¿Desea buscar en todas las categorías o en esta categoría?
Todos los servidores poseen una herramienta de análisis que resulta ser el escáner, cuando el servidor detecta una carga o creación de archivos potencialmente peligrosos dentro de su servicio, automáticamente crea un ticket informando al administrador de hospedaje de esta situación para que pueda tomar las acciones necesarias para remediar el incidente, la notificación del ticket generalmente tiene el asunto NOTIFICACIÓN DE ARCHIVOS INFECTADOS: usuariocPanel o NOTIFICACIÓN DE ARCHIVOS INFECTADOS DENTRO DE SU CUENTA: usuariocPanel, cada notificación le muestra la ruta del directorio raíz donde se alojaba el archivo considerado como infectado, la responsabilidad del administrador del servicio es verificar el archivo que es enviado al directorio cuarentena para que lo pueda revisar:
En caso de que no encuentre los archivos dentro del directorio cuarentena los puede obtener mediante un backup que se genera del directorio, el backup se obtiene desde la herramienta Copias de Seguridad en cPanel, adjunto el paso a paso:
**Importante:
El backup de cuarentena se eliminará automáticamente transcurridos 60 días desde que fueron enviados ahí.
Si usted realizó la carga del archivo y es importante para el funcionamiento del sitio web se puede considerar como un archivo falso positivo, por lo que usted deberá generar un ticket al departamento de soporte detallando la situación e indicando la ruta del archivo, puede adjuntarnos el código fuente en un PDF para que pueda ser revisado por el departamento de nivel 1, si se detecta que el archivo no es malicioso, su caso deberá ser escalado a soporte nivel 2 para que puedan agregar la ruta del archivo en una whitelist (listablanca) para que el escáner del servidor no lo considere como malicioso.
Puede utilizar el siguiente sitio web para identificar si un archivo posee código malicioso https://www.virustotal.com/gui/home/upload , el sitio web es de uso libre y permite analizar cualquier archivo, aplicación, dirección URL, dirección IP o función hash sospechosa. Cuando obtenga el archivo desde cuarentena puede cargarlo en este sitio web para que realice un escaneo. Si el archivo no contiene código malicioso se puede gestionar como un archivo falso positivo, en caso de que contenga código malicioso tendrá que realizar una revisión del código fuente o en caso contrario eliminarlo.
La causa puede ser por diversos motivos, por ejemplo, programación deficiente, uso de contraseñas (cPanel, cuentas de correo) débiles, CMS como Wordpress y sus complementos con actualizaciones pendientes, en ocasiones pueden vulnerar los tema y/o plugin por actualizaciones pendientes o por haber elegido un complemento de un desarrollador no confiable, tomaron control del acceso vía FTP, etc.
Si su sitio web fue vulnerado procesada de inmediato a cambiar la contraseña de acceso a cPanel, Acceso FTP y cuentas de correo, en todas sus cuentas utilice contraseñas robustas, es decir que sean largas y con caracteres hexadecimales, deben superar los 15 caracteres, utilice letras minúsculas, mayúsculas, números y símbolos, de forma que son en la práctica imposibles de encontrar por un ataque de fuerza bruta..
Puede utilizar el siguiente sitio web para generar contraseñas seguras: https://www.clavesegura.org/es/
En los ordenadores que acceden vía FTP, cPanel y/o WordPress al servidor pase un buen antivirus para asegurarse que no tenga ningún virus troyano. Si usa FileZilla, actualice a la última versión para tener las contraseñas encriptadas, no en texto plano como las tienen las antiguas versiones.
Si posee un formulario en su sitio web implemente un captcha de seguridad, este tipo de seguridad permite determinar si quien utiliza el formulario es un usuario humano o un bot automatizado, generalmente los bots intentan enviar mensajes fraudulentos mediante esa vía, con tal de ganar acceso a sus cuentas de correo o Hosting. La finalidad de los captcha de seguridad es que el usuario introduzca los caracteres que visualiza o en otros casos seleccione la imagen que observa, los bots no son capaces de leer esas imágenes, por lo tanto no podrán hacer uso del formulario.
