Artikel weiterleiten
Artikel editieren
Vista previa
FAQ #329

Guía para desbloquear tu contrato

En este artículo te explicamos qué pasos debes seguir cuando tu contrato haya sido usado sin tu consentimiento para el envío de SPAM y el consiguiente bloqueo por parte de nuestro departamento de Abuse.

 

Ten en cuenta que sólo podemos proporcionarte información general y no podemos entrar a detalles individuales de cada caso.

 

Si has recibido un e-mail de nuestro departamento de Abuse acerca de un uso malintencionado, sigue por favor los siguientes pasos y responde al e-mail que has recibido para que puedan proceder a realizar las comprobaciones oportunas y en caso positivo desbloquear el servicio.

 

1. Limpia el ordenador

2. Cambia todas las contraseñas

3. Limpia el espacio web

4. Envía un e-mail a Abuse

5. Actualiza el sistema CMS (tras el desbloqueo)

 

 

 

 

1. Limpia el PC

 

Por favor, comprueba que tu ordenador esté limpio. Usa para ello un programa antivirus en todos aquellos sistemas desde los que accedas a tu espacio web. Así puedes evitar un nuevo acceso no autorizado.

 

Esta prueba permite encontrar virus, troyanos o keylogger. Recuerda usar un antivirus actualizado para el análisis del sistema.

 

 

2. Cambia todas las contraseñas

 

Dado que no es posible saber si alguien ha tenido acceso a tus contraseñas, es importante que las modifiques todas. Utiliza para cada uno de los accesos una contraseña diferente.

 

Éstos accesos son:

  • Contraseña para el acceso al área de clientes de STRATO, incluido la contraseña de paquete y la contraseña maestra
  • Contraseña para los accesos FTP de tu paquete
  • Contraseñas de las bases de datos
  • Contraseñas de las direcciones de e-mail

Para ello, ten en cuenta el siguiente artículo de ayuda: ¿Qué es el sistema de contraseñas de STRATO?

 

 

 

3. Limpia el contenido en el espacio web

 

Para tener acceso a tu espacio web, utiliza una conexión FTP cifrada. Una guía acerca de cómo conectar con tu espacio web a través de SFTP lo encontrarás aquí: Cómo utilizar su acceso SSH/SFTP

 

Después de haberte conectado correctamente, verás las carpetas y archivos alojados en tu espacio web.

 

Comprueba si en el espacio web hay carpetas o archivos que no pertenezcan a tu página web o si algún archivo ha sido modificado sin tu consentimiento. La última fecha de modificación suele dar una buena indicación de si alguien ha incluido contenido malicioso o un script malicioso en el espacio web. Ten en cuenta que la fecha de modificación también puede haber sido cambiada posteriormente.

 

Elimina los archivos que hayas encontrado.

 

En el caso de que tengas una copia de seguridad de tu espacio web, puedes usar la función 'Borrar espacio web' bajo 'Tu paquete' --> 'Troubleshooting' desde el área de clientes. Recuerda que usar esta función borra completamente todos los archivos de tu espacio web. Tras ello, podrás restaurar la copia de seguridad. Comprueba antes de subir la copia de seguridad que el contenido no tenga nada malicioso. Usa para ello un sistema antivirus para analizar los archivos.

 

Consejo: con el BackupControl de STRATO tienes acceso a un gran número de copias de seguridad de tu espacio web (con una antigüedad de hasta 4 semanas). Con pocos clics, podrás restaurar una copia de seguridad de tu página.

 

 

 

4. Envía un e-mail a Abuse

 

Una vez hayas tomado las medidas para limpiar el contenido de tu espacio web, deberás contestar al e-mail que te ha enviado el departamento de Abuse (abuse@strato.de). Para servidores utiliza la dirección de correo abuse-server@strato.de

 

Después de realizar las comprobaciones pertinentes, desbloquearemos tu contrato. En el caso de que siga habiendo contenido malicioso en el espacio web, volveremos a contactarte por e-mail para que sigas tomando medidas para resolver el problema.

 

 

 

5. Actualiza el sistema CMS (tras el desbloqueo)

 

Después del desbloqueo de tu contrato, es necesario que cambies las contraseñas de todas las cuentas que tengan acceso administrativo a tu sistema CMS. Después de ello, actualiza el CMS a la última versión disponible.

 

Si parte de tu paquete siguiera bloqueado por motivos de seguridad, tendrás que llevar a cabo estos pasos tras el desbloqueo.

 

  

 

 

 Medidas de seguridad preventivas para evitar el uso malintencionado:

 

  • Si usas un sistema CMS, como puede ser WordPress, Joomla o Typo3, recuerda actualizarlo siempre a la última versión disponible. Versiones antiguas suelen tener agujeros de seguridad conocidos.
  • Cambia con regularidad tus contraseñas. Usa contraseñas lo suficientemente complejas. Usa contraseñas distintas para cada acceso.
  • Protege tu espacio web. Utiliza el STRATO Siteguard gratuito que te permitirá, por ejemplo, bloquear por completo el acceso FTP a tu espacio web. Así no podrá subirse contenido malicioso a tu espacio web por esta vía.
  • Utiliza conexiones cifradas, como SFTP o SSH, para conectarte a tu espacio web.
  • Para algunos CMS, como WordPress, hay plug-ins que ayudan a protegerte contra la inclusión de contenido malicioso o que impiden que terceros puedan tener acceso al control del CMS. Es importante que compruebes los plug-ins que tienes disponibles y utilices aquellos que creas conveniente.

 

×
¿Te ha sido útil este artículo?    / no