Cuando un sitio web es hackeado, rara vez ocurre que el hacker no haya dejado un malware para poder acceder repetidamente al sitio web en el futuro. Estos códigos maliciosos ocultos que se plantan deliberadamente en un sitio web con la intención de una mayor explotación se conocen como «puertas traseras de sitios web». Así, las puertas traseras de sitios web sirven como puerta de entrada para que un atacante pueda explotarlo una y otra vez.
En la práctica, una puerta trasera también puede ser utilizada por un desarrollador como una forma legítima de obtener acceso al sitio web. Sin embargo, independientemente de quién cree una puerta trasera (un desarrollador o un hacker), siempre es un riesgo para la seguridad del sitio web.
¿Cómo detectar las puertas traseras de un sitio web?
Detectar las puertas traseras de un sitio web no es una tarea fácil, ya que las puertas traseras se camuflan muy inteligentemente entre los archivos y bases de datos buenos. Al contrario de lo que es fácil, detectar un backdoor en un sitio web es un hueso duro de roer ya que la mayoría de los backdoors se confunden generalmente con códigos buenos. Y así es exactamente como esquiva la atención.
Utilice este comprobador de puertas traseras de sitios web >
Aprovechando el caso, ahora veremos cuántos tipos de puertas traseras hay en realidad. Pues bien, los backdoors se pueden clasificar a grandes rasgos en las siguientes categorías:
Complejo, Backdoors de múltiples líneas
El Backdoor de un sitio web que consta de varias líneas de códigos se puede denominar como códigos grandes y complejos. Un ejemplo muy acertado sería este fragmento de código:
A veces, el hacker ofusca los códigos para hacer más difícil su detección. He aquí un ejemplo de ello.
Simple, One-liner Backdoors
Los códigos One-liner que utilizan comandos básicos en él pueden ser llamados backdoors simples. Un ejemplo de esto sería el siguiente trozo de código, con el que un hacker ejecuta un comando en el servidor del sitio web.
CMS Specific Backdoor
Como hemos visto en el reciente giro de los acontecimientos, los CMS basados en PHP son objetivos calientes para los ciberataques y la inserción de backdoors. Por ejemplo, este trozo de código es un ejemplo clásico de cómo un hacker descarga el contenido de un archivo de texto y lo carga en /wp-includes/class.wp.php de WordPress.
¿Cómo eliminar las puertas traseras del sitio web?
Después de haber limpiado el malware de un sitio web y de haber hecho los rituales necesarios posteriores al hackeo. Lo que más a menudo se olvida es encontrar y eliminar las puertas traseras del sitio web. Sólo limpiar su sitio web de malware no es suficiente ya que las infecciones de malware tienen una tendencia a reinfectar. Eliminar las puertas traseras es tan crucial como eliminar el malware. Se aseguraría de que todas las posibles entradas para un atacante están selladas.
Artículos relacionados: WordPress backdoor hack , PHP/ApiWord Backdoor
Las siguientes técnicas resultarán muy útiles para eliminar los backdoors de su sitio web:
Lista blanca: Comprobación con archivos buenos
Comprobar todos tus archivos (ya sean del núcleo, de los plugins o de los temas) con los buenos de tu almacén de copias de seguridad servirá para el propósito. Estos archivos auténticos tienen una firma numérica también conocida como la suma de comprobación. La suma de comprobación de un archivo le permitirá saber si los archivos actuales están realmente libres de malware o no.
Además de eso, cada CMS como WordPress, Drupal, Magento, Opencart, etc también tiene su propio conjunto de archivos del núcleo. También puede comprobar sus archivos actuales con estos para averiguar si ha habido alguna modificación o cualquier adición desconocida a sus archivos principales.
Blacklisting: Bloqueo de códigos maliciosos conocidos
Bueno, encontrar backdoors no será tan agitado ya que hay cientos de backdoors de sitios web comunes ya identificados. Ponerlos en una lista negra de antemano resolvería la mitad del problema. Bloqueará cualquier intento malicioso de insertar puertas traseras en su sitio web. Estas puertas traseras están fácilmente disponibles en línea.
Archivos desconocidos: Escanea en busca de archivos ajenos
Si te resulta difícil categorizar un fragmento de código o un archivo en los dos casos anteriores, entonces tienes que comprobar manualmente cada función y comando en él. Si son legítimos, puedes aprobarlos y en caso de que sean ajenos a los originales, puedes deshacerte de ellos.
En caso de que te enfrentes a algún problema con la auditoría manual, Astra está encantada de ayudarte. Los ingenieros de Astra harán una auditoría exhaustiva de los archivos por ti. Puede hacer una demostración de Astra aquí
¿Cómo evitar que los backdoors vuelvan a aparecer?
¡Felizmente! Has eliminado con éxito el backdoor de tu sitio web. Pero, ¿qué podrías hacer para evitar que vuelva a aparecer? Aquí se enumeran algunos consejos y trucos que le ayudarán a protegerse de cualquier reinfección:
- Después del proceso de eliminación del hacker, actualice a las últimas versiones de los plugins, temas y extensiones.
- Restablezca sus contraseñas, y asegúrese de utilizar sólo las fuertes.
- Añada una capa adicional de protección a su sitio web mediante el uso de un Firewall de sitios web.
- Un escáner de malware es también una gran manera de tener su sitio web revisado regularmente para cualquier irregularidad.
- Actualice su software.
Conclusión
Las puertas traseras pueden ser un indicio o un síntoma de un problema mucho mayor en tu sitio web. Probablemente un hackeo que redirige a varias páginas de spam. O también podría ocurrir que tu sitio web esté siendo utilizado como anfitrión de un ataque generalizado y por lo tanto el atacante quiera conservar el acceso. Es aterrador, lo sé, pero hay una solución para esto. Puedes comprobar si hay algún ataque en tu querido sitio web o puedes tomar ayuda profesional para identificarlo.
Ahora que sabes qué es una puerta trasera, cómo encontrar & eliminarla y las formas de evitar que vuelva. Aun así, debes asegurarte de que no hay ningún nexo de ciberataque que se promueva utilizando tu sitio web. Si te preocupa cómo hacer una eliminación de malware de tu sitio web, envíanos un mensaje en el widget del chat. Y estaremos encantados de ayudarte.