Uno de los miedos más grandes que tiene cualquier desarrollador web y encargado del servidor es descubrir un día que su sitio web ha sido hackeado por alguien que aprovechó una vulnerabilidad de tu código para hacer de las suyas.
Si bien WordPress y Joomla son las plataformas más comunes, fáciles y rápidas para implementar un sitio web nuevo, en ocasiones eso provoca que sea un blanco fácil para los hackers. Por ese motivo si tu sitio web de Joomla ha sido hackeado sigue estas recomendaciones.
Antes de empezar,
Siempre, y sin excusas, procura tener backups actualizados de tus desarrollos. Así ante un ataque podrás recuperar todo y evitar la preocupación de perder la información. Y centrarte solo en tapar los huecos de seguridad.
Ojo, no solo descargues la copia de seguridad, también verifica que funcione, porque en ocasiones los archivos se corrompen.
Ahora si, empecemos.
Consideraciones previas.
1- Conserva la calma, ten en cuenta que la recuperación de tu sitio puede llevar varias horas, o hasta días. Por ese motivo los respaldos son importantes. Ya que te permite restaurar la información en minutos, para después centrarte en los fallos de seguridad.
2- Revisa la estructura de tus directorios y archivos, para verificar qué fue vulnerado. Y posteriormente busca en Google o los foros oficiales de Joomla, no olvides visitar los contenidos en inglés (A veces tienen mayor cantidad de documentación).
Después de buscar, si no te queda muy claro el error, busca ayuda en los foros, no olvides mencionar: Versión de PHP, tipo de hosting que tienes activo, versión de Joomla, etc.
3- Pide ayuda a tu proveedor de hosting, para que pueda apoyarte a escanear tu código y encontrar el código malicioso que fue inyectado. Tal vez descubras que el ataque no se originó en tu sitio web, si no en otro, pero al encontrarse en un servidor compartido, el ataque llegó hasta ti.
4- Revisa el Security Checlist de Joomla: http://docs.joomla.org/Security_Checklist/You_have_been_hacked_or_defaced#A_Safe_route_for_disaster_relief
5- Cambia todas las claves de tu hosting: Panel de control, FTP, Correos.
¿Cómo recuperar tu Joomla en caso de un desastre?
En la documentación de Joomla nos muestra los siguientes pasos para recuperar tu instalación:
PASO 1. Guarda una copia de tu archivo «configuration.php«, así como las imágenes y archivos modificados o personalizados. Si ya tuvieras un backup y estas seguro de no perder nada, no es necesario que sigas este paso.
PASO 1.1 Revisa a detalle tu código, en búsqueda de archivos maliciosos o de código diferente al tuyo incrustado dentro de los archivos.
PASO 2. Elimina por completo el directorio en el que estaba instalado Joomla dentro de tu servidor.
PASO 3. Sube una copia completa de la última versión de Joomla 1.5.x o Joomla 2.5.x (excepto el directorio /installation) que tenías instalado antes del ataque.
PASO 4. Vuelve a subir el archivo «configuration.php» y archivos que guardaste en el paso 1.
PASO 5. Vuelve a subir o reinstala las últimas versiones de tus extensiones y plantillas. La recomendación es hacer una instalación limpia de estas, para evitar que también ahí exista código malicioso. En caso que no puedas hacer instalación limpia. Antes de subir los archivos, revisa a detalle el código.
PASO 6. Revisa a detalle toda la seguridad de tu sitio. Por ello usa herramientas como estas paraverificar la seguridad de tu código.
- Akeeba Admin Tools Scanner – También de Akeeba, la extensión Admin Tools para archivos con extensión .php, que es muy fácil de usar y nos permite examinar rápidamente los archivos más “sensibles” desarrollados en PHP: www.akeebabackup.com/documentation/admin-tools/php-file-scanner.html
- JAMSS – Joomla! Anti-Malware Scan Script – Se trata de un script recomendado en los foros oficiales de seguridad de joomla.org.
- My Joomla. auditoría de seguridad “en la nube” www.myjoomla.com – Se trata de un servicio relativamente nuevo bastante completo. Esta herramienta cubre bastante bien la mayoría de los aspectos necesarios para auditar un sitio.