{"id":4286,"date":"2019-03-20T07:05:28","date_gmt":"2019-03-20T06:05:28","guid":{"rendered":"https:\/\/assistance.groupemagiconline.com\/?post_type=ht_kb&#038;p=4286"},"modified":"2022-12-16T11:10:00","modified_gmt":"2022-12-16T10:10:00","slug":"piratage-de-mon-site-web","status":"publish","type":"ht_kb","link":"https:\/\/assistance.groupemagiconline.com\/es\/knowledge-base\/piratage-de-mon-site-web\/","title":{"rendered":"Hackear mi sitio web"},"content":{"rendered":"<p style=\"text-align: justify;\">Los sitios web son constantemente objeto de intentos de pirater\u00eda.<br \/>\nLos hackers buscan explotar los agujeros de seguridad de sus aplicaciones PHP principalmente para el SPAM, pero tambi\u00e9n puede ser para el phishing o simplemente para la \"fama\".<\/p>\n<h2 class=\"sectionedit1\" style=\"text-align: justify;\">Phishing<\/h2>\n<div class=\"level2\" style=\"text-align: justify;\">\n<p><strong>Como suscriptor, es probable que reciba un correo electr\u00f3nico de phishing en alg\u00fan momento.<\/strong><\/p>\n<p>Magic Online tambi\u00e9n puede ser el objetivo de una campa\u00f1a de phishing, dirigida a sus propios clientes.<\/p>\n<p>El phishing es una t\u00e9cnica utilizada por los estafadores para obtener informaci\u00f3n confidencial, especialmente datos bancarios. Para ello, el estafador crea una p\u00e1gina web que se asemeja en todo a la de una autoridad de confianza (banco, paypal, etc.). A continuaci\u00f3n, env\u00eda correos electr\u00f3nicos a los internautas invit\u00e1ndoles a visitar la p\u00e1gina web con diversos pretextos.<\/p>\n<p>El correo electr\u00f3nico se suele enviar a direcciones de correo electr\u00f3nico aleatorias, por ejemplo, contacto@dominio. O porque su direcci\u00f3n de correo electr\u00f3nico aparece claramente en su sitio web.<\/p>\n<p>La v\u00edctima acaba en la p\u00e1gina del estafador, pero cree que est\u00e1 en la p\u00e1gina de la empresa (su banco, por ejemplo). La v\u00edctima introduce sus identificadores o datos bancarios con total seguridad y el estafador los introduce en el proceso.<\/p>\n<p>A menudo, el estafador incluso planea redirigir a la v\u00edctima al sitio real, para que no sospeche en absoluto del fraude.<\/p>\n<p>Por lo tanto, el estafador necesita un espacio para alojar su p\u00e1gina fraudulenta. La mayor\u00eda de las veces, utilizar\u00e1 un sitio web existente en el que encontrar\u00e1 un agujero de seguridad que le permita alojar discretamente su p\u00e1gina sin que el webmaster lo sepa.<\/p>\n<p>Hay innumerables bots que escudri\u00f1an constantemente Internet en busca de sitios falibles. Los estafadores est\u00e1n muy bien organizados para llegar al mayor n\u00famero posible de v\u00edctimas y albergar el mayor n\u00famero de p\u00e1ginas fraudulentas. Es esencial que se asegure de que el\u00a0<a class=\"wikilink1\" title=\"alojamiento_mutuo:programaci\u00f3n:seguridad\" href=\"http:\/\/assistance.nuxit.com\/Base-de-connaisssance\/securite\/\">seguridad de su sitio web<\/a>\u00a0especialmente si se utilizan guiones\u00a0<acronym title=\"Preprocesador de hipertexto\">PHP<\/acronym>\u00a0conocido como\u00a0<acronym title=\"Sistema de gesti\u00f3n de contenidos\">CMS<\/acronym>.