¿Qué harías como primera cosa si tu sitio web fuera hackeado? ¿Tomando el sitio de la red? ¿O revertir una copia de seguridad? ¿En realidad no o? ¿Tuviste alguna experiencia de esta manera?
Respuesta1
Lo primero que haría es sacarlo de la red al menos hasta entender cuál es exactamente el daño. Lo más crucial es evaluar lo que se ha visto comprometido de manera oportuna.
Respuesta2
Desconecte el sitio.
Esto es crucial. Si el intruso todavía está en su sistema y comienza a husmear, es posible que se dé cuenta de que ha detectado su presencia e intente cubrir sus huellas (es decir, eliminar cosas).
Respuesta3
Desconéctelo y restaure toda la máquina, no solo las páginas web, a partir de sus copias de seguridad. Luego, antes de volver a ponerlo en funcionamiento, arregla el agujero por el que solían entrar.
Respuesta4
Cambie sus contraseñas y luego restaure desde una copia de seguridad. Luego verifique sus registros, comuníquese con su anfitrión, etc.