7 Servicio para ayudarlo a reparar sitios pirateados de Joomla

Entre el popular sistema de gestión de contenido (CMS), Joomla es conocido por sus características de seguridad y su robustez..


Pero usar Joomla para construir y mantener su sitio no garantiza que no sea pirateado. No importa cuánto esfuerzo dediques a proteger tu sitio, siempre habrá una vulnerabilidad que no conoces, una que abre una puerta para que los piratas informáticos ingresen y se apoderen de tu contenido querido..

Los sitios de Joomla pueden ser pirateados de muchas maneras. Para comenzar, el servidor que aloja su sitio puede ser inseguro. Hay muchas vulnerabilidades que pueden explotarse en un servidor, como credenciales débiles, servicios DNS desprotegidos, puertos abiertos, y muchos otros.

Una tristemente común es el uso de la cuenta de administrador predeterminada con una contraseña débil que se puede obtener mediante un ataque de fuerza bruta. Otra es la falla al actualizar el sistema central de Joomla o los complementos o plantillas instalados.

La arquitectura abierta de Joomla es excelente por la flexibilidad que ofrece, pero crea un riesgo potencial al permitirle usar extensiones inseguras. Finalmente, una amenaza común a todos los sitios web, independientemente de la tecnología subyacente: podría convertirse en el objetivo de ataques de phishing.

En conclusión, su sitio de Joomla puede ser pirateado, pase lo que pase. La siguiente pregunta que puede hacer es: ¿Cómo sé si mi sitio web fue pirateado y cuáles son las consecuencias??

El problema con mantener un sitio pirateado

Si escanea con frecuencia su sitio web de Joomla en busca de malware, existe una buena posibilidad de que detecte un intento de piratería antes de que se apodere de todo el sitio. Pero si no lo hace, los síntomas de que su sitio fue pirateado aparecerán en forma de páginas web alteradas, con mensajes, enlaces, imágenes o anuncios que no colocó allí, o redirige a sitios que no le pertenecen..

También debe sospechar que su sitio ha sido pirateado si experimenta cambios sutiles de comportamiento, como cerrar sesión automáticamente de su cuenta de administrador, detectar la aparición de nuevos nombres de administrador, obtener una cantidad inesperadamente alta de tráfico del sitio o experimentar una carga lenta de páginas web.

Puede creer que esos síntomas son superficiales y que los mensajes o imágenes extraños no son realmente perjudiciales para su negocio. No te lo creas. Cualquier síntoma de piratería es perjudicial de muchas maneras. Para empezar, puede afectar su posicionamiento en SERP (páginas de resultados de motores de búsqueda). Los motores de búsqueda, en particular Google, verifican los sitios que rastrean para ver si son seguros para los usuarios habituales. Si detectan que su sitio ha sido pirateado, mostrarán una advertencia junto con los metadatos del sitio, y también reducirán su clasificación SERP a favor de otras páginas con contenido similar que no ha sido pirateado.

Además de dañar su SEO y la reputación de su sitio como una interfaz comercial seria, las consecuencias de mantener un sitio pirateado podrían incluir poner en peligro la información privada de sus clientes o usuarios. Un ataque de piratería, como las secuencias de comandos entre sitios, podría redirigir a sus visitantes a cualquier lugar que los hackers quieran. Esos visitantes perderán la confianza en su sitio para siempre.

Entonces mi sitio de Joomla fue pirateado. Ahora que?

Tiene dos opciones: contratar un servicio que hará la limpieza por un precio, o hacer la limpieza usted mismo. Si eres un fanático del bricolaje, haz una jarra de café ☕ y prepárate para hacer un trabajo de limpieza serio, siguiendo los pasos a continuación..

