Junto con los expertos de la empresa de alojamiento HostPro, hemos creado un material que será útil para prácticamente todas las personas que trabajan con recursos web: propietarios y administradores de sitios web, desarrolladores web, diseñadores web, especialistas en SEO, especialistas en marketing y todos los usuarios de Internet.
Después de leer este artículo, usted será capaz de escanear su sitio web en busca de virus por su cuenta, y también obtendrá consejos eficaces sobre cómo proteger su sitio web de virus y hacking.
Un virus es esencialmente un código malicioso que se instala en un sitio web a través de brechas de seguridad. Por nuestra experiencia, podemos decir que estadísticamente, lo más frecuente es que los virus lleguen a los sitios web a través de las vulnerabilidades de un CMS no actualizado (80% de los casos), versiones antiguas de temas y plugins, instalación de funciones adicionales, uso de temas y plugins descargados de fuentes poco fiables y distribución incorrecta de derechos entre administradores.
¿Qué puede provocar una infección por virus?
– Eliminación de archivos importantes o cambios en la base de datos, lo que provoca un fallo en la funcionalidad del sitio web;
– que los atacantes accedan al contenido de su sitio web o a su administración completa, lo que puede dar lugar a banners poco claros, enlaces de suplantación de identidad a otros sitios web y redireccionamientos a recursos de terceros no siempre legales;
– carga lenta del sitio web o incluso interrupción de su funcionamiento. Esta situación suele estar provocada por una elevada carga del servidor debida a procesos lanzados por códigos maliciosos (spam, virus, ataques de fuerza bruta, minería, DDoS).
– robo de la base de datos y fuga de información confidencial de administradores y clientes (nombres, correos electrónicos, datos de tarjetas bancarias);
– si no se advierten los cambios a tiempo, el sitio puede ser sancionado y perder su posición en los resultados de búsqueda o incluso dejar de ser indexado y ser bloqueado por el alojamiento o el registrador del dominio.
¿Cómo comprobar si un sitio web contiene virus?
HostPro recomienda varias formas de comprobar un sitio web en busca de virus que no requieren conocimientos técnicos ni presupuestos especiales.
– Es aconsejable disponer de un antivirus en el hosting. Si se detectan archivos infectados, así como programas cuya estructura sea similar a los contenidos en la base de datos de malware, recibirá notificaciones con recomendaciones a su correo electrónico de contacto.
Un buen escáner, como ImunifyAV+, puede incluso detectar código malicioso encriptado en los archivos.
El host ucraniano HostPro incluye el antivirus ImunifyAV+ en todos los planes de hosting, sólo tienes que activarlo en el panel de control o hacer una petición al soporte técnico, y se hará por ti.
– Google tiene una buena herramienta para comprobar si hay archivos infectados llamada Google Safe Browsing. Aquí puedes comprobar cualquier sitio web, aunque no seas su administrador.
– Si eres el propietario del sitio, puedes simplemente comprobar si hay notificaciones sobre contenido peligroso en tu correo electrónico o en tu cuenta de Google Search Console ⇨ Seguridad y medidas manuales ⇨ Problemas de seguridad.
– También hay servicios en línea que pueden comprobar si hay virus en un sitio web, como Sucuri SiteCheck o VirusTotal. El método es sencillo y asequible, pero el escaneo es superficial. Estas herramientas no suelen examinar el núcleo del sitio, por lo que incluso los virus más simples pueden colarse.
¿Cómo saber si su sitio web está infectado?
He aquí algunos «síntomas» de que su sitio web está infectado por virus maliciosos:
– los usuarios informan de que no pueden acceder al sitio porque está bloqueado por sus navegadores y/o software de seguridad;
– el sitio web se ha añadido a una base de datos de URL maliciosas;
– se observa un cambio significativo en el tráfico y/o un fuerte deterioro de la clasificación en los motores de búsqueda;
– el sitio web muestra errores; es lento o no está disponible en absoluto (tenga en cuenta que esto también puede ser una señal de que su dominio o Hosting ha caducado);
– los usuarios son redirigidos a otro recurso cuando visitan el sitio o siguen enlaces internos;
– han aparecido contenidos adicionales en el sitio web, como anuncios o ventanas emergentes
– notificaciones de virus del proveedor de alojamiento;
– se han filtrado datos confidenciales del sitio web;
– han aparecido nuevos administradores en el panel de administración a los que usted no concedió acceso;
– el archivo index u otros archivos del sitio contienen código de terceros, puede estar contenido en las etiquetas [iframe][/iframe], así como después de [BODY] o [HTML].
Lista de comprobación para una protección eficaz del sitio web contra virus y piratería informática
1. Instale un certificado SSL en su sitio web. Entonces su recurso funcionará a través de una conexión HTTPS segura. Toda la información enviada desde su sitio web estará encriptada, minimizando las posibilidades de que sea interceptada.
