Continuem el nostre cicle particular d'articles sobre seguretat web amb una guia bàsica sobre què fer si un pirata o hacker s'infiltra al vostre lloc web.
Tot i tots els esforços de seguretat, la dura realitat és que els ciberdelinqüents han millorat molt l'eficàcia dels seus atacs. Per això, molts experts recomanen treballar sota la premissa que, si tens una web, el teu sistema es veurà compromès en algun moment.
Si et passa, no deixis que s'estengui el pànic. En molts casos, és possible recuperar la pàgina web sense que hi hagi mals més grans. Però, per poder localitzar i solucionar la bretxa de seguretat, cal mantenir la calma.
Arreglar una pàgina web piratejada pot ser molt difícil i portar molt de temps. Molts cops, els pirates informàtics oculten fragments de codi (scripts) que els permeten eludir l'autenticació normal i accedir al servidor sense ser detectats.
Si aquestes «portes del darrere» no s'eliminen degudament, poden tornar a entrar a la pàgina web després que (en aparença) l'hagis netejat.
Per això, el nostre primer consell seria deixar la feina a les mans d'un professional. Però, per als més decidits o apanyats, hem compilat un «pla de crisi» bàsic per arreglar una pàgina web hackejada.
1. Posa la teva pàgina web en quarantena
Deixa fora de servei el teu lloc web fins que sàpigues que ho has desinfectat. Limitant l'accés a la teva web, mantindràs els possibles visitants fora de perill de l'atac.
Si no podeu, Google recomana que torneu un codi 503 per evitar que s'indexi o s'utilitzi l'eina de sol·licitud d'eliminació d'URL per a administradors web perquè no es mostri als usuaris.
Mentrestant, prepara un informe sobre la incidència prenent nota de tots els detalls que puguin ajudar a resoldre el problema, per exemple:
- Què us ha fet pensar que us han atacat?: la vostra pàgina redirigeix a un altre lloc web, conté enllaços il·legítims, Google l'ha marcat com a insegura…
- Quan has descobert el problema?
- Pots accedir al tauler de control de la teva web o no?
- Qui és el vostre proveïdor de hosting i proveïdor de xarxa?
- Has fet algun canvi recent a la teva pàgina web? (P. ex.: afegir un plugin).
- Si la teva pàgina està feta amb WordPress: quin tema i plugins uses actualment?
Inclou tota la informació que puguis i anota les accions que vagis fent mentre busques i soluciones el problema. Tot això pot ser molt útil si decideixes demanar ajuda: entendre la naturalesa de l'atac permetrà trobar abans una solució.
Igualment, guarda qualsevol prova que trobis, com ara emails enviats en el teu nom o compres tramitades amb el teu correu. Aquest punt serà fonamental si heu de fer una denúncia en cas d'estafa o perjudici econòmic.
2. Canvia les contrasenyes
Com que no saps com s'ha infiltrat el pirata, el primer és restablir la contrasenya de tots els comptes que tenen accés a la pàgina per evitar que pugui tornar a entrar-hi.
Si no podeu accedir al vostre compte perquè heu canviat la contrasenya, comproveu si podeu entrar responent les preguntes de seguretat de la funció «Recordar contrasenya».
Normalment, els pirates no canvien contrasenyes a no ser que sigui un atac intencional, cosa poc habitual.
Un cop dins del panell d'administració, força el tancament de sessió de qualsevol usuari que estigui connectat. A WordPress, si algú ha robat la contrasenya i no ha tancat la pàgina, continuarà connectat perquè les seves galetes són vàlides. Per desactivar aquestes galetes, heu de generar una nova clau de seguretat i afegir-la al vostre fitxer wp-config.php.
Igualment, qualsevol que tingui un compte hauria de considerar actualitzar la contrasenya tant del seu equip de treball com dels comptes personals, ja que no es pot saber amb certesa a què ha tingut accés l'atacant.
