FullWidth

FullWidth

¿Sabías?

UNA IDEA QUE NO ES PELIGROSA NO MERECE QUE SE LE LLAME IDEA.

Cómo limpiar y prevenir un sitio web infectado

Estimated reading: 13 minutes 11 views

Las razones por las cuáles un sitio web puede ser infectado, pueden ser varias, pero los motivos más comunes son:

  • La utilización de contraseñas inseguras o que sean fáciles de deducir en pocos intentos. Más aún si se ha utilizado la misma contraseña en diversos servicios.
  • Que hayas sido víctima de Phishing, que en resumen consiste en páginas fraudulentas que engañan al usuario haciéndole creer que está en el sitio correcto, y al ingresar su login el mismo es guardado y utilizado posteriormente.
  • Que tu PC o dispositivo esté infectado por un virus o malware, que en busca de información por el disco rígido, recupere datos de contraseñas guardadas en el navegador, cliente de FTP, o archivos locales como archivos de texto o planillas.
  • Que tu sitio web tenga problemas de seguridad, que puedan provenir por ejemplo de plugins o temas desactualizados, de dudosa procedencia o pirateados, entre otros.

En FullWidth, prevenimos las infecciones, monitorizando las peticiones a los sitios web para procesar sólo aquellas que sean consistentes, y mantenemos un antivirus activo que busca todo el tiempo archivos infectados para limpiarlos o eliminarlos directamente.

Si bien, con FullWidth puedes dormir tranquilo, necesitamos que cooperes haciendo tu parte, poniendo en práctica el mantenimiento que requiere tu sitio web para que esté actualizado, y aplicar estos tips y recomendaciones que vamos a darte en esta guía. Estos tips aplican tanto para prevenir, como para si tu sitio ya fue comprometido.

👉 Y si tu sitio web no está alojado en FullWidth, no te preocupes, pues la mayoría de estos tips son aplicables en cualquier proveedor de alojamiento de páginas web, y todos los paneles de control y paneles administrativos son similares. ¡Queremos ayudarte a solucionar el problema! ❤️

Es importante que sigas todas las recomendaciones de esta guía y no omitas ningún paso, dado que será la única forma que puedas asegurar tu cuenta y limpiar tu sitio para evitar nuevos sucesos en el futuro.

Agrega fuerza a tu contraseña de tu Panel de Autogestión

FullWidth Autogestión centraliza todas las operaciones comerciales y técnicas de tu hosting, y es por eso que es lo primero que debes asegurar.

Como se trata de sólo el panel administrativo, por defecto está en nuestra rutina utilizar una contraseña simple que recordemos fácilmente, pero te recomendamos que esta sea alfanumérica, con mayúsculas y minúsculas, y tenga números y caracteres.

Te mostraremos aquí cómo se cambia tu contraseña de FullWidth Autogestión.

  1. Accede a tu área de cliente.

    mceclip0.png

  2. Ahora ve al desplegable de la derecha con tu nombre e ingresa a Cambiar contraseña.

    mceclip1.png

  3. Ingresa la contraseña actual, y luego tu nueva contraseña.

    Autogestión te irá guiando con una barra verde para que puedas medir la seguridad de la contraseña que estás ingresando. Cuando finalices, guarda la nueva contraseña presionando el botón Guardar.

    mceclip2.png

Activa el doble factor de autenticación (2FA) en tu Panel de Autogestión

Como recomendación adicional, te sugerimos activar el doble factor de autenticación (2FA), el cual hace que si tu contraseña de FullWidth Autogestión llega a las manos equivocadas, tengas un paso más de seguridad para validar si eres tú.

Lee aquí cómo activar el doble factor de autenticación a tu área de cliente.


mceclip0.png

Cambia la contraseña de tu panel de control

Otra de las tareas que debemos realizar de manera urgente y ante la duda de un sitio infectado, es cambiar la contraseña de panel de control. Si un intruso tiene acceso a tu panel de control, pues tendrá el control total de tu cuenta de hosting, pudiendo crear cuentas de email con tu dominio, cuentas FTP adicionales, subir archivos o hacer todo lo que se le dé la gana.

En este ejemplo, te mostraremos cómo hacerlo si estás utilizando un hosting con cPanel, pero los pasos son similares si estás utilizando otro.

  1. Accede a tu panel de control cPanel.

    mceclip3.png

  2. Ahora ve al menú de la derecha superior con el nombre de usuario y accede a Seguridad de la contraseña.



  3. Ingresa la contraseña anterior, y seguido tu nueva contraseña, con las recomendaciones que te dimos en el paso anterior. Si no tienes imaginación, puedes generar una haciendo clic en el botón «Generador de contraseñas». Cuando finalices, presiona el botón Guardar.


