¿Qué es una puerta trasera de un sitio web? 4 formas de prevenir el hackeo

Publicado: 2021-08-12

¿Alguna vez se ha preguntado acerca de la puerta trasera de su sitio web? ¿O sabías que tu sitio web incluso tenía puertas?

Intente imaginar por un momento que dentro de doce meses, su sitio web se ha vuelto tan exitoso que sus ganancias se han duplicado y finalmente está obteniendo una tracción positiva en su negocio. Luego, en un momento, todo ese impulso se detiene cuando un hacker instala la puerta trasera de un sitio web en su sitio.

Si no está familiarizado con las puertas traseras de un sitio web y cómo evitarlas o eliminarlas, puede terminar gastando miles de dólares e innumerables horas tratando de reparar el daño causado por este tipo de piratería. Y eso ni siquiera tiene en cuenta los ingresos que perderá mientras su sitio web esté fuera de servicio.

El hecho es que ningún propietario de un sitio web quiere vivir con el temor constante de un ataque malicioso en su sitio. Debido a esto, muchos propietarios de sitios gastan cientos de dólares cada mes tratando de evitar ataques de puerta trasera o resolver los que impactan en su sitio. Pero tiene que haber una forma más eficaz de abordar este problema. Vamos a ver.

En esta guía

    ¿Qué es una puerta trasera de un sitio web?

    En pocas palabras, la puerta trasera de un sitio web es un punto de entrada oculto que ofrece acceso no restringido y no autorizado a su sitio web a cualquier persona que tenga conocimiento de él.

    Puede ser muy difícil detectar manualmente si su sitio está infectado con un punto de entrada de puerta trasera. La forma más sencilla de saber si su sitio tiene una puerta trasera es si continuamente es pirateado incluso después de limpiarlo a fondo después de cada evento de piratería.

    Una puerta trasera es difícil de detectar manualmente porque aparecen en su sitio de la misma manera que lo hacen otros códigos maliciosos, como el virus favicon.ico. Pero las puertas traseras son únicas. Pueden ser extremadamente furtivos y estar muy bien escondidos dentro del código de su sitio.

    De hecho, encontrar manualmente el código de la puerta trasera puede ser muy parecido a buscar un trozo de heno único que esté enterrado en un granero lleno de heno de aspecto idéntico.

    Algunos códigos de puerta trasera de sitios web están diseñados de manera tan engañosa que pueden confundirse fácilmente con códigos normales y no maliciosos en su sitio. Más allá de eso, el código de puerta trasera se puede ocultar en muchas áreas diferentes del código de su sitio.

    Casi se puede pensar en la puerta trasera de un sitio web no detectado como una enfermedad que aún no se ha descubierto. Cuando un médico no conoce la enfermedad exacta que está buscando y usted se enferma, terminará sufriendo sin el tratamiento adecuado.

    El mismo principio se aplica a las puertas traseras del sitio web:

    Una infección de puerta trasera que no ha sido descubierta hará que su sitio web sea altamente vulnerable a ataques continuos. Hace que su sitio web sea vulnerable y, si no se trata, tiene la capacidad de derribarlo por completo.

    Cómo una infección de puerta trasera del sitio web afecta su sitio web

    Una infección de puerta trasera de un sitio web tiene el potencial de causar un daño extremo a su sitio web. Si su sitio se infecta con una puerta trasera, probablemente enfrentará las siguientes consecuencias graves:

    • Pérdida de tráfico del sitio debido a que sus usuarios son redirigidos a sitios web no autorizados y maliciosos.
    • Comienzan a aparecer ventanas emergentes desconocidas y no autorizadas en sus páginas web que les piden a sus usuarios que hagan clic y descarguen software misterioso en sus dispositivos.
    • Los usuarios de su sitio comienzan a recibir una gran cantidad de correos electrónicos no deseados.
    • Observa archivos grandes guardados en su servidor que no autorizó, como programas de televisión y películas pirateados
    • Los piratas informáticos comienzan a robar registros médicos o información de tarjetas de crédito de su sitio y venden la información a otros usuarios de Internet en la web oscura.
    • Su espacio publicitario ha sido secuestrado y el pirata informático ahora muestra sus propios anuncios en lugar de los suyos, beneficiándose así del tráfico y los clics de su sitio.
    • La clasificación de SEO de su sitio cae debido a un tiempo de respuesta más lento, redireccionamientos de tráfico no autorizados y palabras clave fraudulentas inyectadas en su sitio que a los motores de búsqueda no les gustan.
    • Su sitio puede terminar en la lista negra de Google, además de perder su cuenta de Google Adwords. Su anfitrión puede incluso suspender su cuenta cuando descubra que ha sido pirateada por la puerta trasera de un sitio web.