3. Determineu l'abast de l'atac
Ara sí, és hora de posar fil a l'agulla per desinfectar la teva pàgina web. Tant si ho fas pel teu compte com si contractes un professional, convé que et posis en contacte amb el teu compte proveïdor d'allotjament web.
Les empreses proveïdores de hosting com Nominalia solen ajudar molt en aquestes situacions, ja que tenen personal especialitzat que maneja aquest tipus de problemes constantment i coneix lentorn del servidor. Sobretot si uses un allotjament compartit, és possible que el pirateig hagi afectat més pàgines i el vostre proveïdor pugui donar-vos informació clau.
Per avaluar els danys, és fonamental escanejar el sistema complet, inclòs l'ordinador des del qual accedeixes a la teva web, per determinar el tipus d'atac i què cal arreglar. Si diverses persones tenen accés a la teva pàgina, demana'ls que també passin l'antivirus als dispositius.
L'objectiu final és eliminar els fitxers o el codi nocius que hagin introduït els atacants i restaurar el que falti:
- Cerca qualsevol fitxer que s'hagi carregat o modificat al vostre servidor web.
- Cerca indicis d'activitat sospitosa als registres del vostre servidor: intents fallits d'inici de sessió, historial d'ordres (especialment arrel), usuaris desconeguts, etc.
Per analitzar el lloc web, si utilitzes WordPress pots instal·lar el plugin : Wordfence que et farà una anàlisi completa de la teva web i et mostrarà quins fitxers has de desinfectar. També elimina els temes i plugins que no facis servir (moltes vegades, és allà on s'amaguen els scripts)
Si heu vinculat altres plataformes al vostre lloc web —per exemple, xarxes socials o un bloc de WordPress—, comprova si s'han vist afectades. De manera preventiva, canvia les contrasenyes.
4. Confirma si has d'avisar les autoritats i els teus clients
Encara que sigui un mal tràngol, pot ser necessari avisar de l'atac les autoritats i fins i tot als clients. Amb larribada del Reglament General sobre Protecció de Dades, certes filtracions de dades han de ser notificades a lAutoritat de Control, sota pena de sancions econòmiques. Llegeix més sobre com gestionar la situació aquí.
5. Restaura una còpia de seguretat
El millor que pots fer per quedar-te tranquil és reinstal·lar tot el sistema operatiu des d'una font de confiança. A continuació, restaura una còpia de seguretat abans de l'incident.
Si utilitzes WordPress, comprova que efectivament el teu tema i plugins són segurs, i torna a instal·lar-los.
Compte amb això: si tens un bloc amb contingut diari, t'arrisques a perdre les entrades i els nous comentaris. En aquest cas, sospesa els pros i els contres.
Si no teniu una còpia de seguretat o no voleu perdre el contingut, haureu de fer tots els canvis manualment.
Encara que ja hagis canviat totes les contrasenyes, és possible que el pirata hi tingués accés mentre arreglaves el problema (per exemple, si havia instal·lat un keylogger). Per tant, quan hagis acabat de netejar i reinstal·lar el lloc web, torna a canviar-les totes.
6. Torna a la normalitat
Comproveu si Google ha afegit el vostre lloc web a la vostra llista negra. Per saber-ho, pots utilitzar eines com la de Sucuri. Si és així, un cop hagueu arreglat el problema i torneu a publicar la vostra web, sol·liciteu una revisió a Google a través de Google Search Console perquè elimini l'avís.
7. Prepara't per al futur
Ànim! Pot passar a qualsevol. Per protegir millor el teu lloc web de cara al futur, segueix les bones pràctiques que et recomanem:
- Instal·la un sistema de defensa amb tallafocs i monitorització del lloc web.
- Implementa un sistema per fer còpies de seguretat diàriament.
- Trieu un hosting amb seguretat reforçada, com el Hosting WordPress gestionat de Nominalia.
- Utilitza sempre la darrera versió de tot el programari per no ser susceptible a cap vulnerabilitat coneguda.