Como proteger mi web de un virus

Recuperarse de un ataque de virus o malware puede ser abrumador. No sólo tiene que ocuparse de restaurar su sitio a un buen estado de funcionamiento, sino que también tiene que tomar medidas que ayuden a evitar que se repita el ataque a su sitio. A continuación, se recomienda una serie de pasos para recuperarse de un hacker (independientemente de la naturaleza del mismo). Si bien esto puede sonar abrumador, esta es una lista exhaustiva. Procure cerrar todas las puertas disponibles que el hacker haya utilizado (o dejado atrás) para poner en peligro su sitio.

Cambie sus contraseñas

El primer paso que debes tomar es asegurarte de cambiar todas las contraseñas asociadas a tu cuenta. La siguiente es una lista de diferentes contraseñas que querrás actualizar.

  • Contraseña de cPanel
  • Contraseñas de correo electrónico
  • Contraseñas del FTP
  • Las contraseñas para cualquier Sistema de Administración de Contenido (CMS) como WordPress, Joomla o Drupal

Escanea tu ordenador

Los hackers pueden llegar a los servidores de alojamiento a través de su computadora local. Cuando un ordenador es afectado por un virus, el código de hacking puede ser subido a su sitio a través de programas FTP y editores de HTML. Cuando acceda a Internet, asegúrese de que su red sea segura. Si no lo está, o si no está seguro de estarlo, no se conecte a su servidor (esto incluye el uso de un programa FTP, la publicación de un software de diseño, el ingreso al correo electrónico o el ingreso a un área de administración de CMS).

Proteja su cPanel

El cPanel es el panel de control de su servidor de alojamiento. Aquí están los pasos a seguir.

  • Cambia tu contraseña del cPanel.
  • Asegúrate de que todas las cuentas FTP listadas estén en uso. Si no lo están, elimínalas. Asegúrate de que las contraseñas de todas las cuentas FTP han sido cambiadas.
  • Asegúrese de que todas las cuentas de correo electrónico de la lista estén en uso. Si hay listas que no se están utilizando, elimine las cuentas. Cambie las contraseñas de las cuentas de correo electrónico.
  • En el área de reenvío de correo de cPanel, asegúrate de que todos los reenvíos que aparecen en la lista son los que has creado y siguen siendo reenviados a y desde las direcciones de correo electrónico correctas.
  • Revisa el área de trabajos de cPanel Cron y asegúrate de que todos los trabajos de cron que aparecen en la lista son legítimos y contienen los comandos correctos.
  • Revisa el Editor de la Zona Simple DNS en cPanel. En “Registros definidos por el usuario”, comprueba si hay registros que apuntan a un lugar que no debería estar allí. Naturalmente, en caso de que utilices un tercero para el correo electrónico u otros servicios (como Google Apps), esperarás ver los registros correspondientes. Sólo asegúrate de que todos los registros DNS que aparecen en la lista son correctos.
  • En Redirecciones, comprueba las redirecciones que aparecen en la lista. Si hay alguna redirección que no hayas creado, elimínala. Si tienes redirecciones que has creado, asegúrate de que la redirección sigue estando configurada correctamente.
  • Actualización/software de copia de seguridad
  • Después de comprobar que su servidor y su ordenador son seguros, querrá proteger otras áreas de su servidor, como su software CMS y guardar una copia de seguridad.

Si utiliza un CMS (por ejemplo, WordPress, Joomla, Drupal, etc.) para crear su sitio, asegúrese de que está ejecutando la última versión. Actualice si es necesario.

Cree y descargue regularmente copias de seguridad de su sitio. La importancia de esto no puede ser suficientemente enfatizada. La descarga de sus copias de seguridad es esencial. En caso de que algo salga mal, es vital que la copia de seguridad se almacene por separado de su cuenta.

Limpieza

Limpiar una inyección de código

Por lo general, el atacante ejecuta las inyecciones de código y carga un script PHP a su cuenta, comprometiendo sus credenciales de FTP o explotando software obsoleto que pueda tener en su sitio web. En este caso, debe eliminar el código malicioso de sus páginas o restaurarlo a su versión original desde una copia de seguridad.

Limpiando un ataque de .htaccess

El archivo .htaccess se utiliza principalmente para establecer reglas de reescritura para controlar cómo se accede a su sitio. Es posible que no se dé cuenta de que su archivo .htaccess ha sido pirateado hasta que se realice una investigación manual, o puede que vea una advertencia de malware en su sitio web que indique que está siendo redirigido a un sitio malicioso. Asegúrate de eliminar cualquier línea de código inusual o restaurar este archivo desde una copia de seguridad.

Reinstalar WordPress después de un ataque

Cuando un sitio de WordPress es hackeado, en general se debe a que no está ejecutando la última versión segura de WordPress, o a que uno de los plugins que ha instalado está desactualizado y es utilizado por un hacker para explotar el sitio. Para que su sitio vuelva a funcionar después de un ataque, es imperativo que reinstale completamente WordPress y aplique las actualizaciones de seguridad.

Digitalizar su sitio

Puede escanear su sitio web en busca de vulnerabilidades utilizando sitios como los que se enumeran a continuación. Tienen un “Escáner de Malware Online Gratuito” que puede ser usado directamente desde tu página de inicio. Además, puede recibir un escáner, un informe e incluso asistencia adicional.

Analizador de sitios en línea de AVG https://www.avg.com/en/signal/website-safety

La mejor manera de evitar la interrupción de su sitio web es mantener actualizado cualquier software o CMS que haya utilizado para su sitio web, y siempre recordar la importancia de hacer copias de seguridad.