Hackeo de los foros phpBB

Son varios, quizás demasiados, los webmasters que se encuentran, cuando intentan acceder a sus foros phpBB, con una desagradable sorpresa. En la página de inicio aparece una imagen con un mensaje en el que se indica que los foros han sido hackeados. El hacker, aprovechándose de una vulnerabilidad en el código, ha realizado cambios en la base de datos. Para evitar el hackeo, el webmaster debe preocuparse de tener los foros actualizados.

Cuando se detecta algún agujero de seguridad, que aprovechan los hackers para llevar a cabo su ataque, se trata de corregir; para ello se crea un parche que soluciona el problema; si los agujeros se multiplican, entonces se libera una versión nueva. (En los Foros phpBB os mantenemos siempre informados sobre las nuevas versiones y las actualizaciones).

Si tus foros han sido hackeados, necesitas acceder con tu gestor, generalmente phpMyAdmin, a la base de datos que los soportan. Aunque no todos los ataques son iguales, en muchos de ellos el proceso se repite. Estos son los pasos que debes dar para recuperar tus foros:

• En la tabla phpbb_forums encontrarás un nuevo registro, el último, creado por el hacker. Debes borrar ese registro, ya que es el que secuestra la página de inicio de los foros.
• Es casi seguro que tu cuenta de administrador ha sido borrada. Tendrás que crear una nueva cuenta entrando en tus foros a través de la opción de registro (ahora ya lo puedes hacer, después de llevar a cabo el paso indicado en el punto anterior).
• Utilizando tu gestor de base de datos, localiza la tabla phpbb_users y en ella el registro correspondiente al usuario que acabas de crear. Edita ese registro y haz los cambios siguientes:
  - En el campo user_level pon 1, para que seas considerado como administrador.
  - Cambia el número que aparece en user_id por 1. Cuando creaste los foros este fue el número que el sistema te asignó como administrador (primer usuario registrado). Para que todos los mensajes que escribiste te vuelvan a ser atribuidos, se necesita reasignar el número de usuario que tenías.
  - Si no tiene el valor 1 en user_active, pónselo ya que, si no lo haces, tu cuenta no estará activa.
  - En el campo user_posts pon el número que consideres que corresponde al total de mensajes que has escrito.
• Otra vez en los foros, entra como administrador. Accede al Panel de Administración y revisa los campos que aparecen en Administración General \ Configuración. Revisa el apartado de Descripción del Sitio ya que seguramente tendrás que cambiar el contenido.

Siguiendo los pasos anteriores conseguirás que tus foros vuelvan a estar operativos. Tendrás ahora que revisarlos para ver si el hacker ha dejado algún mensaje y borrarlo. También deberás actualizar el sistema lo antes posible; utiliza siempre la última versión para evitar disgustos.