Que hacer cuando nuestra web es atacada.
Todos aquellos que tienen una pagina web son susceptibles de ser victimas de un ataque. Incluso aquellas paginas web personales que, en principio, no son susceptibles de ser atacadas porque “no le interesan a nadie”, pero que pueden darle al atacante acceso a los recursos de nuestro servidor ( sobre todo si es el servidor de un proveedor importante ).
A modo de ejemplo, ayer una de las páginas web que suelo visitar mostraba esta imagen:
En este tipo de situaciones, lo primero, y lo mas importante es tranquilizarse. Ante una situación inesperada se suele reaccionar de forma casi instintiva, y normalmente provocar daños mayores de los que ya existían.
Una vez que hemos aceptado que nuestra web ha sido “violada” por un desconocido, y que el daño ya esta hecho, lo mas aconsejable siempre es seguir los siguientes pasos:
- No tocar mas que lo imprescindible: reiniciar un servidor, restaurar una copia de seguridad antigua, o ponernos a hacer modificaciones pueden aumentar aún mas el problema.
- Avisar a nuestros proveedores: Si no es una maquina de nuestra propiedad, lo primero es avisar al proveedor, quien seguro que nos puede ayudar o aconsejar para solventar el problema.
- Minimizar el riesgo para terceras personas: avisar a nuestro proveedor, tanto si es un alojamiento normal como si es un alojamiento dedicado. Si es posible, desconectar la maquina de internet, para evitar que desde nuestra web se realicen ataques o envíos de correo no deseado.
- Hacer una copia de seguridad de nuestro sitio: Nos servirá para, mas adelante, investigar cual pueda haber sido el problema.
- Comprobar ( si es nuestra maquina ) que no haya procesos extraños ejecutandose: la mayor parte de las veces basta con ejecutar ps auxjf desde una consola para ver estos procesos.
- Vaciar ( si es nuestra maquina ) la cola de correo: La mayor parte de los ataques se producen para realizar envíos de correo no deseado, por lo que nuestra cola de correo estará llena a rebosar de basura pendiente de ser enviada.
- Limitar el acceso a la red: Si es nuestro servidor, utilizaremos iptables para cerrar todas las conexiones desde una ip distinta a la nuestra, mientras determinamos las causas del problema.
- Restaurar una copia de seguridad antigua, un par de días anterior al ataque: si no tienes copias de seguridad de tu sitio… es buen momento para rezar.
- Cambiar todas las contraseñas: tanto de correo, como de ftp o acceso a paneles de control. Te recomendamos visitar http://password.es/.
- Actualizar todas las aplicaciones: cualquier software de terceros ( incluso software libre ) es susceptible de tener fallos de seguridad.
- De nuevo, habla con tu proveedor: Ellos podrán darte pasos adicionales a seguir, o modificar la configuración de tu sitio/servidor por una mas segura.
Estos 11 pasos suelen ser los que casi todo el mundo sigue, bien sea por iniciativa propia, o bien por consejo externo. Sin embargo, ante la eventualidad de un ataque, es muy importante que nos hagamos una serie de preguntas adicionales.
- ¿ Soy un buen webmaster ?: Si el fallo de seguridad estaba en la programación ( o si usamos un cms o blog desactualizado ), la respuesta es NO. Planteate buscar a alguien que te ayude, o ponerte las pilas con el tema de la seguridad.
- ¿ Tengo un buen proveedor ?: Es en situaciones como estas en las que uno se da cuenta de lo bueno ( o malo ) que es su proveedor. Si tu proveedor te ha ayudado, orientado y aconsejado sobre lo que debes hacer, sigue con el. Si no ha querido saber nada, te ha cerrado el servicio sin mas, o ha intentado cobrarte por arreglarlo sin mas, planteate cambiar de proveedor.
- ¿ Debería revisar la seguridad de mis webs/maquinas ?: Si el problema es de programación, SI, si no lo es, dependerá de si el servidor lo mantienes tu o no. En cualquier caso, un suceso de estos siempre es bueno para darnos cuenta de los puntos en los que cojeamos.
En lineas generales, lo que no hay que hacer es agobiarse o ponerse nervioso. Webs mucho mas importantes que las vuestras han caido, y antes o después el tema se ha olvidado. Aprovechar un situación de este tipo para replantearos como hacéis las cosas, y no tengáis miedo en hablar de ello.