Cómo Detectar un Ataque Web y Qué Hacer para Evitarlo

Categorias: cPanel, Plugins, Wordpress

Ataque web

En el artículo de consumo de recursos, también conocido como Error: “Resource Limit is Reached”, pusimos que podríamos estar consumiendo más recursos de lo normal en nuestro hosting debido a que podríamos estar sufriendo un ataque con el objetivo de obtener nuestros datos, pero…

¿Cómo Podemos Detectar un Ataque Web?

Para ver si estamos teniendo un ataque o hemos sufrido uno recientemente podemos mirar el log de apache que nos ofrece nuestro panel de gestión del hosting, es decir, cPanel.

URL de acceso a cPanel:
http://nuestrodominio.com/cpanel

Por lo tanto, una vez dentro de nuestro panel de control cPanel, nos dirigimos hasta la sección de Métrica, hacemos click en "Acceso sin Procesar", tal y como muestra esta captura de pantalla (indicamos donde está la opción con una flecha roja):

cPanel - Acceso sin procesar

Icono:

cPanel - Acceso sin procesar (icono)

Allí veremos los logs actuales y anteriores en formato comprimido .GZ. Podremos descargar el que queramos para para consultar si una misma IP está haciendo muchas peticiones a nuestro site. De esta forma, podremos ver las ips que nos visitan y los accesos que realizan. También podremos configurar los registros para que se archiven cada 24 horas y/o se eliminen los del mes anterior.

cPanel - Acceso sin procesar configurar descargar

Aunque seguramente haciendo esto que indicamos y visualizando el archivo una vez descomprimido con algún editor de código o texto puede que no nos enteremos de nada y solo veamos líneas, aunque si entre estás líneas vemos muchas veces la misma IP de forma consecutiva podremos saber que hemos recibido un ataque.

Web Infectada

Hay métodos para detectar si nuestra web ha sido infectada. Por ejemplo, sitios como sucuri.net (con soporte para varios CMS: WordPress, Joomla, Drupal, Magento, ect) o isithacked.com ofrecen análisis gratuitos para escanear nuestro sitio para ver si tiene contenido malicioso. También ofrecen herramientas de pago más completas, pero la función que nos interesa que es ver si tenemos algo que no está bien en nuestra página web la cumplen con creces ¡y de forma gratuita! Además, en el caso de isithacked.com también ofrece un servicio de monitoreo gratuito si nos registramos.

sucuri.net

Plugins para WordPress

Cada día hay más y más páginas con WordPress, si estas no tienen medidas de seguridad, son vulnerables de cara a sufrir un ataque.

En caso de tener un WordPress se pueden utilizar plugins como Anti-Malware Security and Brute-Force Firewall o Wordfence Security, cuya función es buscar archivos que necesiten ser actualizados o hayan sido modificados recientemente. Y, por supuesto, estos plugins también llevan a cabo labores de limpieza para evitar futuros hakeos, aunque no son plugins infalibles.

Plugin Anti-Malware Security and Brute-Force Firewall para WordPress

Aunque no lo parezca… un plugin desactivado y/o desactualizado podría ser el que facilite la posibilidad de que suframos un ataque web, ya que, en caso de tener un fallo de seguridad, una versión más reciente del plugin podría corregir este "bug de entrada”, impidiendo a los hakers acceder a nuestro site como lo hacían antes.

Plugins, Módulos y Themes ¡ACTUALIZADOS!

En caso de tener un CMS con plugins, módulos y themes lo ideal es asegurarse de tenerlos actualizados a su última versión para reforzar la seguridad y mejorar la funcionalidad de los mismos, siempre y cuando lo que actualicemos sea compatible con la versión del CMS que tengamos actualmente, ya que si no podría dar muchos problemas.

Por ejemplo, con cada parche de WordPress se meten mejoras de seguridad y, por lo tanto, siempre que no perjudique en nada a nuestro site lo más recomendado es mantenerlo actualizado, previa comprobación de que el theme y/o los plugins que tengamos también soportan su última versión.

WordPress Actualización

Si ya hemos sido hackeados, deberemos reforzar nuestro CMS, por ejemplo, en el caso de WordPress cambiando el nombre de usuario "admin" con el que accedemos a su panel de administración, ya que este suele ser el nombre de usuario más utilizado bajo este CMS y, por lo tanto, conseguir la contraseña para el mismo tampoco suele ser muy complicado para los hakers. Cambiado este usuario "admin" por otro y asignándole una contraseña mucho más fuerte ganaremos unos cuantos enteros, obviamente no recomendamos usar estas contraseñas. También se puede cambiar el prefijo "wp_" de las tablas de la base de datos. Todo el mundo hoy en día ya sabe que "wp" es la abreviatura de WordPress.

Y en fin, para saber que más cosas se pueden hacer recomendamos echarle un vistazo a este estupendo artículo que publicamos hace unos días -> Cómo Recuperar WordPress después de ser Hackeado



Recuerda…

En Hostinet todos nuestros Hosting web vienen de serie con un panel de control cPanel. Además, pensamos que lo mejor es siempre utilizar cuentas personalizadas con tu propio dominio con el fin de personalizar tu negocio o de dotar de seriedad a tus comunicaciones.
De hecho, por muy poco al mes puedes contratar el plan de hosting que mejor se adapte a tu proyecto web, así como también un dominio bajo el cual tener tu propio email o todas las cuentas de correo electrónico que desees.

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid); ofreciendo un precio muy ajustado, una seguridad impenetrable y una confianza sin igual a todos nuestros clientes.

HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + 15 AÑOS DE EXPERIENCIA