Me han hackeado.
No es broma, ni es una exageración.
Alguien ha hackeado una web de prueba y ha infectado uno de mis proveedores de hosting entero.
Por eso no voy a venderte nada hoy, ningún curso, ningún servicio…, solo quiero contarte la historia de cómo el profesional al que llamas para que arregle los hackeos de tu web, ha sufrido uno en sus propias carnes.
Porque no somos infalibles y, como verás, los descuidos se pagan caros y yo asumo mi culpa total en esto.
No del proveedor, que ha hecho más de lo que le corresponde por limpiar el desastre, sino mía.
Este proveedor concreto, por cierto, se llama Lucushost y funciona tan bien y me ha ayudado tanto hoy, que quiero recomendártelos. Así que al final te regalo un 20% de descuento para contratar sus servicios.
Son gallegos, son baratos, son buenos y encima te ayudan en cosas con las que no tendrían por qué ayudarte.
Algo parecido me pasó estando en SiteGround y lo primero que me dijeron fue que tenía que pagar no sé cuánto a un experto para…
En fin, que me he desviado y ya vuelvo: EL HACKEO, película dirigida por David Olier y protagonizada por el hacker ruso.
Escucha, detectar que te han hackeado no siempre es fácil.
Yo me he dado cuenta de que algo fallaba cuando, al querer entrar en el panel de administración de una de mis webs, me salía una pantalla blanca.
Haciendo pruebas, he recibido errores extraños (404 de contenido inexistente, 500 de no conexión con el servidor)…
A veces entras en tu web y ves otra distinta, otras tienes la web llena de enlaces a páginas porno (normalmente abajo, en el footer)…, y otras no te enteras hasta que alguien te lo dice o pierdes acceso completo a la web.
El caso es que, al darme cuenta de que había algo raro, he ido a revisar el resto de webs.
Todas bien, en apariencia.
Así que he abierto un ticket de soporte en mi proveedor de hosting:
–¡Hey! Que no puedo entrar en esta web, ¿hay algún problema de acceso o algo que tengáis localizado?
–Mira, campeón, no puedes entrar porque tienes una infección de caballo esparcida por todo tu servidor.
–What?! Si me lavo las manos compulsivamente todos los días…
–Aha, quizá sea cierto pero… ¿también te lavas compulsivamente los codos? ¿O las corvas? ¿O…?
Escucha.
Cuando tienes muchas webs alojadas en un mismo lugar, la protección que aplicas a una web tienes que aplicarla en todas las demás.
¿Por qué?
Porque si tienes 10 webs en un hosting y te hackean 1, las posibilidades de que de esa web salten al resto son altísimas.
Te diría que, con tiempo suficiente, son del 100%.
Y la web que creé para diseñar un curso del que todavía ni te he hablado, llevaba parada, abandonada y desactualizada muchos, muchos, muchos meses.
¿Ahora qué?
Ya sabemos que hay una infección, Lucushost hasta me ha dicho por dónde han entrado, pero… ¿qué hacemos?
Mira, no te voy a engañar. Lo que hay que hacer es un coñazo.
En el mejor de los casos, hay que detectar cuándo sufriste el hackeo, buscar el agujero de seguridad, cargar una copia anterior y arreglar el agujero.
En el peor, no puedes cargar copias de seguridad porque ha habido cambios importantes en tus webs en ese periodo.
Por ejemplo, ventas.
SPOILER: en este hosting en concreto hay ventas todos los días y es casi imposible que pueda cargar una copia anterior sin fastidiar a nadie.
La solución en estos casos es…
REDOBLE DE TAMBORES…
Revisar todos los archivos del hosting para buscar el código malicioso y así limpiarlo a mano.
¡Coño! ¿No tienes forma de hacerlo automático?
Los sistemas automáticos fallan o, mejor dicho, hay hackeos muy inteligentes que saben engañarlos.
Y si se queda una pieza de código suelta… la infección volverá.
Con mis años de experiencia yo ya sé dónde mirar, qué buscar y cómo hacerlo rápido. Pero hablamos de miles de archivos diferentes.
Me ha llevado un rato, me ha roto los esquemas de trabajo del día, pero mis webs están más limpias que el culito de un bebé después de bañarse.
En resumen:
Mantén todas tus webs siempre actualizadas.
Contrata un hosting de calidad que te ayude en los momentos malos, como ha hecho Lucushost por mí.
En caso de problemas, ¿a quién vas a llamar?
Ghostbusters!
Si no los encuentras, mejor llama a alguien que sepa deshacer hackeos.
Alguien que ya no se ponga nervioso cuando ve 10 páginas web caer, ni cuando encuentra código malicioso hasta debajo de las piedras.
Porque, ¿sabes qué pasa? Que las webs se rompen, las hackean y dejan de funcionar.
Lo importante es asumirlo y buscar profesionales que sepan arreglar esos problemas.
Si quieres dejar tu comentario, apúntate:
El newsletter que leen empresarios, abogadas, amos de casa, ingenieros y fruteros por igual
Cada día un email para inspirarte, ¿a qué? A vivir mejor, ser mejor, ganar mejor