Términos uso esta web
Términos uso de la web

Artículos relacionados

Joomla con virus o hackeado

Detalles
Escrito por: Suso

Cómo recuperar una página web de Joomla infectada por virus o hackeada y de paso hacer limpieza de restos inútiles de extensiones desinstaladas.

Cuando surge algún problema en un sitio Web se puede reinstalar Joomla! con una copia de seguridad realizada con el componente akeeba o también pedir a los técnicos del servidor o hosting que recuperen la copia que hacen periódicamente. No obstante hay otra forma de recuperar el sitio Joomla!, muy indicada para cuando ha sido infectado con algún virus o ha sido hackeado.

Se trata de acceder al servidor, borrar todas las carpetas de Joomla! y subir desde el PC las nuevas carpetas con la última versión de Joomla!. Antes de borrar hay que descargar la carpeta images y los archivos del directorio raíz (configuration.php, htacces.txt, robots.txt, etc.). Esta operación lleva unos minutos mientras que localizar el problema y repararlo puede llevar horas.

Estos son los pasos para limpiar un sitio web infectado con virus o hackeado:

  1. Comprobar que nuestro PC esté libre de virus porque el atacante puede haber entrado valiéndose de nuestro ordenador.
  2. Cambiar todas las claves en el servidor (super-administrador, administradores, usuario FTP y usuario de la base de datos).
  3. Guardar los archivos configuration.php, htacces.txt, robots.txt, así como los archivos para seguimiento de Google analystic o de Bing, todos están en el directorio raíz.
  4. Guardar la carpeta images y la de archivos modificados o personalizados (por ejemplo los overrides) uno por uno, no la carpeta porque puede contener archivos no deseados.
  5. Después de descargar los archivos anteriores eliminar todo el contenido del directorio donde está instalado Joomla!.
  6. Subir vía FTP una copia completa y limpia del paquete original de la última versión de Joomla! (excepto la carpeta instalación) que habremos instalado previamente en local en nuestro PC.
  7. Subir vía FTP el archivo "configuration.php", htacces.txt, robots.txt, la carpeta images y los ficheros de seguimiento de buscadores que tengamos.
  8. Volver a subir o reinstalar las últimas versiones de las extensiones que teníamos y la plantilla (mucho mejor copias limpias en lugar de copias de seguridad antiguas del sitio, ya que de este modo te aseguras de que el hacker no dejó ningún archivo de shell script en el sitio).

Este sistema se puede utilizar para migrar un sitio web entre dos servidores. En este caso hay que migrar también la base de datos; para ello en el servidor de origen hay que exportarla obteniendo una copia que después se importa en el servidor de destino, valiéndonos en ambos casos de PhpMyAdmin. Es fácil e intuitivo. Solo hay que tener en cuenta que antes de importarla en el servidor de destino hay que crear una base de datos vacía sobre la que importar la antigua.

No hay comentarios

Nota: El contenido de esta web son experiencias y opiniones personales, si el lector actúa conforme a ello lo hace bajo su libre decisión y responsabilidad.