Cómo limpiar una web hackeada: ejemplos prácticos

A practical session on how to clean a hacked website. Through real examples and personal experience, I cover the most common types of compromise — cryptominer script injection, unwanted redirects, modified users and passwords — and the proactive measures to protect your site (integrity, confidentiality and availability of information, using TLS). Then the reactive steps to follow if your site is hacked: verifying and cleaning files, restoring and protecting the site, and preventing future attacks.

English translation, provided for accessibility. This talk was delivered in Spanish; the original abstract is available via the video link above. Translation is best-effort and may contain errors.

Original (Español)

Una charla sobre cómo limpiar una web hackeada. A través de ejemplos prácticos y experiencias personales, explico los tipos de hackeo más comunes que pueden afectar a tu sitio: inserción de scripts para minar criptomonedas, redirecciones no deseadas y modificación de usuarios y contraseñas. Verás medidas proactivas para proteger tu sitio (mantener la integridad, confidencialidad y disponibilidad de la información, y usar TLS) y los pasos reactivos a seguir si tu sitio ha sido hackeado: verificación y limpieza de archivos, restauración y protección del sitio, y prevención de futuros ataques.