<\/p>\n<h2 class=\"sectionedit3\">Consecuencias del phishing<\/h2>\n<div class=\"level1\">\n<ul>\n<li class=\"level1\">\n<div class=\"li\"><strong>Para ti<\/strong>\u00a0Usted es el \u00fanico responsable del contenido alojado en su sitio web. En caso de que se presente una denuncia o se realice una investigaci\u00f3n judicial, usted quedar\u00eda expuesto. Tendr\u00eda que probar su buena fe y demostrar que esas p\u00e1ginas fueron alojadas sin su conocimiento.<\/div>\n<\/li>\n<\/ul>\n<ul>\n<li class=\"level1\">\n<div class=\"li\"><strong>Para su sitio<\/strong>\u00a0La imagen de su sitio web puede sufrir un duro golpe: su sitio puede ser r\u00e1pidamente incluido en la lista negra de los motores de b\u00fasqueda y catalogado como una puerta de entrada de phishing. Adem\u00e1s, su sitio puede ralentizarse y comportarse de forma extra\u00f1a.<\/div>\n<\/li>\n<\/ul>\n<\/div>\n<ul>\n<li class=\"sectionedit4\"><strong>Acci\u00f3n como anfitri\u00f3n <\/strong>Estaremos legalmente obligados a desactivar el alojamiento una vez que hayamos sido informados de la suplantaci\u00f3n de identidad. Por eso suspendemos sistem\u00e1ticamente las cuentas responsables de phishing. Esta suspensi\u00f3n siempre va acompa\u00f1ada de un ticket abierto por nuestro equipo y enviado a la direcci\u00f3n de correo electr\u00f3nico del cliente. Intentamos incluir tantos detalles como sea posible sobre el phishing, normalmente el<acronym title=\"Localizador uniforme de recursos\">URL<\/acronym>\u00a0de la p\u00e1gina fraudulenta que se aloja. Es imperativo que responda y tome medidas inmediatas para remediar la situaci\u00f3n.<\/li>\n<li class=\"sectionedit5\"><strong>Acci\u00f3n como cliente<\/strong> M\u00e1s vale prevenir que curar. Pero si el da\u00f1o ya est\u00e1 hecho, lo \u00fanico que hay que hacer es lo que se deber\u00eda haber hecho habitualmente: preocuparse por el <a class=\"wikilink1\" title=\"alojamiento_mutuo:programaci\u00f3n:seguridad\" href=\"https:\/\/assistance.groupemagiconline.com\/es\/knowledge-base\/securite-de-votre-site\/\" target=\"_blank\" rel=\"noopener\">seguridad de su sitio web<\/a>\u00a0y sobre todo la aplicaci\u00f3n de las actualizaciones y parches de seguridad distribuidos por los editores de scripts\u00a0<acronym title=\"Preprocesador de hipertexto\">PHP<\/acronym>\u00a0que usted utiliza.<\/li>\n<\/ul>\n<\/div>\n<h2 style=\"text-align: justify;\"><span id=\"Conseils_pr.C3.A9ventifs\" class=\"mw-headline\">Consejos preventivos<\/span><\/h2>\n<p style=\"text-align: justify;\">La aplicaci\u00f3n de estas recomendaciones reducir\u00e1 el riesgo de pirater\u00eda.<\/p>\n<ul style=\"text-align: justify;\">\n<li>Haga copias de seguridad peri\u00f3dicas de su sitio web (archivos y bases de datos).<\/li>\n<li>No aloje sitios abandonados ni archivos dudosos.<\/li>\n<li>Cambie regularmente las contrase\u00f1as de su FTP y de su base de datos.<\/li>\n<li>Utilice contrase\u00f1as seguras: deben consistir en\u00a0<b>8 caracteres como m\u00ednimo<\/b>Se trata de una mezcla de letras min\u00fasculas, may\u00fasculas, n\u00fameros y caracteres especiales.<\/li>\n<\/ul>\n<h2 style=\"text-align: justify;\"><span id=\"Conseils_curatifs\" class=\"mw-headline\">Consejos curativos<\/span><\/h2>\n<p style=\"text-align: justify;\">Esto es lo que puede hacer si su sitio ha sido hackeado:<\/p>\n<ol style=\"text-align: justify;\">\n<li><a class=\"mw-redirect\" title=\"\u00bfC\u00f3mo puedo cambiar la contrase\u00f1a de la cuenta principal de FTP?