¿Te estás recuperando de un ciberataque ? La mayoría de los piratas informáticos dejarán una puerta trasera en su sitio web. Una puerta trasera es una forma en que el pirata informático puede volver a entrar en su sitio web. Son difíciles de localizar porque se pueden dejar en casi cualquier lugar. La puerta trasera consistirá en unas pocas líneas de código que el pirata informático puede usar para ingresar a su sitio web.
Cada sitio web es diferente y lo mismo puede decirse de los piratas informáticos que los dejan. Desafortunadamente, no hay un solo lugar donde un hacker dejará una puerta trasera. Esto hace que sea muy difícil encontrar uno, especialmente cuando no estás seguro de lo que estás buscando. Hoy, demostraré dónde se almacenan comúnmente las puertas traseras y qué buscar.
¿Habrá siempre una puerta trasera?
Siempre es fácil suponer lo peor, pero no todos los hackers dejarán una puerta trasera. El hecho de que los piratas informáticos tengan la habilidad suficiente para entrar no significa que sepan cómo dejar una puerta trasera. Dicho esto, sigue siendo una posibilidad probable y cada desarrollador web debe buscar una después de un ataque. También hay diferentes tipos de puertas traseras.
La puerta trasera más conocida consiste en dejar un código que puede crear nuevas cuentas de administrador. Las cuentas de administrador tienen total libertad en un sitio web y son muy poderosas. Esto es muy peligroso en manos de los piratas informáticos. Las menos conocidas son las puertas traseras a control remoto. Un pirata informático dejará líneas de código que le permitirán ejecutar directamente el código PHP que cree. Ambos son bastante graves y se pueden prevenir consultando su sitio web.
Cómo localizar y reparar una puerta trasera en un sitio web de WordPress pirateado
Hoy, demostraré dónde se almacenan comúnmente las puertas traseras y qué buscar. Tenga en cuenta que aquí es donde se almacenan comúnmente. Todavía existe la posibilidad de que exista una puerta trasera en otro lugar. Necesitará acceso al cPanel de su sitio web, que se le proporciona cuando crea una cuenta con su proveedor de alojamiento web . El primer paso es buscar en su sitio web y el siguiente es eliminar la puerta trasera si encuentra una.
Los sitios web son complejos y están formados por muchos archivos diferentes que funcionan juntos. Dado que explorará el back-end de su sitio web, debe tomarse el tiempo para crear una copia de seguridad. Es posible que pueda cometer un error y eliminar o eliminar el archivo incorrecto. La copia de seguridad garantizará que pueda corregir cualquier error. Solo asegúrese de actualizar la copia de seguridad si encuentra una puerta trasera para que no esté en su copia de seguridad. Estos son los lugares más probables en los que se ubicará una puerta trasera.
Temas
Los temas están presentes en todos los sitios web de WordPress, lo que los convierte en objetivos muy fáciles para que los piratas informáticos experimentados dejen una puerta trasera. La parte engañosa es que los piratas informáticos no apuntarán a su tema activo. Los desarrolladores web generalmente ingresan a los archivos de su tema para editar el código y agregar nuevas funciones y opciones de diseño. En su lugar, los piratas informáticos optarán por dejar una puerta trasera en sus temas inactivos. Si su sitio web es pirateado, debe eliminar sus temas inactivos. Por supuesto, puede reinstalarlos en cualquier momento si los necesita.
Comience iniciando sesión en cPanel y haciendo clic en la opción Administrador de archivos. El Administrador de archivos le permitirá acceder a todos los archivos relacionados con su sitio web.
Necesita ubicar las carpetas de sus temas. Haga clic en el directorio public_html, luego haga clic en la carpeta wp-content. Dentro de esta carpeta, encontrará todo el contenido relacionado con su sitio web. Haga clic en la carpeta de temas. Verá todos los temas que ha instalado en su sitio web. Haga clic derecho en cada tema que no esté usando actualmente y elimínelos.
Siéntase libre de instalarlos nuevamente si siente que los necesita. Esto no debería afectar a su sitio web. Por supuesto, todavía es muy posible que un hacker haya dejado una puerta trasera en tu tema activo. Debe revisar cuidadosamente y buscar adiciones recientes. Es posible que encuentre un archivo fuera de lugar, que podría ser una puerta trasera disfrazada.