    Por supuesto, usted no quiere que ninguna de estas consecuencias caiga sobre usted o su negocio. Por lo tanto, deberá eliminar la puerta trasera de su sitio web antes de que se produzcan más daños.

    Para evitar que esto suceda, debe eliminar la puerta trasera de su sitio.

    ¿Qué es una puerta trasera de un sitio web?

    ¿Qué son las puertas traseras comunes?

    Las puertas traseras se clasifican en:

    • Puertas traseras simples
    • Puertas traseras complejas
    • Puertas traseras específicas de CMS

    Las puertas traseras simples son códigos cortos de una sola línea que parecen inocentes y son extremadamente difíciles de identificar manualmente.

    Las puertas traseras complejas son códigos de múltiples líneas que un ojo entrenado puede encontrar fácilmente. Este tipo de puertas traseras tienen funciones complicadas que las hacen fáciles de distinguir de las puertas traseras simples. A menudo, un pirata informático ocultará un código de puerta trasera complejo para dificultar la detección de los escáneres de malware.

    En una puerta trasera específica de CMS, un pirata informático adaptará la codificación para que sea específica de un CMS (sistema de gestión de contenido). Se trata de puertas traseras integradas que son específicas de un único CMS, como WordPress. No se encontrarán en otras plataformas como Drupal o Joomla.

    Cómo quitar la puerta trasera de un sitio web

    Para eliminar manualmente la puerta trasera de un sitio web, deberá analizar a fondo el código de su sitio. En la mayoría de los casos de infecciones de puerta trasera, encontrará el código malicioso oculto dentro de un archivo PHP en su servidor.

    Por ejemplo, si está utilizando WordPress como su sistema de gestión de contenido, el código se puede insertar en:

    • Núcleo de WordPress
    • Archivos de complementos
    • Archivos temáticos

    En algunos casos, incluso pueden ser archivos independientes. Los códigos de puerta trasera se pueden ubicar en cualquier directorio que sea accesible al público. Esto hace que sea fácil para el pirata informático acceder a ellos cuando quieran utilizarlos.

    Cuando localiza una puerta trasera y desea eliminarla, lo primero que debe hacer es crear una copia de seguridad completa de su base de datos y archivos del sitio. Esto se hace mejor con un complemento de respaldo de WordPress como BackupBuddy.

    Luego, querrá revisar los archivos de registro de acceso HTTP sin procesar. Esto se debe a que el uso de la puerta trasera normalmente se realiza mediante una solicitud HTTP POST a un archivo específico.

    Si tiene una cuenta administrativa de WordPress que está comprometida, le permitirá a un pirata informático usar el editor de tema central de su sitio para agregar una puerta trasera del sitio web a los archivos 404 de su tema. Al hacer esto, cada solicitud a su sitio web que resulte en un error 404 proporcionará una puerta trasera que cualquiera puede usar (siempre que sepa que existe).

    Para eliminar una puerta trasera, deberá encontrar el subproceso de código específico que otorga a los piratas informáticos acceso no autorizado a su sitio y luego eliminar por completo ese código. Hacer esto requerirá una comprensión sólida del código que impulsa su sitio de WordPress.

    Al usar un complemento de seguridad de WordPress como iThemes Security Pro, sabrá que su sitio está siendo monitoreado en busca de temas y complementos con vulnerabilidades conocidas y que estas vulnerabilidades se actualizarán automáticamente. Esto ayuda a resolver el problema de las puertas traseras causadas por complementos y temas.