No utilice usuarios comunes como “admin”, ya que es un nombre muy genérico, implemente caracteres en mayúsculas, minúsculas y números.
Nunca utilizar la misma contraseña en dos sitios diferentes. Si se hacen con el mismo usuario y contraseña, tendrían acceso absolutamente a todos sus sitios.
Mantenga un análisis constante de los equipos que se conectan al servicio, por ejemplo equipos que se conectan al servicio de correo, equipos que se conectan al hosting mediante cPanel o vía FTP. Algunos virus informáticos roban las credenciales de accesos al hosting para cargar archivos o código malicioso en su sitio web.
Si utiliza un CMS (Wordpress, Joomla) mantenga todo siempre actualizado a la última versión, junto con sus plugins y temas. El dejar algo sin actualizar, puede significar el dejar una puerta abierta a los cyber criminales.
Descargue extensiones, plugins, módulos, temas solo de fuentes confiables. Generalmente estos complementos se venden a un precio inferior para atraer clientes. Sin embargo, suelen tener un montón de fallas de seguridad.
Deberá realizar copias de seguridad periódicas, así lograrás guardar los archivos del sitio web y todo el contenido del servicio de hosting en caso de sufrir algún ataque o pérdida de información.
De igual manera si su servicio ya fue vulnerado recomendamos NO montar copias de seguridad con exactamente la misma información alojada anteriormente, ya que es probable que se vuelva a vulnerar su servicio.
Si usa Wordpress recomiendo revisar la salud del sitio, en el menú de > Herramientas > Salud del Sitio, la herramienta realiza diferentes tests y realiza un reporte de lo que ha encontrado, dividiendo estos reportes en diferentes secciones, como errores, recomendaciones y advertencias, además muestra un resumen de lo que ya se realiza correctamente y un informe general de la configuración del sitio y del servidor.
Nunca dar permisos 777 (todos los permisos) a un directorio o archivo, los directorios debe poseer permiso 755 y archivos permiso 644.
Además puede utilizar algún CDN global como Cloudflare, para agilizar la carga del sitio y proteger de cualquier intento de hackeo, el servicio es gratuito e incluso otorga certificados SSL a su dominio, se puede registrar en el siguiente enlace https://dash.cloudflare.com/sign-up. La configuración es sencilla, solo debe asignar los DNS de Cloudflare en su dominio y luego en la plataforma editar los registros A, CNAME y MX de su hosting https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records
Si es usuario de Mac o Linux, no caiga en la falsa seguridad que como usa Mac/Linux, no le afectarán los virus, en primer lugar, eso ya no es cierto.
En WordPress en la página de inicio de sesión no marques la opción «Recordarme» , debido a que pueden capturar la Cookie de sesión en cualquier sitio y acceder a WordPress con tu propio usuario. No es algo normal, pero se puede llegar a hacer. Por recomendación nunca marque esa casilla.
Verifique los usuarios de sus bases de datos en la sección de cPanel llamada > Bases de datos MySQL®, cualquier usuario que no haya creado deberá eliminarlo de inmediato.
Revise los tareas cron de cPanel, un cron es un comando de Linux que le permite ejecutar periódicamente un script o comando en su sitio web. Normalmente las tareas Cron son utilizadas para la ejecución periódica de scripts relacionados con correo, bases de datos o comprobaciones rutinarias. Por lo tanto elimine cualquier tarea automatizada que usted no haya creado.
Instalar el certificado SSL en su dominio, si posee hosting contratado dentro de la empresa viene incluido un certificado SSL gratuito, llamado Let´s Encrypt, este certificado se instalará en su dominio de manera automática siempre y cuando el dominio posea los DNS del servidor de la empresa. En caso de que usted posea hosting en otra empresa tendrá que evaluar con su hosting si posee certificado SSL o en caso contrario deberá comprarlo e instalarlo por sus propios medios en su dominio.
¿Qué es Lets Encrypt y Cuáles son las Ventajas que Ofrece a Nuestros Sitios?
Renovar Certificado Web Gratuito en Cpanel
¿Cómo Reparar Contenido Específico en un Sitio de WordPress Hackeado?
