Proyecto

Reparación web de Icadepro

Problemática

El Instituto Canario para el Desarrollo Profesional (ICADEPRO) es una empresa centrada en la realización de cursos gratuitos y agencia de colocación.

Contactaron con nosotros debido a que su web realizada en WordPress dejó de funcionar súbitamente (no cargaba), tras una actualización que estaban realizando. No encontraban la manera de reestablecerla.

Tras facilitarnos el acceso a su servidor y poderlo mirar, vimos en seguida que la actualización no era el problema. La página había sido atacada con código malicioso, instalado y replicado en distintos puntos de la web.

Trabajo realizado

Encontramos que el código malicioso estaba preparado para autorreplicarse (copiarse a sí mismo en otras rutas y directorios). Lo detectamos y fuimos eliminando todo rastro del código malicioso, escrito en hexadecimal, a través del núcleo de la web, de las carpetas de cachés, de subida de ficheros…

Además se habían generado ficheros de configuración del servidor (.htaccess) que bloqueaban la ejecución de código PHP, razón por la cual el panel de administración de WordPress y otros apartados tampoco funcionaban. Eliminamos también esos falsos ficheros .htaccess

Cambiamos todas las contraseñas (ftp, acceso al panel WordPress, base de datos…) e indicamos al cliente una serie de recomendaciones para evitar futuros ataques.

Hubo cierta información que se perdió, y que el cliente pudo ir rescatando o subiendo de nuevo.