una vez que tienen el control, pueden incluso eliminar el acceso de los propietarios de la web.
3. Contaminación entre sitios
Cuando se trata de un hosting, la mayoría utiliza esto de manera compartida donde residen muchos sitios web. Esto puede ahorrar mucho tiempo y dinero, pero como dice el dicho “Lo barato sale caro” y esto puede conllevar una gran cantidad de riesgos. La contaminación entre sitios es una infección que se propaga de uno a otro en el mismo hosting. En algunos casos, si un sitio o servidor que ha sido infectado no se limpió a fondo, puede haber restos de una infección que pueden volver a crecer y propagarse a otros archivos.
Cuando se encuentran contaminaciones, se recomienda poner en “cuarentena” a estos sitios Además, hay que asegurarse de mantener los archivos, temas y plugins al mínimo para que el sitio funcione correctamente.
4. Demasiados privilegios
La mejor práctica que se debe seguir es el <Principio del Mínimo Privilegio> . Cuando muchos usuarios tienen varios accesos, esto puede llevar a grandes riesgos en términos de seguridad. Cuando se encuentre algún usuario desconocido lo mejor es eliminarlo, pues los hackers podrían estar utilizando estas cuentas para obtener acceso.
En algún momento el sitio web podrá detectar una vulnerabilidad de “escalado de privilegios” dentro de un componente de software. Esto puede llevar a que una cuenta de bajo nivel obtenga acceso de administrador, por lo que es importante emplear la autenticación multifactor o en dos pasos para los paneles de administración. Si el sitio web no lo requiere, también se debe deshabilitar la creación de cuentas por completo.
Consejo profesional: recomendamos tener solo un usuario administrador y configurar todos los demás roles de usuario con los privilegios mínimos necesarios.
5. Puertas traseras sin encontrar.
Cuando los entornos de CMS (Sistema de gestión de contenido) se ven comprometidos, esto puede conducir a vulnerabilidades de carga de archivos. Este tipo de vulnerabilidad puede otorgar capacidades de ejecución remota de código a un hacker. El objetivo del atacante es pasar desapercibido el mayor tiempo posible mientras obtiene credenciales y escala los privilegios.
El mejor método para rastrear dónde se originó una puerta trasera es mediante un examen exhaustivo de los complementos donde hay vulnerabilidades detectadas recientemente o modificaciones de archivos. Un atacante podría haber obtenido acceso a través de una cuenta de usuario específica. Herramientas como WPScan también pueden ser útiles en este caso.
Hay que tener en cuenta que cualquier copia de seguridad realizada mientras una infección aún está presente puede hacer que la infección vuelva a aparecer si el sitio se restaura a esa versión específica. Una vez que una infección se limpia a fondo, se debe guardar una nueva copia de seguridad.
En conclusión
Estos son solo algunos de los casos más comunes de reinfección de un sitio web, pero la lista continúa. Los propietarios de sitios siempre deben considerar estos factores principales para que su web evite ser hackeada. Las infecciones de malware pueden ser la ocurrencia más terrible para un negocio en línea, por lo que es demasiado importante estar pendiente de esto.
Si tu web es víctima de hackeos repetidos como este y necesitas asistencia adicional, no dudes en contactarnos y solucionaremos estos problemas de seguridad.
Tomado y modificado de Sucuri.