Si nuestros sistemas identifican la presencia de malware en su sitio web, este será bloqueado, y posiblemente usted recibirá una notificación en su correo electrónico que registro como administrador del servicio, con las debidas instrucciones para desbloqueo.
En el correo de notificación, se le enviara un enlace a pastebin con los urls de los archivos detectados como infectados. Estos archivos deben ser revisados por su diseñador/programador de confianza, para eliminar el código malicioso de estos archivos o si es posible eliminarlos directamente, sin afectar el funcionamiento de su web.
Después de eliminar el código malicioso, deben responder la notificación enviada, indicando que el problema fue corregido, después de su respuesta, realizaremos una nueva revisión de su cuenta y si no se encuentran archivos maliciosos, el acceso total al sitio web será restablecido. De lo contrario, le enviaremos nuevas directrices para corregir el problema.
¿Cómo el malware se infiltra en un hosting?
El malware invade un computador a través de algunas brechas de seguridad, como cuando el usuario del sistema navega en sitios web inseguros y no confiables que pueden almacenar sus datos de navegación, al descargar archivos infectados, al instalar aplicaciones de un proveedor desconocido, al configurar un software de una fuente dudosa, al abrir un adjunto de correo electrónico malicioso, etc.
Las infecciones también pueden ocurrir por scripts vulnerables instalados en la cuenta, como el uso de plugins y temas desactualizados o piratas, códigos de programación mal elaborados, uso de la versión desactualizada de aplicaciones y CMS, apertura de correos electrónicos y sitios web dudosos y el uso de contraseñas y usuarios débiles.
¿Qué medidas de seguridad se pueden tomar para proteger mi sitio web?
Las fallas de seguridad en un sitio web, no dependen únicamente del uso de un servidor seguro, existen responsabilidades inherentes del usuario.
Las buenas prácticas de seguridad son fundamentales para evitar formas comunes de ataques.
Nuestros servidores están protegidos contra ataques DOS y DDoS. Estos ataques intentan evitar que los usuarios legítimos utilicen ciertos servicios en un computador o un grupo de computadores. Para esto, contamos con reglas personalizadas de firewall (CSF) y mod_security en cada servidor, que los protegen de diferentes ataques. Además de esto contamos con protección física a nivel de red.
Medidas de seguridad que debe tomar el usuario
- Mantener siempre actualizado el sistema base, ya sea wordpress, joomla o cualquier otro cms.
- Nunca utilizar templates o plugins piratas, se recomienda siempre comprarlos y mantenerlos actualizados.
- Utilizar contraseñas seguras (mínimo 8 caracteres), incluidos caracteres especiales, números y letras.
- Conserva de manera confidencial tu contraseña, los datos relacionados a la seguridad y las configuraciones de Sotfware.
- No utilices contraseñas usadas anteriormente, esto se recomienda porque una vez que la contraseña se ha visto comprometida, permanecerá así indefinidamente.
- Ejecuta verificaciones completas de virus y malwares en todos los equipos que tengan acceso a tu cuenta de hosting.
- Desactivar y eliminar templates y plugins que no se utilicen.
- Proteger el área de administración, se recomienda cambiar la ruta por defecto o bloquearla con htaccess.
- Siempre utiliza captcha en el área de administración de tu sitio web, para evitar ataques de fuerza bruta.
- Mueve la configuración y otros archivos que contengan contraseñas hacia un directorio seguro, fuera de la carpeta public_html para hacerlos inaccesibles públicamente.
- Utiliza URLs amigables, sin exponer las variables de la base de datos en ellas, para evitar ataques de inyección de SQL.
- Desactivar comentarios y registro de usuarios si no son requeridos. En el caso de dejarlos activos, agregar reCaptcha.
- Agregar reCaptcha a los formularios de contacto.
- Siempre utiliza conexiones seguras para conectarte a tu cuenta, no utilices ningún sitio proxy, evita utilizar Wi-Fi en redes públicas y utiliza conexiones de correo seguras al enviar datos confidenciales.