Recuperarse de un ataque de virus o malware ser abrumador. No sólo tiene que hacer frente a la restauración de su sitio a un buen estado de funcionamiento, también tiene que tomar medidas para ayudar a prevenir un ataque repetido en su sitio. La siguiente es una serie de pasos recomendados para recuperarse de un hacker (independientemente de la naturaleza del hacker). Aunque esto puede parecer abrumador, esta es una lista exhaustiva. Usted querrá tratar de cerrar cualquier puerta abierta que el hacker haya usado (o haya dejado atrás) para comprometer su sitio.
El primer paso que debe dar es asegurarse de cambiar todas las contraseñas asociadas a su cuenta. La siguiente es una lista de diferentes contraseñas que usted querrá actualizar.
Contraseña de cPanel
Contraseñas de correo electrónico
Contraseñas FTP
Contraseñas para cualquier Sistema de Gestión de Contenidos (CMS) como WordPress, Joomla o Drupal.
Los piratas informáticos pueden llegar a los servidores de hosting a través de su computador local. Cuando un computador se ve afectado por un virus, el código hacking puede ser cargado en su sitio a través de programas FTP y editores HTML. Cuando acceda a Internet, asegúrese de que la red en la que se encuentra es segura. Si no lo es, o no está seguro de que lo sea, no se conecte a su servidor (esto incluye el uso de un programa FTP, la publicación desde un software de diseño, el inicio de sesión en el correo electrónico, o el inicio de sesión en un área de administración de CMS).
El cPanel es el panel de control de su servidor de hosting. A continuación, se detallan los pasos a seguir.
Después de verificar que su servidor y su computador son seguros, querrá asegurar otras áreas de su servidor como su software CMS y mantener una copia de seguridad.
Si está utilizando un CMS (por ejemplo, WordPress, Joomla, Drupal, etc.) para crear su sitio, asegúrese de que está ejecutando la última versión. Actualizar si es necesario.
Cree y descargue copias de seguridad regulares de su sitio web. No podemos insistir en lo importante que es esto. Descargar sus copias de seguridad es esencial. En caso de que algo salga mal, es vital tener la copia de seguridad almacenada por separado de su cuenta.
Limpiar una inyección de código
Normalmente, las inyecciones de código son realizadas por un atacante que sube un script PHP shell a su cuenta, ya sea comprometiendo sus credenciales FTP, o explotando software obsoleto que podría tener ejecutándose en su sitio web. En este caso debe retirar el código malicioso de sus páginas o restaurarlas a su versión origal desde una copia de seguridad.
Limpiando un ataque de .htaccess
El archivo .htaccess se utiliza principalmente para configurar reglas de reescritura para controlar la forma en que se accede a su sitio. Es posible que no se dé cuenta de que su archivo .htaccess ha sido pirateado hasta que se realice una investigación manual, o que aparezca una advertencia de malware en su sitio web que indique que se está redirigiendo a un sitio malicioso. Asegúrese de retirar cualquier línea de código inusual o de restaurar este archivo desde una copia de seguridad.
Reinstalar WordPress después de un ataque
En la mayoría de los casos cuando un sitio de WordPress es pirateado, es porque no está ejecutando la última versión segura de WordPress, o uno de los plugins que ha instalado está desactualizado y ha sido utilizado por un hacker para explotar el sitio. Para que su sitio vuelva a funcionar después de un ataque es indispensable que vuelva a instalar completamente WordPress y aplique las actualizaciones de seguridad.
Escanee su sitio web
Puede hacer que se analice su sitio web en busca de vulnerabilidades utilizando sitios como los que se enumeran a continuación. Tienen un “Escáner de malware de sitios web en línea gratuito” que se puede utilizar directamente desde su página principal. Si lo desea, puede recibir un escáner, un informe e incluso asistencia adicional.
Analizador de páginas web en línea de AVG https://www.avg.com/en/signal/website-safety
Webinspector http://app.webinspector.com/
La mejor forma de evitar inconvenientes en su página web es mantener actualizado cualquier software o CMS que haya empleado para su, y siempre recuerde la importancia realizar backups.