Complementos
Los complementos son tan comunes como los temas y hay miles para elegir. Algunos sitios web también mantienen una gran cantidad de complementos activos e inactivos. Al igual que con los temas, es más probable que los piratas informáticos apunten a un complemento inactivo. A diferencia de los temas, no es común que los desarrolladores web busquen dentro de la carpeta de un complemento. Esto significa que los desarrolladores web no saben cómo deberían verse realmente los archivos. Al igual que con los temas, la solución es simple, simplemente elimínelos. Si no se utilizan, no hay motivo para conservarlos.
En el panel de administración de la izquierda, haga clic en la opción Complementos. Verá todos los complementos instalados actualmente. Haga clic en la opción «Eliminar» en sus complementos inactivos.
Siempre puede instalar el complemento nuevamente si lo necesita. Ahora viene la parte no tan fácil. Debe ir a la carpeta de complementos en su cPanel y revisar los archivos para sus complementos. Es posible que tenga más suerte eliminando e instalando un complemento nuevamente porque es muy difícil identificar qué archivos se necesitan para el complemento.
Cargas
Se encontrará cargando medios todo el tiempo mientras crea contenido para su sitio web. Las imágenes, los videos, los GIF y el resto del contenido se cargan a medida que los necesita. Así es como casi todos los sitios web lo hacen y es extremadamente común, pero ¿cuándo fue la última vez que revisó sus cargas? Probablemente no pueda recordarlo, porque eso no es algo que verifiquen los desarrolladores web, lo que lo convierte en el lugar perfecto para deslizar una puerta trasera. Puede ser muy fácil ubicar algo que nunca subió, pero si tiene varios autores, se vuelve más Complicado. Si está seguro de que solo carga un tipo de archivo, como imágenes, entonces puede saber si algo no es un determinado tipo de archivo.
Ve a tu cPanel y accede al administrador de archivos. Necesitas ubicar tu carpeta de cargas. Haga clic en el directorio public_html, luego haga clic en la carpeta wp-content. Dentro de esta carpeta, encontrará todo el contenido relacionado con su sitio web. Haz clic en la carpeta de subidas.
Verá varias carpetas que separan sus cargas por año (si su sitio web es tan antiguo) y algunas cargas realizadas por complementos. Verifique estos archivos para asegurarse de que todo esté en orden. Si no reconoce una carga, examínela y elimínela si es necesario.
wp-config.php
El archivo wp-config.php se encuentra en el directorio public_html. Es uno de los archivos más específicos, pero en realidad es una mala elección. A casi todos los desarrolladores web se les indica que verifiquen este archivo después de que se haya producido una piratería.
Debe ubicar y editar su archivo wp-config.php. Haga clic en el directorio public_html. Haz clic derecho en el archivo wp-config.php y selecciona la opción Editar.
Revise el archivo con mucho cuidado y busque código PHP adicional que no pertenezca allí.
¿Hay solo una puerta trasera?
Así que encontró la puerta trasera y la eliminó, eso es genial, pero aún no ha terminado. Los piratas informáticos pueden dejar múltiples puertas traseras y por eso es importante ser minucioso. Los piratas informáticos más inteligentes dejarán una puerta trasera fácilmente detectable. De esta manera, un desarrollador web lo encuentra y luego deja de buscar a otros mientras que la puerta trasera real se encuentra en otro lugar. Es una ocurrencia común y realmente puede hacer que los desarrolladores web novatos se vuelvan locos.
Proteja su sitio web
La piratería ocurre por muchas razones y es una experiencia dolorosa para todos. WordPress es una plataforma muy bien protegida sin vulnerabilidades, siempre que esté utilizando la última versión. Desafortunadamente, los piratas aún encuentran una manera de pasar. Es por eso que los complementos de seguridad adicionales son imprescindibles para proteger su sitio web.
¿Ha localizado y reparado una puerta trasera en su sitio web? ¿Cuánto tiempo te ha llevado buscar en tu sitio web?