¿Han hackeado mi Joomla?
¿Sospechas que alguien ha hackeado tu Joomla, y está utilizándolo para realizar envíos masivos de correo spam? Es probable que el hack en cuestión tenga forma de archivo .php. Y se encuentre mezclado con el resto de los archivos de tu página web. Además, el nombre del archivo es completamente aleatorio; y no afecta a su funcionamiento, lo que hace que sea mucho más difícil de detectar. En este caso, lo importante es el código dentro del mismo. ¡Descubre cómo limpiar el código malicioso inyectado en Joomla!
Limpia el código de tu Joomla
En primer lugar, debes tener en cuenta que es muy probable que todo tu sitio web esté en peligro. La inyección de código malicioso ha podido únicamente afectar a algunos aspectos del sitio; o a la web en su totalidad. Por ello, empieza por poner tu página web en modo mantenimiento para poder limpiar el código de la web con total tranquilidad.
Casi con total seguridad, el aspecto del código malicioso esté compuesto por una gran cantidad de líneas sin sentido alguno. Si encuentras un archivo desconocido fuera de lugar, que tú no has creado y que lleva este código dentro; nuestra recomendación es que lo borres de forma inmediata.
A continuación, cambia todas las contraseñas de acceso a tu Joomla. De esta forma, evitarás que el responsable de añadir código malicioso a tu sitio pueda volver a hacerlo. En este sentido, recurre a gestores de contraseñas para evitar caer en el uso de passwords sencillas que puedan ser descubiertas fácilmente. Además, si cuentas con un backup reciente, procede a restaurarlo. En cualquier caso, no te olvides de comprobar el código del sitio.
Evita nuevos hackeos
Si quieres evitar un nuevo problema similar, revisa también todas tus cuentas de email. Más allá de la seguridad de tu sitio, todas tus cuentas de correo pueden verse afectadas. Por ejemplo, entrando en listas negras de spam por ser dependientes de tu dominio. Así, te impedirán enviar y recibir correo correctamente. El proceso para salir de las listas negras puede ser largo en el peor de los casos, pudiendo dejar tus cuentas de correo inutilizadas durante varios días.
Asimismo, ten en cuenta que lo más probable es que el problema se haya producido como consecuencia de una vulnerabilidad. Por ello, comprueba si los componentes que utilizas en Joomla se encuentran en la lista de vulnerabilidades publicada por el CMS. En el caso de que alguno aparezca, procede a actualizarlo a su última versión para que se solucionen los problemas de seguridad.
Aunque no es posible garantizar la total seguridad de la web; ya que nunca se sabe cuándo se descubrirán nuevas vulnerabilidades o si serán explotadas antes de haber sido corregidas, podemos tomar medidas. Como el uso de contraseñas seguras o mantener los componentes de la web actualizados, además de hacer copias de seguridad con frecuencia.