Si no tiene SSL instalado en su sitio, los usuarios verán una notificación de que la conexión no es segura en lugar del contenido que desean.
Algunas empresas de alojamiento revenden certificados SSL, así que puede preguntar a su proveedor por la disponibilidad de este servicio. Por ejemplo, HostPro puede generar y conectar un certificado SSL a su sitio web de forma gratuita.
1. Piensa en algo más complejo que admin1 o QWERTY – puedes usar generadores de contraseñas especiales para esto. Una contraseña segura no debe estar relacionada con palabras o fechas de tu biografía, sino que debe contener letras, números y caracteres especiales. Es una buena costumbre cambiar las contraseñas cada mes. Además, intenta tener una contraseña única para cada recurso (por ejemplo, página web/blog/facturación) y para cada administrador del sitio.
2. Restringe el acceso a la página de inicio de sesión para todas las IP, excepto aquellas desde las que trabajáis tú y tus compañeros.
3. Controla el tráfico de vez en cuando, si disminuye bruscamente, existe la posibilidad de que los usuarios estén siendo redirigidos desde tu sitio a otro recurso o que los navegadores o sistemas de seguridad simplemente no permitan el acceso a tu recurso. Por el contrario, si el tráfico ha aumentado, pero el número de visitantes y operaciones en el sitio no ha cambiado, también es un signo característico de una infección por virus.
4. Mantenga actualizados los plugins, temas y sistemas CMS. Si es posible, puedes activar las actualizaciones automáticas.
5. No instale temas y plugins de fuentes no verificadas. Descárgalos sólo de repositorios oficiales y marketplaces fiables.
6. Aloje su sitio web en un hoster fiable con antivirus en la tarifa y protección DDoS. Si no estás satisfecho con el nivel de seguridad de tu alojamiento actual, siempre puedes migrar a servidores fiables de forma gratuita.
– Controle qué datos suben los usuarios a su sitio web. Si los clientes necesitan subir archivos, especifique las extensiones permitidas y el tamaño máximo de los archivos. Además, no descuide el escaneado de los archivos subidos, ya que pueden contener malware.
– Instala Git, una utilidad de consola que rastreará los cambios de archivos en tu proyecto. Si necesitas «curar» el sitio de una infección, puedes simplemente hacer retroceder el sistema en la consola SSH a una versión limpia e implantar una copia de seguridad de la base de datos.
Puede tomar una copia de seguridad de su sitio web de su proveedor de alojamiento. También puedes monitorizarlo manualmente, pero algunos virus pueden cambiar la fecha de edición de los archivos o simplemente esconderse tan bien que es muy difícil encontrarlos por tu cuenta.
Le aconsejamos que elija un proveedor de alojamiento que haga copias de seguridad de todos los sitios del servidor al menos una vez al día, preferiblemente gratis. Con HostPro, por ejemplo, puede obtener cualquier archivo de su sitio de los 30 días anteriores.
En conclusión.
La incapacidad de una empresa para proteger su sitio web de los virus puede tener consecuencias negativas financieras, de reputación y técnicas, y afectar a su competitividad a largo plazo.
Existen recomendaciones universales que puede seguir para reducir significativamente el riesgo de que los virus entren en su sitio web, como instalar un certificado SSL, actualizar periódicamente los CMS, temas y plugins (porque los desarrolladores eliminan en cada nueva versión las vulnerabilidades que existían en las anteriores) y elegir un proveedor de alojamiento fiable con un antivirus en la tarifa.
También le aconsejamos que instale Git en su sitio web para poder desplegar una copia de seguridad de los datos de su sitio en caso de emergencia, y que dé preferencia a los proveedores de alojamiento que realizan copias de seguridad automáticas de los sitios web todos los días.
Si ya ha ocurrido que se ha inyectado código malicioso en su sitio web:
1. Cambie las contraseñas de acceso al sistema.
2. Restrinja temporalmente el acceso y los permisos a archivos y carpetas.
3. Busca malware con un escáner antivirus, consulta un informe de seguridad en Google Search Console o ponte en contacto con el equipo de soporte de tu host para obtener ayuda y sigue las instrucciones que te envíen por correo electrónico.
4. Compruebe el archivo .htaccess en la carpeta raíz para ver si hay alguna redirección configurada. Si se encuentra una redirección a un sitio de terceros, elimine la sección que comienza con RewriteEngine On y guarde los cambios.
5. Retroceda el sistema a una versión limpia utilizando Git y despliegue copias de seguridad de la base de datos (puede realizarlas desde el panel de control del alojamiento).
Pida alojamiento seguro con certificado SSL, antivirus y protección DDoS con el código promocional ITTA-20. La oferta es válida para todos los planes de alojamiento compartido hasta el 31.12.2024.
Google Safe Browsing, Google Search Console, HostPro, Sucuri SiteCheck, VirusTotal.