  • Haz una copia de seguridad completa. Esta copia de seguridad contendrá rastros de malware, pero debe guardarla de todos modos en su computadora local, en una carpeta de cuarentena, en caso de que necesite encontrar algún archivo o contenido que no esté en ningún otro lugar.
  • Realizar un escaneo completo del sitio. Utilice una herramienta en línea para hacer este trabajo, y también use su antivirus local para detectar archivos infectados en la copia de seguridad realizada en el paso 1. Si el antivirus detecta archivos infectados, esos archivos deben eliminarse de la copia de seguridad y del alojamiento.
  • Ponga el sitio en modo fuera de línea. Puede hacerlo desde el back-end de Joomla, a través de FTP, o simplemente modificando el archivo .htaccess en su servidor para permitir el acceso solo desde su propia dirección IP.
  • Haz un escaneo manual. Usando FTP y su propio ojo entrenado, navegue a través de la estructura de directorios para encontrar archivos falsos y eliminarlos. Mire particularmente en carpetas como / tmp, / cache o / images en busca de archivos maliciosos disfrazados de legítimos, un par de ejemplos comunes: test.html, tests.php, contactos.php, cron.css, css.php. Si encuentra algún archivo que no pertenece a la carpeta, está encendido, lo elimina sin pensarlo dos veces.

Si no está seguro de si el escaneo completo del sitio que realizó en el paso 2 limpió los archivos de código infectados, entonces su escaneo manual debe incluir la búsqueda de código malicioso en archivos PHP. Tenga en cuenta que ese código podría ofuscarse o enmascararse con funciones como base64_decode, gzinflate, eval u otras relacionadas con expresiones regulares. Puede usar un decodificador PHP o un servicio en línea para analizar el código ofuscado para revelar lo que realmente hace.

  • Cambie todas las contraseñas y elimine usuarios deshonestos. En primer lugar, cambie la contraseña de su cuenta de superusuario de Joomla y todas las contraseñas para cuentas con permisos administrativos en el sitio web. Desde su panel de alojamiento, cambie la contraseña de la base de datos y actualícela en los archivos de configuración (configuration.php). Haz lo mismo con la contraseña FTP.
  • Actualice su instalación de Joomla a la última versión, junto con todos los complementos y plantillas. Con el Administrador de extensiones, compare el número de versión de cada extensión con la información del sitio del desarrollador. Si hay extensiones que no usa, elimínelas.
  • Restaura tu reputación. Si ya se te acabó el café, deberías considerar hacer otro frasco. Este paso es menos técnico, pero llevará más tiempo completarlo.

Si su sitio fue pirateado mucho antes de que lo limpiara, lo más probable es que haya en la lista negra. Eso significa que no aparecerá en los resultados de búsqueda para proteger a los usuarios de posibles infecciones de malware y, por lo tanto, no recibirá más visitantes y perderá la confianza. Incluso si limpiara su sitio a fondo, continuaría en la lista negra durante unos días..

Para acelerar las cosas, una vez que su sitio esté limpio y funcione de manera saludable, use la Consola de búsqueda de Google para solicitar una revisión. Google escaneará su sitio web y, si no encuentra ninguna infección de malware, dejará de mostrar un mensaje de advertencia junto a los metadatos de su sitio. Pero tendrá que esperar un par de días hasta que eso suceda. Con Search Console, también puede acceder a la Herramienta de eliminación de URL para solicitar la eliminación del índice de Google de cualquier URL agregada por manos maliciosas.

Una vez que haya limpiado su sitio, tome las medidas necesarias para evitar futuros ataques, como escanear regularmente su sitio en busca de infecciones de malware.

Servicios de reparación de hacks

Los pasos enumerados anteriormente podrían servirle como guía de bricolaje para recuperar su sitio web de un ataque de piratería. Pero si no tiene el tiempo o no confía en sí mismo lo suficiente como para hacer el trabajo, puede contratar a un experto en la reparación de sitios pirateados de Joomla. Le costará, pero el tiempo que ahorrará podría valer la inversión. Tenga en cuenta que cada minuto su sitio está desconectado
– o peor, en línea pero perdiendo reputación – podría significar dólares que pierdes.

Aquí hay una lista de servicios que podría considerar si necesita que su sitio vuelva a funcionar RÁPIDO.