    Cómo prevenir hacks de puerta trasera en sitios web

    Solo se puede colocar una puerta trasera en su sitio de WordPress si un pirata informático tiene acceso directo al sitio. Para proteger y asegurar su sitio web de una posible infección de puerta trasera, deberá:

    • Asegure completamente y bloquee su sitio de bots y piratas informáticos utilizando el complemento de seguridad de WordPress iThemes Security Pro
    • Si un pirata informático o un bot de alguna manera puede violar la primera línea de defensa y obtener acceso no autorizado a su sitio, deberá asegurarse de que no pueda insertar una puerta trasera.

    Esto se puede hacer siguiendo unas sencillas instrucciones.

    Ponga un cortafuegos para usar

    Un firewall puede poner una barrera entre su sitio y el tráfico de su sitio, por dispositivo o país. Cada usuario que intenta acceder a su sitio web primero es investigado por el firewall que ha empleado.

    El firewall funciona para identificar si la dirección IP de un usuario ha sido previamente marcada por actividad maliciosa. En los casos en los que ha sido, el usuario será inmediatamente bloqueado del acceso al sitio.

    El uso de un firewall es una de las formas preferidas de bloquear a los piratas informáticos antes de que puedan obtener acceso no autorizado al sitio.

    Mantenga su sitio actualizado en todo momento

    Al igual que cualquier otro tipo de software que utilice, el núcleo, los temas y los complementos de WordPress desarrollan vulnerabilidades con el tiempo. Y cuando un desarrollador de núcleo, tema o complemento descubre nuevas vulnerabilidades de seguridad potenciales, trabaja rápidamente para lanzar un parche de reparación a través de una actualización.

    Si demora la ejecución de estas actualizaciones o no las ejecuta todas juntas, su sitio de WordPress ahora es vulnerable a un nuevo truco. Y los piratas informáticos son expertos en encontrar estas debilidades y explotarlas antes de que se resuelvan.

    Simplemente manteniendo el software que ejecuta en su sitio de WordPress completamente actualizado, ayuda a garantizar que su sitio permanezca seguro. Aquí hay más información sobre cómo actualizar WordPress.

    Obtenga el informe semanal de vulnerabilidades de WordPress
    Suscríbase ahora

    Evite siempre los temas y complementos anulados

    Un tema pirateado de un complemento es un producto premium que puede descargar y usar sin pagar una licencia. Si bien puede parecer tentador usar temas y complementos premium de forma gratuita, tienen un costo enorme.

    Casi todo el software pirateado está infectado con puertas traseras de sitios web. Cuando instala estos productos en su sitio, inmediatamente permite a los piratas informáticos acceder a su sitio sin su conocimiento o autorización.

    Y ese es el motivo de casi todos los editores que comercializan productos pirateados de WordPress para su descarga.

    Es crucial no utilizar nunca temas o complementos pirateados en su sitio. Si actualmente tiene uno (o más) instalado, asegúrese de eliminarlo inmediatamente de su sitio. Luego, use iThemes Security Pro para escanear todo su sitio y asegurarse de que no esté ejecutando ningún otro tema o complemento que esté plagado de códigos maliciosos.

    Mantenga su página de inicio de sesión protegida

    Después de temas y complementos, su página de inicio de sesión es el siguiente punto más vulnerable de su sitio. De hecho, es la página más vulnerable de todo su sitio web.

    A través de ataques de fuerza bruta, los bots probarán cientos o miles de diferentes credenciales de inicio de sesión en unos pocos minutos para intentar obtener acceso no autorizado a su sitio. Y seguirán intentándolo hasta que se encuentren las credenciales de inicio de sesión correctas.

    Se pueden emplear varias medidas diferentes que pueden proteger su página de inicio de sesión de bots y piratas informáticos. El uso forzado de contraseñas seguras es una medida que evitará que los ataques de fuerza bruta tengan éxito.

    El uso de reCAPTCHA es otra protección que debe usar.

    Cuando use iThemes Security Pro, podrá forzar fácilmente el uso de contraseñas seguras en su sitio, así como agregar CAPTCHA como medida de seguridad adicional. Más allá de eso, puede requerir autenticación de dos factores (2FA) para los usuarios. Esto asegurará que los ataques de fuerza bruta nunca puedan tener éxito.

    Prevenir una infección de puerta trasera

    Incluso si toma todas las medidas sugeridas para proteger su sitio de una infección de puerta trasera, aún podría ser pirateado.

