Recuperar su web puede ser un proceso complejo, no solo debe restaurarla, sino evitar que vuelva a suceder, le decimos que hacer si su página fue infectada con virus.
Recuperarse de un ataque de virus o malware ser abrumador. No sólo tiene que hacer frente a la restauración de su sitio a un buen estado de funcionamiento, también tiene que tomar medidas para ayudar a prevenir un ataque repetido en su sitio. La siguiente es una serie de pasos recomendados para recuperarse de un hacker (independientemente de la naturaleza del hacker). Aunque esto puede parecer abrumador, esta es una lista exhaustiva. Usted querrá tratar de cerrar cualquier puerta abierta que el hacker haya usado (o haya dejado atrás) para comprometer su sitio.
Cambiar sus contraseñas
El primer paso que debe dar es asegurarse de cambiar todas las contraseñas asociadas a su cuenta. La siguiente es una lista de diferentes contraseñas que usted querrá actualizar.
Contraseña de cPanel
Contraseñas de correo electrónico
Contraseñas FTP
Contraseñas para cualquier Sistema de Gestión de Contenidos (CMS) como WordPress, Joomla o Drupal.
Escanee su computador
Los piratas informáticos pueden llegar a los servidores de hosting a través de su computador local. Cuando un computador se ve afectado por un virus, el código hacking puede ser cargado en su sitio a través de programas FTP y editores HTML. Cuando acceda a Internet, asegúrese de que la red en la que se encuentra es segura. Si no lo es, o no está seguro de que lo sea, no se conecte a su servidor (esto incluye el uso de un programa FTP, la publicación desde un software de diseño, el inicio de sesión en el correo electrónico, o el inicio de sesión en un área de administración de CMS).
Asegure su cPanel
El cPanel es el panel de control de su servidor de hosting. A continuación, se detallan los pasos a seguir.
- Cambie su contraseña de cPanel.
- Asegúrese de que todas las cuentas FTP listadas estén en uso. Si no lo son, retíreloa. Asegúrese de que se han cambiado las contraseñas de todas las cuentas FTP.
- Compruebe que todas las cuentas de correo electrónico que aparecen en la lista están en uso. Si hay alguna lista que no esté en uso, elimine las cuentas. Cambie las contraseñas de su cuenta de correo electrónico.
- En el área de redireccionadores de correo electrónico de cPanel, asegúrese de que todos los redireccionadores que aparecen en la lista son los que usted creó y que aún están reenviando desde y hacia las direcciones de correo electrónico correctas.
- Revise el área Cron Jobs de cPanel y asegúrese de que todos los trabajos de cron listados son legítimos y contienen los comandos correctos.
- Compruebe el Editor de Zona DNS Simple en cPanel. En “Registros definidos por el usuario”, compruebe si hay registros que apunten a un sitio que no debería estar allí. Por supuesto, si utiliza un tercero para el correo electrónico u otros servicios (como, por ejemplo, Google Apps), esperará ver los registros correspondientes. Sólo asegúrese de que todos los registros DNS listados sean correctos.
- En Redirecciones, revise cualquier redirección que aparezca en la lista. Si hay algún redireccionamiento que no haya creado, retírelo. Si tiene redirecciones que ha creado, asegúrese de que la redirección sigue estando configurada correctamente.
Software de actualización/respaldo
Después de verificar que su servidor y su computador son seguros, querrá asegurar otras áreas de su servidor como su software CMS y mantener una copia de seguridad.
Si está utilizando un CMS (por ejemplo, WordPress, Joomla, Drupal, etc.) para crear su sitio, asegúrese de que está ejecutando la última versión. Actualizar si es necesario.
Cree y descargue copias de seguridad regulares de su sitio web. No podemos insistir en lo importante que es esto. Descargar sus copias de seguridad es esencial. En caso de que algo salga mal, es vital tener la copia de seguridad almacenada por separado de su cuenta.
Limpieza
Limpiar una inyección de código
Normalmente, las inyecciones de código son realizadas por un atacante que sube un script PHP shell a su cuenta, ya sea comprometiendo sus credenciales FTP, o explotando software obsoleto que podría tener ejecutándose en su sitio web. En este caso debe retirar el código malicioso de sus páginas o restaurarlas a su versión origal desde una copia de seguridad.
Limpiando un ataque de .htaccess
El archivo .htaccess se utiliza principalmente para configurar reglas de reescritura para controlar la forma en que se accede a su sitio. Es posible que no se dé cuenta de que su archivo .htaccess ha sido pirateado hasta que se realice una investigación manual, o que aparezca una advertencia de malware en su sitio web que indique que se está redirigiendo a un sitio malicioso. Asegúrese de retirar cualquier línea de código inusual o de restaurar este archivo desde una copia de seguridad.
Reinstalar WordPress después de un ataque
En la mayoría de los casos cuando un sitio de WordPress es pirateado, es porque no está ejecutando la última versión segura de WordPress, o uno de los plugins que ha instalado está desactualizado y ha sido utilizado por un hacker para explotar el sitio. Para que su sitio vuelva a funcionar después de un ataque es indispensable que vuelva a instalar completamente WordPress y aplique las actualizaciones de seguridad.
Escanee su sitio web
Puede hacer que se analice su sitio web en busca de vulnerabilidades utilizando sitios como los que se enumeran a continuación. Tienen un “Escáner de malware de sitios web en línea gratuito” que se puede utilizar directamente desde su página principal. Si lo desea, puede recibir un escáner, un informe e incluso asistencia adicional.
Analizador de páginas web en línea de AVG https://www.avg.com/en/signal/website-safety
La mejor forma de evitar inconvenientes en su página web es mantener actualizado cualquier software o CMS que haya empleado para su, y siempre recuerde la importancia realizar backups.
¿Necesita renovar el sitio Web de su organización? Conozca aquí cómo podemos ayudarle
Imagen: Samuel Zeller on Unsplash