\" href=\"https:\/\/assistance.groupemagiconline.com\/es\/knowledge-base\/gerer-mes-comptes-ftp\/\" target=\"_blank\" rel=\"noopener\">Cambiar la contrase\u00f1a del FTP<\/a><\/li>\n<li>Cambiar la contrase\u00f1a de la base de datos utilizada por el sitio<\/li>\n<li>Elimine el sitio web hackeado de su alojamiento<\/li>\n<li>Restaurar una copia de seguridad\u00a0<strong><i>saludable<\/i>\u00a0<\/strong>del sitio web<\/li>\n<li>Actualizar el c\u00f3digo de su sitio y sus componentes<\/li>\n<\/ol>\n<p style=\"text-align: justify;\">Adem\u00e1s, le aconsejamos que :<\/p>\n<ol style=\"text-align: justify;\">\n<li>Compruebe a mano si se han subido archivos a su alojamiento sin su conocimiento y elim\u00ednelos<\/li>\n<li>Ejecute un an\u00e1lisis de virus en su ordenador<\/li>\n<li>Escanee su sitio con una herramienta como <a href=\"https:\/\/www.aesecure.com\/fr\/\" target=\"_blank\" rel=\"noopener\">aeSecure<\/a><\/li>\n<li>Mejora del control de acceso a los recursos alojados mediante el uso de archivos\u00a0<a title=\"Categor\u00eda:Htaccess\" href=\"https:\/\/assistance.groupemagiconline.com\/es\/knowledge-base\/fichier-htaccess\/\" target=\"_blank\" rel=\"noopener\">.htaccess<\/a><\/li>\n<\/ol>\n<h2 style=\"text-align: justify;\"><span id=\"CMS\" class=\"mw-headline\">CMS<\/span><\/h2>\n<p style=\"text-align: justify;\">Los CMS, ya sean WordPress, Joomla, Drupal, MadeSimple, SPIP, Prestashop u OScommerce, deben\u00a0<b>siempre<\/b>\u00a0se mantengan al d\u00eda. En efecto, el c\u00f3digo PHP de sus aplicaciones es la \u00fanica vulnerabilidad de su sitio.<br \/>\nNo hacer las actualizaciones aumenta el riesgo de pirater\u00eda. Tambi\u00e9n debe tener cuidado de no utilizar componentes inseguros o anticuados (abandonados por sus desarrolladores).<\/p>\n<h2 style=\"text-align: justify;\"><span id=\"Wordpress\" class=\"mw-headline\">WordPress<\/span><\/h2>\n<p style=\"text-align: justify;\">Al ser muy popular, WordPress es, a pesar de todo, el m\u00e1s atacado por los hackers. Sin embargo, es muy f\u00e1cil evitarlo siguiendo estas sencillas reglas:<\/p>\n<ol style=\"text-align: justify;\">\n<li>Mantener WordPress actualizado con la \u00faltima versi\u00f3n<\/li>\n<li>Actualice todos sus plugins<\/li>\n<li>Actualizar todos sus temas<\/li>\n<li>Eliminar los temas y m\u00f3dulos no utilizados<\/li>\n<\/ol>\n<h2 style=\"text-align: justify;\"><span id=\"Liens_utiles\" class=\"mw-headline\">Enlaces \u00fatiles<\/span><\/h2>\n<ul style=\"text-align: justify;\">\n<li>El sitio web oficial de WordPress, para obtener la \u00faltima informaci\u00f3n sobre sus actualizaciones:\u00a0<a class=\"external free\" href=\"https:\/\/wordpress.org\/\" rel=\"nofollow\">https:\/\/wordpress.org<\/a><\/li>\n<li>El\u00a0<i>Base de datos de vulnerabilidad WPScan<\/i>\u00a0que mantiene una lista de vulnerabilidades conocidas en WordPress, sus temas y plugins:\u00a0<a class=\"external free\" href=\"https:\/\/wpvulndb.com\/\" rel=\"nofollow\">https:\/\/wpvulndb.com\/<\/a><\/li>\n<li>Un sitio que da un m\u00e9todo para limpiar un alojamiento, a trav\u00e9s de\u00a0<a class=\"new\" title=\"Conexi\u00f3n SSH en Premium (la p\u00e1gina no existe)\" href=\"https:\/\/wiki.phpnet.org\/index.php?title=Connexion_SSH_sur_Premium&amp;action=edit&amp;redlink=1\">SSH<\/a>\u00a0:\u00a0<a class=\"external