    Por ejemplo, si está utilizando un complemento de seguridad de WordPress que no ha lanzado un parche para reparar o informar una nueva vulnerabilidad conocida, su sitio podría ser pirateado antes de que llegue la actualización.

    Si esto sucede, es mejor estar preparado que ser tomado por sorpresa.

    Para evitar que un pirata informático ponga una puerta trasera en su sitio:

    Fortalezca su sitio

    Un pirata informático ocultará sus puertas traseras para que al propietario de un sitio web le resulte difícil encontrarlas. A menudo se colocan en un sitio mediante el uso de un tema o complemento falso. Si su sitio ya usa muchos temas o complementos, es fácil para un pirata informático instalar en secreto un nuevo complemento que está infectado con una puerta trasera. Después de todo, es posible que ni siquiera te des cuenta.

    Para evitar que esto suceda, puede evitar completamente cualquier instalación de temas o complementos en su sitio. Luego, si más tarde decide instalar un nuevo tema o complemento en su sitio, puede habilitar temporalmente la instalación del tema y el complemento y luego volver a apagarlo cuando haya terminado.

    El problema es que los piratas informáticos también pueden insertar puertas traseras en sus temas y complementos existentes. De hecho, cualquiera que tenga acceso a su cuenta de administrador de WordPress puede hacer esto. Todo lo que tendrían que hacer es navegar hasta Apariencia >> Editor de temas e insertar el código malicioso de puerta trasera.

    Para evitar que esto suceda, deberá fortalecer su sitio hasta el punto de deshabilitar su editor de archivos.

    Utilice el acceso de usuario menos privilegiado

    Los piratas informáticos tienen un par de formas diferentes de implantar puertas traseras en su sitio de WordPress. Una de las formas es editar el tema o el editor de complementos. Y para tener acceso al editor, deben tener acceso al sitio de nivel de administrador.

    Debido a esto, es increíblemente importante ser selectivo con las personas a las que les da acceso al sitio de administración.

    WordPress le permitirá elegir entre seis roles de usuario diferentes para cada uno de sus usuarios. Los roles son:

    • Abonado
    • Autor
    • Contribuyente
    • Editor
    • Administración
    • Superadmin (se aplica solo a cuentas multisitio)

    Antes de otorgar acceso al sitio a cualquier persona, asegúrese de considerar el rol que se les debe asignar. A los usuarios estándar del sitio se les deben asignar roles que no tengan muchas capacidades, como suscriptor o autor.

    Restrinja las funciones de administrador del sitio a solo dos o tres personas como máximo.

    Utilice desarrolladores en los que confíe

    Si necesita contratar a un desarrollador para que cree algo personalizado para su sitio, necesitará acceso de administrador completo para completar la tarea. Esto significa que solo debe trabajar con desarrolladores en los que confíe.

    Algunas de las fuentes más confiables para contratar a un desarrollador de WordPress incluyen:

    • Desbordamiento de pila
    • Trabajos de WordPress
    • Codeable.io
    • Trabajos aplastantes
    • Pros de desarrollo de WPMU

    Puede estar seguro de que los desarrolladores que contrate de estas fuentes no instalarán ningún código de puerta trasera en su sitio.

    Protección contra puertas traseras de sitios web

    El mejor paso que puede tomar ahora mismo para evitar el daño causado por un hack de puerta trasera es descargar e instalar el complemento iThemes Security Pro para WordPress.

    iThemes Security Pro escaneará su sitio en busca de actividad maliciosa las 24 horas del día, los 7 días de la semana, mientras le permite emplear las medidas de refuerzo del sitio necesarias para evitar puertas traseras. Y si alguna vez su sitio es pirateado, el complemento lo guiará a través de las mejores formas de limpiarlo antes de que se puedan hacer más daños.

    Mantenga su sitio de WordPress a salvo de hacks y ataques maliciosos utilizando el complemento iThemes Security Pro. Tu yo futuro te lo agradecerá.

    Obtén el complemento de seguridad de iThemes

    Este complemento GRATUITO le brinda más de 30 formas de asegurar y proteger su sitio de WordPress.

    Descargar ahora
    ¿Qué es una puerta trasera de un sitio web?