Reparar

Detrás este servicio, es Phil E. Taylor, un desarrollador PHP completo y un reconocido experto en Joomla.

Por una tarifa fija única de £ 88 o £ 138, dependiendo de su versión de Joomla, Phil y sus muchachos arreglarán su sitio pirateado de Joomla. La tarifa no cambiará y no se agregarán costos, sin importar cuánto tiempo les lleve terminar el trabajo. Prometen comenzar a trabajar de inmediato si contrata el servicio dentro del horario de oficina del Reino Unido. En la mayoría de los casos, el problema se resuelve en el mismo día..

Para arreglar su sitio, solo necesita registrarse, enviar los detalles de su sitio y pagar la tarifa. Después de eso, puede relajarse mientras los expertos se encargan de todo. Después de reparar su sitio, puede contratar servicios adicionales, como proteger su sitio, aplicar las mejores prácticas, depurar y corregir mensajes de error de PHP y solucionar problemas de pantalla blanca de la muerte. Todos esos servicios se ofrecen por la misma tarifa única cada uno..

Sucuri

Si tiene que pagar para arreglar su sitio, puede aprovechar la oportunidad de contratar un servicio que haga más que eso. Puede costarle más, pero obtendrá tranquilidad a cambio..

Sucuri ofrece un plan prepago de $ 499.99 por año que garantiza una respuesta de 6 horas cuando necesita reparar rápidamente un sitio pirateado. Una vez que su sitio se arregla, obtiene un año de protección continua, sin pagar tarifas adicionales. Hay planes más asequibles si puede esperar más de 6 horas para arreglar su sitio. Los tiempos de respuesta varían, pero con cualquier plan, los expertos de Sucuri limpiarán su sitio web por completo.

Para arreglar su sitio, solo necesita seguir tres pasos simples: elija el plan que mejor se adapte a su presupuesto, cree una cuenta y envíe una solicitud de eliminación de malware. Sucuri garantiza poner fin al malware, advertencias de listas negras, puertas traseras ocultas y spam SEO.

Cuando termine el trabajo, recibirá un informe completo.

Astra

Minutos después de registrarse en Astra, sus investigadores de seguridad comenzarán a diagnosticar su sitio web, utilizando herramientas sofisticadas. Todos los archivos infectados se identificarán y eliminarán para garantizar que su sitio vuelva a estar limpio, y las herramientas de Astra se implementarán para evitar futuros ataques. Los expertos en seguridad de Astra eliminarán rápidamente todo el malware del sitio web, listas negras, phishing, desfiguraciones, spam SEO y otros problemas.

Astra ofrece tres planes diferentes diseñados para satisfacer diferentes necesidades.

  • El plan Pro cuesta $ 19 al mes y está diseñado para sitios web de pequeñas empresas. Incluye limpieza de malware con un tiempo de respuesta de 12 horas, junto con un firewall de sitio web, escáner automático de malware, monitoreo de listas negras y muchas más funciones.
  • El plan avanzado cuesta $ 89 al mes y reduce el tiempo de respuesta para la limpieza de malware a 8 horas. Agrega un conjunto interesante de características para sitios de comercio electrónico y pequeñas empresas, como auditorías de seguridad trimestrales y más de 300 pruebas de seguridad..
  • Finalmente, el plan de negocios cuesta $ 119 al mes y está diseñado para SaaS y grandes tiendas, ofreciendo un tiempo de respuesta de 6 horas y características especiales, como pruebas de lógica de negocios, recompensa de errores administrados, un administrador de cuentas y hasta 6 miembros del equipo..

Repara tu Joomla pirateado

Mehdi es un profesional independiente marroquí que tiene más de nueve años de experiencia en la reparación de sitios pirateados de Joomla. A través de Fiverr plataforma, ya ha ayudado a innumerables personas con sus sitios pirateados.