Activa el doble factor de autenticación en cPanel

Misma recomendación adicional: te sugerimos activar el segundo factor de autenticación (2FA), también en cPanel.

Te explicamos en esta otra guía detallada cómo hacerlo.

Revisa la última dirección IP que accedió a tu panel de control

Cada vez que accedes a tu panel de control, nuestros servidores guardan tu dirección IP por motivos de seguridad. En cPanel, esto lo puedes ver en el menú de la derecha dentro del recuadro Last login IP address.

Si la dirección IP que estás viendo no corresponde con tu conexión a Internet o no te resulta familiar, es posible que otra persona que no eres tú ha accedido a tu panel de control. Verifica la dirección IP con la que estás navegando actualmente.

Además, puedes obtener un registro más detallado de los accesos a tu panel de control y demás servicios con nuestra herramienta exclusiva Logs de acceso.

Chequea la información de contacto registrada en tu panel de control

Otro indicio que podría delatar que tu sitio fue vulnerado, es que la información de contacto no se condiga con tus datos reales. Para saber esto:

  1. Dentro del panel de control, accede al menú de opciones que está al pasar el mouse por encima de tu nombre de usuario en la parte superior, y luego ve a Información de contacto.



  2. Revisa la dirección de email configurada para recibir notificaciones o recuperar la contraseña de cPanel. Si no la reconoces, cámbiala rápidamente por la tuya. Mantén todas las preferencias de notificación activadas, y guarda los cambios presionando el botón Guardar.

    La cuenta de email que tengas configurada aquí, será la que te permitirá recuperar la contraseña del panel si la pierdes, con lo que es muy importante que no haya otra que sea la tuya.


Comprueba tus cuentas de email

Es muy común que los sitios web sean vulnerados para aprovechar las cuentas de email, por ejemplo, para enviar mensajes de correo spam. Lo primero que haremos aquí es acceder al listado de casillas de email y determinar si se crearon casillas adicionales a las que ya teníamos.

  1. Dentro del panel de control, accede a Cuentas de correo electrónico, dentro del grupo Correo electrónico.



  2. Después, chequea si reconoces todas las cuentas de email. Si hay alguna que no corresponda, deshazte de ella lo antes posible eliminándola.



    Para eliminarla, toca el botón Administrar dentro de la fila correspondiente a la cuenta, haz scroll hasta abajo, y presiona el botón Delete email account. Con ello eliminarás la cuenta por siempre.

    mceclip15.png

Además, puedes obtener un registro más detallado de los accesos al correo electrónico, casillas creadas o eliminadas recientemente con nuestra herramienta exclusiva Logs de acceso.

Monitorea los correos enviados

En FullWidth tienes esta herramienta genial para monitorear el envío de emails desde tus casillas. Para ello tienes que:

  1. Ir a la herramienta Monitorizar el envío dentro del apartado de Correo electrónico.



  2. Debajo, verás un listado de la actividad de envío de correo. Si notas envíos a cuentas de email que desconoces, o destinatarios al azar, la cuenta detallada en el campo «Desde» ha estado siendo usada sin tu consentimiento.

    Si esto ocurre, cambia de inmediato la contraseña de esa casilla de email siguiendo estos pasos.


Revisa los usuarios FTP creados

Algo tan simple como la creación de una cuenta FTP para subir contenidos o infectar los archivos de tu sitio se puede lograr habiendo accedido a tu panel de control.

  1. Para revisar los usuarios FTP activos en tu panel de control, ve a la sección Archivos, y luego a Cuentas FTP.



  2. Ahora, dentro del listado de cuentas FTP disponibles, si encuentras alguna que no reconoces, elimínala.

    mceclip19.png

Es importante que elimines cualquier cuenta de FTP adicional que esté en desuso, para evitar filtraciones o ingresos indeseados por ese medio.

Echa un ojo a las tareas cron de tu hosting

Las tareas o trabajos de cron son tareas programadas que se ejecutan a cierta hora y día con diferentes finalidades. Si tu sitio fue vulnerado, pueden haber implantado una tarea cron para hacer algo malo con tu sitio. Para revisar los trabajo de cron activos:

  1. Ve a Tareas cron, ubicado dentro del apartado de Avanzada.



  2. Luego, ve hasta abajo y revisa en el listado de tareas, que no haya ninguna que no reconozcas o que el programador de tu sitio haya agregado durante su desarrollo o puesta a punto.

    Si ves alguna tarea fuera de lo normal, puedes eliminarla. Y si se trata de algo demasiado avanzado para ti, consulta al desarrollador de tu web.

    mceclip21.png

    Es crítico también que si detectas y eliminas una tarea cron maliciosa, mates los procesos en ejecución con el Monitor de consumos en tiempo real.

