Tecnologías utilizadas

• Arquitectura: WordPress
• Controlador: PHP con scripts a medida
• Modelo: MySQL
• Vista: HTML5, CSS3, JQuery (varios Frameworks)
• Integraciones: API REST

El Proyecto

Cuando conocimos Superation Mentis, su web https://superationmentis.com/ había sido hackeada. El atacante (o atacantes) instertaron varios scripts que modificaban el front-page a su gusto. La necesidad era clara: detectar el malware, limpiar el site y devolverlo a su estado original.

La limpieza de los scripts

Realizamos un escaneo muy avanzado en todos los scripts del site, tanto a nivel de servidor como de cliente y obtuvimos resultados claros: la web tenía miles de ficheros infectados, scripts maliciosos que inyectaban a su vez otros scripts de servidores externos y modificaban el site por JS. Entre todos los ficheros, detectamos 100 ficheros del core de WordPress infectados y modificados. Incluso la base de datos estaba infectada, así como ficheros de otras rutas del servidor donde se alojaba.

Al ver la complejidad del proyecto, iniciamos dos vías:

• La principal: desinfectar uno a uno todos los ficheros detectados y volcar la web a un servidor totalmente sano.
• El plan B: recuperar el máximo posible de documentos del site y si la vía principal no funcionase, desarrollarlo de nuevo.

El resultado

Tras un duro trabajo, la vía principal funcionó al 100%. Todos los ficheros fueron desinfectados y pudimos volcar la web en un servidor totalmente limpio. Pero no nos conformamos con eso. Quisimos reforzar al máximo posible la web, por lo que blindamos los accesos y realizamos varios procesos de optimización.

Por último, realizamos una integración con el servicio de Sucuri, actuando como CDN y permitiendo mantener un control en tiempo real sobre los accesos y ficheros comprometidos del site.

¿Quieres un proyecto así para tu negocio? Contacta con nosotros.