Cómo liberar tu espacio web de malware
Si tus datos de acceso a FTP caen en malas manos, tienes que actuar deprisa. Tienes que analizar tu ordenador y tus contenidos web para ver si contienen software malicioso, limpiarlos y, finalmente, cambiar las contraseñas.
Hay muchas maneras de acceder a tu espacio web. A menudo, los piratas acceden a través de software malicioso o datos de acceso que se utilizan para varios servicios. Si te han hackeado el sitio web, pueden añadir o manipular archivos, de manera que tu página puede distribuir malware o ser utilizada para el envío de spam. A continuación te mostramos cómo reconocer el malware y eliminarlo con seguridad.
Paso 1: Comprueba tu sitio web
Busca en tu espacio web archivos y directorios nuevos, renombrados y "ocultos". Si no estás seguro, compara los archivos sospechosos con tu copia de seguridad. Para los sistemas de gestión de contenidos más famosos (como WordPress o Joomla), existen plugins para detectar el software malicioso. También puedes comprobar si tu sitio web está afectado por malware a través de la página de diagnóstico de Google: http://www.google.com/safebrowsing/diagnostic?site=DOMAIN (en lugar de DOMAIN indica la dirección de tu sitio web).
Paso 2: Elimina el malware
Si tu espacio web está infectado, limpia los programas maliciosos de tu ordenador y cambia los datos de acceso de tu FTP. Si tu sitio web está incluido en la Google Search Consola (antes Webmaster Tools), a través de Sitio web → Panel de control puedes consultar el informe de problemas de seguridad.
Las páginas que se indican están probablemente infectadas con código malicioso y deberás limpiarlas o eliminarlas completamente. Finalmente deberás volver a instalar de cero el CMS (por ejemplo, WordPress o Joomla).
La nueva instalación o la copia de seguridad son a menudo la vía más segura. Con STRATO Backup Control no es un problema: a través del Acceso Clientes puedes acceder a las versiones de hasta hace un mes, a través del punto Tu paquete → Seguridad → STRATO Backup Control.
Aviso: Importante: Comprueba que la copia de seguridad que elijas no contiene archivos infectados. Solo se restaurarán contenidos como imágenes o vídeos. Los textos guardados en las bases de datos no se ven afectados. Si vuelves a consultar el sitio web de diagnóstico de Google, podrás comprobar si se ha eliminado todo el malware.
http://www.google.com/safebrowsing/diagnostic?site=DOMAIN (cambia DOMAIN por tu sitio web).
Paso 3: Protege tu espacio web
Para mejorar la seguridad, puedes utilizar la funcionalidad STRATO SiteGuard, que te envía archivos de log por e-mail. Estos contienen información sobre derechos de acceso y te pueden ayudar a detectar mejor los ataques en el futuro. SiteGuard te permite además bloquear los accesos FTP.
STRATO SiteLock Scan + Repair te ofrece protección adicional: esta herramienta de pago escanea el sitio web en busca de agujeros de seguridad y te indica cómo cerrarlos.
STRATO te ayuda
Protegemos constantemente a nuestros clientes mediante numerosas medidas de los ataques de botnets. Lo que no podemos ofrecer es protección a los ordenadores infectados de clientes ni a los clientes que utilizan una misma contraseña para distintos accesos. Esto hace que sean más vulnerables a posibles ataques.
Para no poner en peligro nuestra plataforma y, por tanto, a otros clientes, STRATO tiene que bloquear los sitios web afectados en caso necesario. Para no llegar a ese caso, te recomendamos que protejas tu espacio web y tu ordenador.
Aquí te indicamos consejos para proteger tu sitio web:
Nuestras recomendaciones para crear una buena contraseña → ir a la FAQ
¿Qué me ofrece SiteLock? → ir a la FAQ
¿Qué es un ataque DDos? → ir a la FAQ