Sitio web bloqueado por virus o hackeo

He visto sitios construidos con Joomla que fueron víctimas de hackeos, en su gran mayoría se trata de sitios web sin mantenimiento. Generalmente se trata de sitios que no fueron actualizados ni a las últimas versiones de Joomla, ni a las últimas versiones de PHP.
Esto deja vulnerables a estos sitios y los hackers localizan estas vulnerabilidades para atacar e infectar. Si bien no todos los ataques son técnicamente iguales, los más comunes son:

Inyección de código malicioso

Generalmente inyectan algún código que modifica o agrega links a nuestras páginas web. Suelen aparecer en algún lugar de nuestro sitio web links hacia sitios porno, sitios de ventas de medicamentos, o direcciones de sitios spam.

Envíos masivos de emails

Este ataque permite utilizar el sitio web infectado, como plataforma de envío de emails en forma masiva, utilizando los recursos del servidor donde se encuentra alojado el sitio web. Por afectar mucho el funcionamiento de los servidores compartidos, este ataque es uno de los más rápidamente  detectados por los servidores o empresas de hosting, que muy rápidamente proceden a bloquear la cuenta de hosting afectada, dejando el sitio web fuera de línea hasta que se haya eliminado los scripts inyectados, el sitio se encuentre libre de virus o bien se active una instalación nueva y limpia.
Si su hosting detecta un número superior a 300 o 500 email enviados en una hora puede que los algoritmos de seguridad identifiquen  una actividad de envío masivo de email y bloqueen o desactiven su cuenta hosting, dejando inutilizables los sitios que tenga en esa cuenta.

Consecuencias negativas

La peor es dejar sin acceso a nuestro sitio desde Internet, nadie podrá acceder ni interactuar con nuestro sitio mientras se encuentre bloqueado. Obviamente este daño esta dimensionado por varios factores: el daño a la imagen y prestación de nuestro sitio, por la cantidad de visitantes que no podrán ver ni navegar por nuestro sitio y por el perjuicio económico que este bloqueo signifique.

Consecuencias en Google de un sitio hackeado

Otra consecuencia muy negativa es la pérdida de nuestro posicionamiento orgánico o retroceso en las pocisiones en la aparición en las páginas de resultado de los buscadores. Cuando nuestro sitio aparezca en los resultados de Google, por ejemplo, y el visitante intente visitar nuestra página con un click en nuestro sitio, verá una advertencia de infección o sitio pirateado, o bien ese click recibirá un error.

Todo esto hace que nuestro sitio comience un proceso por el cual ira perdiendo posiciones en los buscadores. Si bien la desaparición de nuestro sitio es negativo, el tiempo de reparación tiene un plazo de tiempo estipulado en función al volúmen del sitio, las consecuencias negativas en los buscadores tienen un plazo mucho más largo de reparar después de producirse los daños.

Además de las consecuencias negativas de un hackeo a nuestro sitio detalladas más arriba, Google suele advertir a los usuarios de los "sitios pirateados" con carteles e indicaciones de riesgo y peligro en la visita a los sitios infectados. Los altos estandares a los que Google mantiene y actualiza permanentemente a los sitios que muestra en sus resultados, hace que advierta a su audiencia de los peligros y al mismo tiempo avisa a los administradores o webmasters de los sitios afectados para que solucionen el inconveniente.

Reparación de sitios Joomla hackeados

He solucionado muchos sitios infectados con virus, spam, e inyecciones de código, Joomla es un CMS muy sólido y seguro que permite una reparación de todo su sistema. Depurar o desinfectar un sitio Joomla no sólo es una cuestión de procedimientos y saberes técnicos, también ofrezco una salida para no sufrir tanto las consecuencias negativas del hackeo.

Prevención de hackeos de sitios web

Breve esquema para prevenir que nos hackeen el sitio:

1. La principal prevención es el mantenimiento mensual de los sitios construidos con Joomla! (o con cualquier otro sistema), además del back up fundamental de los archivos y base de datos del sitio web, es necesario una revisión de los componentes y plugins utilizados en el sitio.
2. Otro punto crucial es la prolijidad y estructuración de todo el sitio web.
3. Además para evitar hackeos, es preciso mantener libre de virus y malware a los dispisitivos que tangan acceso a nuestro  servidor.
   Una vez examinada nuestro dispositivo y eliminada toda amenaza, debemos cambiar todas las claves de acceso al servidor.

Mantenimiento de sitios web Joomla

Si bien la actualización de Joomla esta muy automatizada, ella debe ser complatible con los componentes y plantillas (templates) usados en el sitio. El mantenimiento descuidado en alguno de estos puntos puede dejar abiertas vulnerabilidades aprovechadas por hackers.

Agregar seguridad a Joomla

Otra de las opciones es agregar al sitio componentes que aumenten la seguridad del sitio y evite las intruciones o ataques. Estos componentes deben ser cuidadosamente configurados teniendo en cuenta las funcionalidades del sitio y las características de los componentes agregados.

Conclusiones

Las grandes potencialidades de Joomla y las funcionalidades de nustro sitio hacen que las ventajas del uso de Joomla sea muy productivo. Pero lamentablemente la actividad hacker nunca deja de buscar infectar sitios web. Por suerte la búsqueda de mayor seguridad en la comunidad Joomla es destacable y en cada actualización se mejora a este potente CMS con las nuevas tecnologías para prevenir ataques y solucionar problemas de intrución.

Como programador freelance Joomla me a tocado ver muchos sitios desatendidos y desactualizados. Muchos de ellos fueron creados de forma experimental o rudimentariamente, debido a la relativa facilidad de Joomla para su implementación, son muchos los usuarios que luego de construir sus sitios son hackeados por no avanzan en las cuestiones del mantenimiento, atención y actualización. Este abandono es una peligrosa invitación a los hackers.

Consultame sobre cualquier duda o necesidad que tengas, completa y envíame tu consulta.