Cuando contrata los servicios de Mehdi, eliminará cualquier infección existente de su sitio, le agregará un paquete de seguridad, actualizará su Joomla a la última versión, borrará los mensajes de advertencia de los SERPs de google, solucionará todos los problemas relacionados con la seguridad o la piratería, y hará un copia de seguridad completa de su sitio web. Si necesita más información, puede enviarle un mensaje a Mehdi y obtener una respuesta en aproximadamente una hora.

Mehdi ofrece un paquete básico seguro, que cuesta $ 5 y realiza un análisis completo, limpia el sitio web, corrige todos los permisos y genera un informe completo. Ofrece una garantía de devolución de dinero de un mes. También hay un paquete Pro estándar, que cuesta $ 25 y ofrece todo lo mismo que el plan básico, además de instalar un firewall, verificar vulnerabilidades y ofrecer una garantía de dos meses. Finalmente, el paquete Premium Expert cuesta $ 50 y agrega la capacidad de reparar completamente un sitio web muerto y actualizar todas las extensiones. La garantía de este plan es de tres meses..

SiteLock

Con SiteLock, puede optar entre limpiar un sitio web por única vez o contratar un plan de reparación y protección continua. El primero cuesta $ 199.99 por dominio, mientras que el último tiene un costo de $ 41.67 por mes / dominio. SiteLock promete trabajar las 24 horas para que su sitio vuelva a estar en línea lo antes posible, sin hacer excepciones..

Si opta por el plan de protección continuo, SiteLock implementará protección proactiva, encontrando y reparando amenazas antes de que sepa que existen, y manteniendo su sitio alejado de posibles suspensiones y listas negras.

Es posible que su proveedor de alojamiento suspenda su sitio web temporalmente si detecta una infección de malware en él, para evitar que infecte otros sitios alojados en el mismo servidor compartido. Si este es el caso, SiteLock trabajará con usted y con su proveedor de alojamiento para limpiar su sitio y ponerlo en línea lo antes posible..

Web357

Esta Servicio da un paso que la mayoría de los servicios de no pirateo pasan por alto: establece una página temporal de marca mientras los expertos en limpieza trabajan en su sitio. Esa página les dirá a sus visitantes que su sitio está en mantenimiento, por lo que no recibirán un error y pensarán que su sitio ya no existe..

En 24 horas o menos, su sitio se limpiará por completo y se reparará por una tarifa única de $ 149.00. Una vez que contrata el servicio, debe proporcionar detalles de acceso del administrador, y luego un equipo especializado escaneará de forma automática y manual su sitio de Joomla en busca de vulnerabilidades y malware.

Limpiarán todos los archivos pirateados, las entradas de la base de datos y las puertas traseras, y después de eso, actualizarán los archivos, plantillas y extensiones principales de su sitio a la última versión de cada uno. También ejecutarán un análisis de seguridad completo y enviarán una Solicitud de revisión de Google para eliminar su sitio de cualquier lista negra.

SiteGuard

Los especialistas de SiteGuard siempre están “activos”, lo que significa que pueden comprometerse a reparar su sitio web de Joomla dentro de las 24 horas posteriores a su solicitud, aunque dicen que generalmente el trabajo de limpieza finaliza en no más de 6 horas.

Por una tarifa única de $ 199, el antivirus de SiteGuard escaneará todo su sitio y eliminará instantáneamente todas las infecciones de malware, garantizando una limpieza completa o devolviendo su dinero.

Más de 150,000 usuarios confían en el servicio de SiteGuard y en la atención al cliente, que no solo repara su sitio y elimina todo el malware, sino que también restablece sus listados de Google y sus clasificaciones SERP.

Convertir una crisis en una oportunidad

Reparar su sitio de Joomla después de que fue pirateado le costará dinero o tiempo. Pero no piense que no va a desperdiciar nada; en cambio, piense en eso como una inversión para mejorar la seguridad de su sitio web. Después de arreglarlo y asegurarlo, su sitio habrá ganado robustez y sus clientes o visitantes confiarán más en usted y su negocio..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map