Tu sitio se redirecciona a otra parte

Si al ingresar a tu web esta se redirecciona a una URL maliciosa, puede que hayan configurado un redireccionador dentro de tu panel de control.

  1. Dentro del panel de control, accede a Redireccionamientos dentro del apartado Dominios.



  2. Ahora, haz scroll hasta abajo de todo, y revisa si no hay configurada una redirección hacia una URL que desconoces. Si es así, bórrala de inmediato.

    mceclip24.png

    Si no ves una redirección aquí, también puede que hayan editado el archivo .htaccess de tu cuenta, o lo hayan reemplazado por otro. Si quieres verificarlo, sigue los pasos de esta otra guía; o sigue los pasos de esta otra si quieres recuperar el archivo .htaccess desde tus backup.

Descubre los últimos archivos modificados

En FullWidth preparamos herramientas todo el tiempo especialmente para ti, las cuales no encontrarás en otra parte. Y una de ellas es Últimos archivos modificados, con la cual podrás saber cuáles fueron los archivos adulterados en el último tiempo.

Puedes utilizar esta herramienta fenomenal de esta manera:

  1. Dentro de cPanel, accede a Últimos archivos modificados dentro de la zona de Herramientas exclusivas.



  2. Selecciona el período de tiempo y te mostrará un listado de los archivos que se modificaron en ese lapso.

    mceclip26.png

    Si has encontrado archivos que nos son propios de tu sitio, o con nombres raros que desconoces, puedes eliminarlos usando el Administrador de Archivos.

Chequea los logs de acceso

Para saber qué más pudo haber hecho un intruso en tu hosting, puedes recurrir a los logs de acceso. Anteriormente era tarea súper tediosa, pero ya no gracias a la herramienta Logs de acceso de FullWidth. Con esta herramienta podrás ver detalladamente y con filtros especiales los registros de acceso a cada uno de los servicios de tu hosting.

  1. Ve a Logs de acceso dentro del apartado de Herramientas exclusivas.



  2. En la siguiente pantalla podrás ver quién y desde qué IP ingresó a tus recursos de hosting: panel de control, cuentas de email, Administrador de archivos y demás.


Tour por la herramienta Logs de acceso, aquí.

Ver procesos activos de tu hosting

Esto es crucial si quieres revisar si en tu hosting están corriendo procesos infecciosos. Dentro de la herramienta Monitoreo de consumos, podrás detectarlos rápidamente.

  1. Accede a Monitoreo de consumos dentro del apartado de Herramientas exclusivas.



  2. Ve a la solapa de Tiempo real, y si los procesos detallados te son poco familiares, puedes matarlos allí mismo.



    Si quieres ver un tour detallado por la herramienta Monitoreo de consumos, revisa esta otra guía.

Antivirus de hosting

Así como el antivirus de tu PC, tu hosting también tiene uno. Este antivirus detecta y limpia archivos de tu web, pero es posible que haya ocasiones en las que debas intervenir manualmente.

  1. Accede a ImunifyAV dentro del apartado de Seguridad.



  2. Aguarda unos segundos y verás un listado con los archivos o directorios infectados. Si lo deseas, puedes eliminar o limpiarlos individualmente, o todos juntos.



    Tour de la herramienta en este enlace.

Mi sitio se destruyó por completo

Si lo único que queda de tu sitio son ruinas, es mejor que acudas al backup. Piensa en la última fecha en que funcionaba y restaura una copia completa. Te mostramos en esta guía cómo recuperarlo.

Al finalizar la restauración, sólo ten en cuenta repasar nuevamente todas las recomendaciones de esta guía para que no vuelva a suceder. Si lo dejaras como está, en pocos días podrías encontrarlo infectado de nuevo.

Mi sitio muestra una alerta de «software malicioso»

En caso que tu sitio haya estado infectado, es posible que sea considerado como peligroso para los visitantes. En ese caso puedes seguir esta guía para solucionarlo: Cómo arreglar la alerta «Este sitio web contiene software malicioso»

 

Bonus: cómo prevenir o reparar un WordPress infectado

Si tu sitio web utiliza WordPress, hemos creado una guía exclusiva para que complementes con esta guía. A continuación, sigue los pasos de la siguiente guía: Cómo limpiar y prevenir un WordPress infectado con las herramientas de FullWidth

Conclusión

¡Wow! Hemos aprendido un montón en el día de hoy. Repasamos todas los huecos en donde se puede esconder software malicioso dentro de tu web, junto con las mejores prácticas para mantener limpio y saludable tu site.

💡 Si te gustó esta guía, nuestro alojamiento web te va a encantar. ✅ Tu página web alojado en Amazon AWS, panel de control cPanel, herramientas exclusivas y migrador automático. Revisa nuestros planes de Hosting con todo lo que está bien 👍

CONTENTS