Web Infectada con Código Malicioso – Pasos a Seguir

Categorias: General

pasos a seguir codigo malicioso

Si algún día tu Web no funciona y recibes un email de Hostinet avisándote de que se ha detectado código malicioso en tu alojamiento, es posible que un sudor frío recorra tu espalda pero no te preocupes, tiene solución y no muy complicada.

Tan solo hay que seguir unos pasos para asegurar que tu sitio Web está libre de cualquier tipo de código malicioso.

Lo primero es saber por qué ha pasado y que hay que hacer para que no vuelva a pasar. Para saber más sobre cómo evitar que tu web se infecte con código malicioso podéis ver este artículo en el que se aclaran algunas cuestiones.

Pero una vez el daño está hecho lo importante es seguir unos pasos para que nuestro sitio se restaure lo antes posible y vuelva a estar disponibles para todos los usuarios.
 

Aviso Código Malicioso – ¿Y Ahora qué Hago?

aviso codigo malicioso de Hostinet

El sistema de seguridad de Hostinet trabaja de forma automática. Realiza escaneos continuos en todos los alojamientos y cuando detecta algún problema realiza acciones de seguridad para evitar problemas mayores.

Si un cliente de Hostinet recibe un email avisándole de que se ha detectado código malicioso en alguno de sus alojamientos es posible que se pregunte ¿Y ahora qué hago?. Bien, lo primero que hay que hacer es leer el email, ya que en el se explica los pasos a seguir para que nuestro sitio web quede limpio y activo de nuevo.

En el email que recibe el propietario del hosting afectado se le explica cuales suelen ser las causa más comunes por las que una Web puede ser infectada, que son:

También se lista los ficheros maliciosos detectados en el hosting para tener constancia de donde está el problema localizado.

Los archivos infectados se mueven a un directorio llamado Cuarentena que se localiza en la raíz de nuestro hosting. Esto significa fuera de public_html y dentro del directorio se puede seguir la ruta de los archivos infectados tal y como se localizaron.

directorio cuarentena con los bichos malos

La Web queda bloqueada por medio de un usuario y contraseña para que ningún usuario pueda verse afectado. En el email que se envía se le suministra los datos de acceso para entrar a su Web.

Estas son las acciones que se llevan a cabo por parte de Hostinet de manera cautelar. El tiempo que el sitio Web pase bloqueado dependerá de la rapidez con la que el usuario realice los siguientes pasos.


Pasos a Seguir para Limpiar el Hosting de Código Malicioso

Los pasos a seguir son sencillos pero indispensables. Lo primero es ver que archivos son los culpables.

Inspeccionar los Archivos Infectados

archivo malicioso de prueba

Para eso podemos acceder a nuestro hosting a través de FTP o a través del administrador de archivos de nuestro cPanel. La contraseña de acceso a cPanel no se cambia en estos casos, así que se puede acceder a cPanel de la manera habitual.

Una vez dentro debemos localizar el directorio Cuarentena para ver los archivos infectados y ver de donde ha venido el problema. Están guardado en la misma ruta donde se encontraron para saber de donde ha salido cada archivo en concreto.

Si alguno de los archivos infectados es importante para el funcionamiento de la Web, necesitaremos una copia de seguridad que no esté infectada o substituirlo por un original y volver a modificarlo. También podemos ver si tiene parte de un código malicioso incluido el cual podemos eliminar y reponer el archivo.

También podemos comprobar si se trata de un falso positivo o simplemente es un archivo que no tiene importancia y lo podemos eliminar sin problemas.
 

Actualizar Temas, Plugins Complementos, etc…

actualizar para mejorar la seguridad

Si se usa algún gestor de contenidos tipo WordPress, Joomla!, PrestaShop, Drupal etc… es muy importante que se mantenga actualizado.

Muchas actualizaciones de temas, plugins o complementos se realizan para mejorar la seguridad. Esto significa que se ha localizado un punto en el que es vulnerable y se actualiza para corregirlo.

Si no mantenemos actualizado nuestro sitio Web, dejaremos puertas abiertas a las intrusiones y eso nos generará un montón de problemas, así que actualizar todo lo que se pueda actualizar es el segundo paso para reabrir nuestro sitio Web.


Modificar Contraseñas

actualizar contraseñas

No es lo más habitual, pero tampoco es improbable. Es posible que nuestras contraseñas estén comprometidas y si no las cambiamos cualquier esfuerzo por mantener nuestro sitio libre de código malicioso será estéril.

Si se usan contraseñas poco seguras es muy probable que la haya sido adivinada en un ataque y cada vez que realicemos una limpieza, sólo tienen que volver a entrar para realizar las modificaciones que quieran una y otra vez.

Si vemos que es necesario, debemos cambiar las contraseñas de acceso al gestor de contenidos (WordPress. Joomla!, etc…) y a nuestro cPanel como tercer paso para volver a la normalidad.


Realiza un Escaneado de tu Ordenador

escanear ordenador y enviar captura

Como hemos comentado antes, uno de los problemas más habituales es la seguridad de nuestro propio ordenador.

Si tenemos nuestro ordenador con cualquier tipo de virus, es posible que sea el responsable del código malicioso en nuestra Web.

Por eso también pedimos que se realice un escaneo del equipo o los equipos que habitualmente se utilizan para administrar el sitio Web con cualquier antivirus y se envíe una captura de pantalla del resultado.

Si tenemos algún problema de seguridad en nuestro ordenador tenemos que solucionarlo ya que de otra manera todos los esfuerzos para eliminar el código malicioso serán en vano ya que volverán a reproducirse.

Por ese motivo el cuarto paso necesario para finalizar la incidencia es realizar un escaneo del ordenador y enviar la captura de pantalla que demuestre que está libre de virus.


Resumen de los Pasos Necesarios

pasos necesarios para desbloquear tu web

Son solamente cuatro pasos, sencillos pero indispensables, los necesarios para solucionar la incidencia de seguridad y volver a la normalidad de nuestro sitio web.

  1. Comprobar los archivos en cuarentena para ver de donde viene el problema
  2. Mantener los sitios actualizados
  3. Modificar contraseñas
  4. Escanear el ordenador y enviar la captura de pantalla

Con estos sencillos pasos podemos volver a la normalidad en muy poco tiempo pero son necesarios para no comprometer la seguridad.

Una vez la incidencia esté finalizada puedes eliminar el bloqueo de la web desde cPanel. Si no sabes cómo hacerlo puedes echar un vistazo a este tutorial.

Tenemos que advertir que si se reabre el sitio web antes de realizar los pasos pertinentes, se volverá a bloquear por no menos de 48 horas, así que no es una buena idea.



Recuerda…

En Hostinet todos nuestros Hosting web SSD vienen de serie con un panel de control cPanel. Además, pensamos que lo mejor es siempre utilizar cuentas personalizadas con tu propio dominio con el fin de personalizar tu negocio o de dotar de seriedad a tus comunicaciones.
De hecho, por muy poco al mes puedes contratar el plan de hosting que mejor se adapte a tu proyecto web, así como también un dominio bajo el cual tener tu propio email o todas las cuentas de correo electrónico que desees.

Hosting SSD NVMe

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid); ofreciendo un precio muy ajustado, una seguridad impenetrable y una confianza sin igual a todos nuestros clientes.

HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + 15 AÑOS DE EXPERIENCIA