Joomla Hackeado ?

Nuevo servicio de reparación de Joomla infectado o hackeado. Hemos puesto en marcha este servicio para solucionar estos problemas y de manera totalmente gratuita para nuestros clientes. Hasta dos reparaciones gratis al año si están alojados en los servidores de Opción5.com.

Si usted no es cliente y necesita una reparación de urgencia solicite presupuesto sin compromiso aquí.

Reparamos su Joomla si se encuentra con estos problemas:

  • reparar joomla infectadoInyección de código malicioso en Joomla
  • Imposibilidad de acceder al panel de administración de Joomla,
  • Al abrir su página en Joomla se redirecciona a otra
  • Google detecta a Joomla como web atacante y no deja acceder a ella
  • Entro en mi Joomla y aparece una pantalla de "Sitio web hackeado por…."

¿Cuales son las consecuencias de un Joomla hackeado?

Aunque la mayoría de los casos son ataques masivos cuando se encuentra una vulnerabilidad ya sea en el propio CMS o en el servidor los daños ocasionados pueden ser distintos entre los que nos encontramos:

  • La penalización de los buscadores como Google que detectan la infección y no permiten el acceso al sitio
  • Pérdida de visitas o ventas por no poder acceder al contenido buscado
  • Robo de información contenida en el sistema
  • Inversión de tiempo y dinero para reparar y restablecer de nuevo el sitio

Es muy importante realizar copias de seguridad periodicas  con el fin de poder restablecer sus archivos limpios sin ningún tipo de código malicioso y de una manera rápida. Desde Opción5.com le ofrecemos copias de seguridad diarias con la posibilidad de restaurar hasta dos veces al año gratuitamente una copia de seguridad del día anterior, la semana anterior o el mes anterior.

¿Cual es la manera de actuar de un Hacker en Joomla?

joomla infectado1) Lo más común es que se aprovechen de alguna vulnerabilidad de Joomla (al ser código abierto tienen acceso a todos sus archivos)

2) Colocan backdoors ( archivos php que les permiten ejecutar instrucciones dentro del sistema de archivos del servidor, por ej: pueden ver los archivos, navegar por directorios, cambiar permisos, editarlos etc)

3) A través de estos backdoors pueden tomar posesión del sitio y corromperlo de diferentes formas:

a- Editar un archivo clave del sistema joomla para poner offline el sitio y agregar el típico mensaje "hacked by…" que se visualiza cuando un visitante accede a la web.
b- Pueden multiplicar los backdoors en el sistema de directorios de joomla para hacer más inaccesible el sitio.
c- Pueden editar algún archivo clave del sistema joomla para incluir código fuente adicional con diferentes propósitos:
- descargar virus e intentar ejecutarlos en los PCs de los visitantes
- robar información o datos de transacciones, e incluso enviarlos por email a otros hackers
- colocar enlaces ocultos hacia sitios web de pornografía, de ocio y otros, o hacer redireccionamientos no permitidos hacia páginas que les interesa aumentar su tráfico.

4) Publican el sitio hackeado en foros y comunidades de hackers, explicando cómo lo hacen. Los que logran vulnerar sitios son hackers muy experimentados y en la mayoría de casos su intención es la de poner en aviso a los desarrolladores pero en ocasiones esas explicaciones las captan otros usuarios con el único fin de hacer daño y obtener notoriedad. Gracias a ello, su sitio puede ser hackeado una y otra vez.

Muchas veces los hackers actúan de manera silenciosa, es decir, en apariencia el sitio hackeado/vulnerado no presenta ningún problema visible, pero, residen en él backdoors o código maligno que puede ser utilizado en cualquier momento por ellos, para cualquier propósito.

He reparado mi Joomla hackeado y me lo vuelven a hackear ¿que hago?

Para solucionar el problema de raíz es necesario conocer muy bien todos los archivos de Joomla y destruir cualquier backdoors que pudiese existir y por el cual están accediendo. Tenga en cuenta que esta puerta de entrada no autorizada por usted puede haber sido publicada en algún foro o compartida por un grupo de hackers teniendo acceso a ella toda esta comunidad.

Algunas posibles soluciones:

Para solucionar el problema definitivamente hay varias alternativas que dependiendo del caso y del tiempo que lleve infectado se podrán tomar unas u otras:

  • Restauración del sitio completo a una fecha anterior.
  • Encontrar los backdoors para eliminarlos y asegurar los permisos de las carpetas que lo contienen.
  • Volver a subir todo el sitio completo y restaurar la base de datos.
Pida Presupuesto

¿Tiene alguna duda? consulte nuestra base de conocimientos relacionado aquí.
Hosting Multidominio