Si has recibido una notificación de tu alojamiento, de que su web contiene Malware, y que tu web ha sido suspendida para prevenir cualquier ataque contra su dominio, este post te interesa.
Recientemente hemos tenido que solucionar varios casos con este incidente, claro, hay que decir que en todos los casos no siguen un mantenimiento adecuado de su web, por eso siempre decimos, que no se trata de hacer una web y ya está, las web hay que actualizarlas y sobre todo mantenerlas adecuadamente. Aprovechamos para recordarte, que en ERADESIGN tenemos planes de mantenimiento web, consúltanos.
¿Por que ocurre esto?
El problema normalmente se produce cuando una persona no autorizada accede a su cuenta o cuando tiene agujeros de seguridad provocados por aplicaciones instaladas en su cuenta.
En una web de código es poco habitual que esto ocurra, pero en web que trabajan con gestores de contenido tipo WordPress o PrestaShop es fácil que se dé el caso.
Te enumeramos las dos causas por las que tu web ha podido sufrir una infección:
- Contraseña de seguridad comprometida: Esto sucede si el pc que utiliza para administrar su web estaba infectado por un troyano (tipo de virus) o la conexión de red que utilizó no estaba encriptada. Esto permite a los hackers conseguir los datos de acceso a la cuenta.
- Vulnerabilidad de una aplicación web: Esto sucede cuando una de las aplicaciones web que utiliza en tu web tiene alguna vulnerabilidad. Si no tienes actualizadas a la última versión las aplicaciones de tu web, tendrás vulnerabilidades que los hackers conocen y utilizarán para publicar contenido
malicioso en tu web.
¿Cómo solucionarlo?
No queda otra que solucionarlo, ya que si no, tu hosting, no desbloqueará tu web hasta que la vea libre de malware.
"Los ataques de malware también pueden ocasionar la suspensión de tu web en motores de búsqueda"
Lógicamente lo que hay que hacer es eliminar los archivos infectados, normalmente es el propio hosting el que te proporciona una lista de ellos. Además hay que cambiar tambien contraseñas de accesos a la base de datos y contraseñas FTP.
Siempre es importante tener el respaldo de una copia de seguridad de tu web y de la base de datos, casi todos los hosting proporcionan este servicio, bien gratuitamente o de pago. Si aún no tienes contratada esta opción, quizás ahora sea un buen momento para hacerlo. 😉
Es una tarea, laboriosa, que requiere conocimientos, ya que podrías anular archivos que impidan luego que tu web funcione correctamente. Así que siempre recomendamos que acudas al profesional que te ha realizado la web o te la mantiene.
"Intentar hacerlo tu solo, sin saber que haces, puede ocasionar fallos que luego ni el profesional cualificado pueda arreglar"
¿Cómo evitarlo?
Pues como ya hemos dicho, lo más impórtate es tener actualizada la web y sobre todo si se trata de una web que utiliza un gestor de contenidos.
- Plugins, temas, versiones de los gestores, todo debe estar al día.
- Además debes evitar instalar plugins o temas de poca reputación , los llamados «piratas».
- Siempre conéctate a tu web , desde sitios seguros. Evita conexiones desde wifi’s públicas.
- No compartas tus contraseñas con nadie y de vez en cuando cámbialas. Además recuerda de usar contraseñas «seguras». Las contraseñas deben constar de números, letras y símbolos que no tengan ningún sentido.
- Comprueba que tu ordenador esté libre de virus.
Ya sabes… no nos despedimos sin antes decirte… Que, si necesitas ayuda para eliminar el malware de tu web .. contacta con eradesign, ¡¡estaremos encantados de ayudarte!!