¿Cómo saber si mi sitio web tiene virus?

por Publicada el

Tener un sitio web es como tener un coche, tienes que darle mantenimiento constante, así como checar el aceite, el aire de las llantas, el desgaste del motor entre otras cosas además de la gasolina.

Pero un sitio web esta más expuesto dado que esta disponible para todo el mundo. Aunque tener un sitio es una gran oportunidad para vender o atraer nuevos clientes, lo cierto que dependiendo como hayan construido tu sitio, este pueda tener hoyos que afecten tu sitio.

En esta semana me toco hacer una auditoria para ver que le paso a un sitio web. Más como apoyo para sugerir mejoras y que no vuelva  a ocurrir.

¿Cómo se que mi sitio tiene un virus?

Hay varias formas de saber si mi sitio tiene virus:

  1. Si tu sitio comienza a mostrar anuncios raros, o abre un popup antes que tu no tenias programado es un indicio de que tu sitio tiene algo más.
  2. Cuando ves que esta cargando muchas imágenes de sitios o tarda en mostrar el sitio.
  3. Cuando parpadea el sitio y tarda en mostrarse.

Si con estos puntos ya te salto la duda, lo que debes hacer para saber si tu sitio a sido atacado.

  1. Escanea tu sitio con alguna de estas 3 herramientas para saber si tu sitio tiene virus o si tu sitio tiene un malware:
    1. https://www.virustotal.com/
    2. https://sitecheck.sucuri.net/
    3. https://www.sitelock.com/
    4. https://securityscan.getastra.com

Cada una de estas herramientas tiene una base de datos con los virus o código malicioso, con el cual compara tu sitio y si detecta algo te lo mostrará.

¿Si tengo mi sitio infectado que hago?

  • Primero verifica que tu sitio aun exista, ya que  hay virus o códigos que destruyen el sitio y borran el contenido.
  • Otro ocasiones secuestran el sitio y retienen todo el contenido, esto pasa más en blogs y sitios de noticias.
  • Sí tu sitio esta afecto y pasa un antivirus a tu hosting y avisa a tu proveedor que para que te ayude a escaner el sitio y de ser posible ponerlo en cuarentena.
  • Si tu sitio esta muy corrompido, te recomiendo que hagas un respaldo aun que tardes en juntar la información y solicites borrar la instancia para evitar propagaciones del mismo. Esto formateará el espacio y tendrás un nuevo lugar donde subir tu sitio.
  • Si tu sitio después de limpiarlo con el antivirus y quitar código del sitio o plugins raros. Puedes proceder a instalar un firewall y un recapcha par los formularios de tu sitio, esto para evitar inyección de código.
  • Si tu proveedor de servicios te ofrece un servicio de antivirus, lo más seguro es que te quieran cobrar ese servicio adicional.
  • En caso de ser un CMS como WordPress, Drupal, etc. Mantén actualizado el sitio y sus plugins, adicional actualiza tu versión de PHP y Base de Datos para evitar posibles instrucciones.
  • Pide apoyo a un programador que sepa de seguridad informática aplicada a web. Por lo general es un One shot y tal vez te quieran ofrecer servicio de mantenimiento mensual (Si no tienes Dinero no es necesario) te recomiendo que solicites un respalde tu sitio limpio junta a tu Base Datos y en caso de volverse a infectar tengas una copia de seguridad.
  • Pide hacer un respaldo semanal con tu proveedor de hosting
  • Y cambia tus contraseñas por unas más seguras.
  • Restringe a los usuarios y sus contraseñas
  • Manten el contenido de archivos limpio en tu servidor, esto para evitar que se vulnere e CMS atravez de otras instancias
  • De ser posible contrata un servicio virtual content como Cloudflare es gratis para 1 proyecto pequeño o landign page. Pero si eres un sitio de contenidos piensa en hacer una compra del servicio.
  • Si tu sitio sufre un ataque DDOS, evalúa el costo beneficio de contratar más servidores de consumo en Cloudflare en lo que pasa el ataque. Es probable que tengas que escalar de servicios de protección pero cada actualización de servicio tiene un costo.

Por último, en mi experiencia si tengo un respaldo y evaluó que tengo lo más reciente, simplemente pido borrar y vuelvo a montar el sitio.

Si no tengo respaldo y todo se perdió, pido borrar  mejor creo un sitio nuevo.

Siempre evalúa el tiempo que esta abajo cuantas perdidas reales en cuanto a ventas se están perdiendo diariamente. Y en cuanto tiempo se lleve en  vuelva a publicar el respaldo.

En caso de un ataque y el proveedor te bloqueo antes de que hicieras respaldo deja que pase el ataque y solicita el respaldo.

Sugerencias

  • Haz un respaldo quincenal o mensual
  • Ten los accesos a servidor y base de datos a la mano para poder actual
  • Ten una página de mantenimiento para que te ayude a realizar el cambio.
  • Ante cualquier duda contacta a tu programador más cercano para que te ayude hacer un diagnostico, o pie apoyo a tu proveedor de hosting

Castigos por tener un sitio infectado

  • Se puede perder el dominio ya que se va una black list, y es casi imposible liberarle.
  • El proveedor de hosting detecta que la vulnerabilidad fue una negligencia puede que no te asesore y te suspenda el servicio y pierdas el dominio.
  • Ten una ahorro para casos en los que requieras un servicio especializado para migrar y dar seguimiento sl apoyo con el proveedor de hosting.

 

Avatar del usuario

Publicada por José Antonio Luz Luz

Deja una respuesta