Articles /

Eliminación Instantánea y Gratuita de Malware en el Sitio Web

En el caso de que su sitio web haya sido pirateado, lo más imperativo es que tome la medida correcta para solucionarlo.
Esta instrucción demostrará cómo puede recuperar su sitio con un paso a la vez

Revisar su PC en busca de infecciones

Antes de comenzar a recuperar su sitio web, debe evitar la probabilidad de que su PC sea la fuente del ataque. Por lo tanto, primero verifique la red y otros sistemas para ver si algún otro sistema está infectado.

Escáneres de virus :Por ejemplo, puede usar el escáner Web gratuito para saber si su sitio web está pirateado o contiene algún virus.

Consultar: El proveedor de escáner Web puede ayudarlo con informes de cualquier código dudoso si se inyecta en el sitio web y le permitirá eliminar el virus.

Cambiar contraseñas

Como paso inicial, asegúrese de que el atacante no intente acceder a su espacio web o base de datos. Si administra contraseñas en el área de cliente de la zona de administrador de alojamiento web de su sitio. Puede cambiar sus contraseñas en el Panel de control.

Restablecer su contraseña de administrador con phpMyAdmin

Si ya no puede iniciar sesión en el área de administración de su sitio web, es posible que el atacante haya desactivado su cuenta o cambiado la contraseña. En este caso, debe cambiar la contraseña de la base de datos. Repasemos todo el proceso de usar WordPress como ejemplo:

Iniciar phpMyAdmin

En la base de datos de su sitio web, abra la búsqueda de tablas de usuarios para su usuario y seleccione Editar al principio de la línea.

Explora el daño

  • Tienes que evaluar el daño y planificar cómo continuar.
  • Intenta encontrar qué archivos están comprometidos
  • Intenta evaluar si el atacante se acercó a tu sitio web?
  • ¿Ves si solo un sitio está comprometido o si hay varios sitios en tu espacio web?
  • ¿Los hackers intentaron infringir su base de datos?
  • En caso de que la información confidencial se vea comprometida? ¿Quién debe ser informado?

Evaluar el daño

Para evaluar el grado de daño, puede usar las Herramientas para Webmasters de Google. Necesitará una cuenta de Google.

Para descubrir cuál es la página de diagnóstico de navegación segura de Google para tu sitio (http://www.google.com/safebrowsing/diagnostic?site=www.example.com;supplant “www.example.com” con la URL de su sitio).

En caso de que su sitio haya sido infectado con malware, consulte la página “Malware” en la Consola de búsqueda. Estado de ajuste en el panel de control del sitio y después de ese malware. Esta página registra las URL de ilustración de su sitio que contienen código maligno. En algunos casos, los hackers agregan nuevas URL a su sitio para sus fines malignos. Por ejemplo, esta es la situación en los ataques de phishing.

Compruebe el .documento htaccess (Apache) o diferentes capacidades de control de acceso para cualquier cambio maligno.

Compruebe los registros de su servidor para ver cuándo se piratearon los documentos. Tenga en cuenta que los hackers también pueden cambiar los registros. Preste atención a la operación sospechosa, por ejemplo, inicio de sesión fallido o registros de clientes extraños, verifique el historial.

Para cerrar las vulnerabilidades de seguridad conocidas, debe actualizar todas las aplicaciones, complementos, extensiones y, a continuación, restaurar la copia de seguridad.

Los atacantes usan vulnerabilidad de seguridad en complementos todo el tiempo. En consecuencia, asegúrese de actualizar todos los complementos y verifique cuáles realmente necesita. Cada complemento influye en la seguridad de su sitio. Mide las ventajas y peligros antes de elegir usar un plugin.

Asegúrese de que su sitio web no esté en la lista negra

Google, Bing, Yahoo y numerosos programas antivirus mantienen un registro del sitio web en la lista negra. Los sitios en el boicot de Google, por ejemplo, son expulsados de la lista de búsqueda o posiblemente denominados posicionamiento de rango inferior.

Cambiar cada una de sus contraseñas e importar una copia de seguridad perfecta?

En el caso de que Google detallara malware o programación indeseable en su sitio, puede usar las Herramientas para Webmasters de Google para solicitar otra auditoría. Google revisará tu página en busca de malware de nuevo en las siguientes 24 horas.

Puede conocer el estado de la auditoría utilizando las Herramientas para Webmasters de Google en la Consola de búsqueda. Abra Google Webmaster Tools

¿Analizar cómo se hackeó el sitio?

Los hackers utilizan puntos vulnerables impotentes en el producto que utiliza para leer la información del cliente para atacar su sitio:

Aperturas de programación/seguridad: Los atacantes pueden usar brechas vulnerables en un CMS como WordPress o Joomla en complementos para llegar a su marco.

Cuentas/contraseñas de clientes: Se trata de un ataque inmediato a través de FTP o del registro de administrador de su sitio. El atacante utiliza contraseñas que ha robado o que ha decidido usar fuerza bruta. Esto presenta un mayor riesgo para cualquier persona que use nombres y contraseñas de clientes vulnerables y llegue a su espacio web mediante la conexión decodificada (FTP).

Teniendo en cuenta que el objetivo es garantizar la seguridad de su sitio, se trata de cómo verificar todos los registros que se cambian en busca de malware.

Leave a Reply