El hackeo de tu CMS y sus soluciones

Los CMS son, en gran parte, una de las mayores ayudas que vamos a recibir a la hora de crear una página web. Nos permiten diseñar y añadir el contenido de la web, cómo también realizar “previews” para saber cómo será antes de publicarlas. ¿Pero, sabéis que también son un foco de infecciones? En esta entrada os explicaremos cómo evitar un hackeo de tu CMS con los pasos recomendados, y así poder prevenir intrusiones si alguna vez nos ocurre.

¿Qué hacen para conseguir el hackeo del CMS de mi web?

Permisos

Para empezar, debemos considerar que una posible entrada para los hackers son los permisos de los ficheros en el servidor, que, dependiendo del tipo de sistema operativo, se manejan de una forma u otra. Así, para Windows es algo más sencillo, mientras que, para Ubuntu, éstos son más específicos, y por lo tanto algo más difícil.

Algo que se debe comprender es que si permitimos el acceso a “otros” (Everyone), es posible que puedan subir contenido a esa carpeta utilizando algún método de PHP y, de esta forma, entrar al sistema. Y luego, claro, encontrarnos con el problema del hackeo de nuestro CMS. Es lo lógico y natural dar permisos únicamente al usuario que utilice Apache, y al grupo que se utilice para subir contenido vía FTP/SSH, con permisos 664. Por ejemplo: 664 www-data FTPUsers

De esta forma, todo el mundo podrá leer los archivos, pero solo podrán ser editados por los administradores del site. Superado este punto, debemos ir al siguiente, las versiones.

Versiones

Es importante mantener actualizado tanto el CMS como cada uno de los plugins. Y es que es posible que durante el tiempo que la versión actual esté en curso, se haya descubierto alguna vulnerabilidad que permita la entrada al sitio.

Soluciones para el hackeo de tu CMS

Pero ahora vamos a la parte más importante: ¿Qué hay que hacer si me hackean el CMS?

El primer paso para solucionar el hackeo de nuestro CMS es siempre restaurar una copia de seguridad del sitio. De esta forma, podremos volver a una copia funcional con la que podremos trabajar.

El segundo paso es cambiar las contraseñas tanto de FTP como de BBDD, para impedir nuevos accesos indeseados con esos accesos. Después de esto, deberíamos actualizar todo el sitio junto con sus plugins, para evitar la misma entrada que ya han utilizado en el pasado para esta página.

También está en nuestras manos el investigar si se trata de una vulnerabilidad de la versión que utilizamos, cómo corregirla en caso de que no podamos actualizar, o si se pudiera tratar de un tema de permisos.

En ICM siempre recomendamos actualizar las aplicaciones web de forma regular, y comprobar que no se utilicen versiones desatendidas de PHP o de las aplicaciones web que haya instaladas. Recordando siempre que, para las actualizaciones, hay que tener en cuenta los cambios entre versiones y como pueden afectar a nuestro sitio.