free\" href=\"https:\/\/buzut.fr\/reparer-wordpress-hacke\/\" rel=\"nofollow\">https:\/\/buzut.fr\/reparer-wordpress-hacke\/<\/a><\/li>\n<\/ul>\n<h2 style=\"text-align: justify;\">Enlaces \u00fatiles de Joomla<\/h2>\n<ul style=\"text-align: justify;\">\n<li>Sitio web oficial de Joomla :\u00a0<a class=\"external free\" href=\"https:\/\/www.joomla.org\/\" rel=\"nofollow\">https:\/\/www.joomla.org\/<\/a><\/li>\n<li>Listas de m\u00f3dulos vulnerables de Joomla :\u00a0<a class=\"external free\" href=\"http:\/\/vel.joomla.org\/\" rel=\"nofollow\">http:\/\/vel.joomla.org\/<\/a><\/li>\n<\/ul>\n<h2 style=\"text-align: justify;\">Enlaces \u00fatiles Prestashop<\/h2>\n<ul style=\"text-align: justify;\">\n<li>Informaci\u00f3n sobre el defecto del tema Warehouse y sus m\u00f3dulos:\u00a0<a class=\"external free\" href=\"http:\/\/iqit-commerce.com\/securityhotfix\/\" rel=\"nofollow\">http:\/\/iqit-commerce.com\/securityhotfix\/<\/a><\/li>\n<\/ul>\n<h2 style=\"text-align: justify;\"><span class=\"mw-headline\">Casos\u00a0<\/span><span id=\"Les_cas_les_plus_courants_de_failles_de_s.C3.A9curit.C3.A9\" class=\"mw-headline\">corrientes\u00a0<\/span><span id=\"Les_cas_les_plus_courants_de_failles_de_s.C3.A9curit.C3.A9\" class=\"mw-headline\">de violaciones de la seguridad<\/span><\/h2>\n<ul style=\"text-align: justify;\">\n<li><b>Agujero de seguridad en su sitio web<\/b>\u00a0Los scripts utilizados tienen fallos de seguridad conocidos<\/li>\n<li><b>Contrase\u00f1a no segura<\/b>\u00a0Contrase\u00f1a demasiado corta, o demasiado f\u00e1cil de adivinar o descifrar<\/li>\n<li><b>Fallo en su PC<\/b>\u00a0Un virus\/malware permiti\u00f3 a los hackers obtener sus contrase\u00f1as<\/li>\n<\/ul>\n<h2 style=\"text-align: justify;\">Revisi\u00f3n del sitio web<\/h2>\n<p style=\"text-align: justify;\">Puede seguir nuestra asistencia si necesita <a href=\"https:\/\/assistance.groupemagiconline.com\/es\/knowledge-base\/demander-le-re-examen-de-mon-site-web\/\" target=\"_blank\" rel=\"noopener\">solicitar una revisi\u00f3n de su sitio web<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Los sitios web son constantemente objeto de intentos de pirater\u00eda. Los hackers buscan explotar los agujeros de seguridad de sus aplicaciones PHP principalmente para enviar SPAM, pero tambi\u00e9n puede ser por phishing o simplemente por \"fama\". Phishing Como abonado, puede ser susceptible de...<\/p>","protected":false},"author":52,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[26],"ht-kb-tag":[669],"class_list":["post-4286","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-autres-services","ht_kb_tag-site-web"],"_links":{"self":[{"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/ht-kb\/4286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/comments?post=4286"}],"version-history":[{"count":3,"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/ht-kb\/4286\/revisions"}],"predecessor-version":[{"id":11646,"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/ht-kb\/4286\/revisions\/11646"}],"wp:attachment":[{"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/media?parent=4286"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/ht-kb-category?post=4286"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/assistance.groupemagiconline.com\/es\/wp-json\/wp\/v2\/ht-kb-tag?post=4286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}