Hostings.info
Por paísesAMÉRICA Mejor en generalEE. UU. Canadá EUROPA Hosting EspañaReino Unido Países Bajos Alemania Francia ASIA Mejor en generalIndia Pakistán Singapur Filipinas Hong Kong Indonesia Malasia ÁFRICA Mejor en generalSudáfrica Nigeria Valoraciones TIPO DE HOSTING Registradores de dominios Hosting Compartido VPS/VDSServidores dedicados Alojamiento en la nube HOSTING PARA Comercio electrónicoJuegos Sitios web para adultos Sitio web de portafolio Blog Sitio web corporativo Portal web PRECIO DEL HOSTING Hosting baratoRelación calidad-precio Alojamiento costoso Alojamiento VPS barato Alojamiento gratuito OTRO WordPress Criptomoneda Alojamiento a prueba de balas Windows Linux Hosting ecológicoCreador de sitios web Reseñas MEJORES HOSTINGS Hostingerhosting.com BluehostFastCometKamateraREGISTRADORES DE DOMINIOS DreamHostHostGator1&1 IONOSWeb.com ResellerclubCREADORES DE SITIOS WEB GoDaddyWixWeeblyJimdoWebliumConsejos Asesor (para principiantes) Comparar planes de hosting Elige un plan de precios Pregunta - Respuesta Dominios Cupones Cupones UltaHostCupones CloudwaysCupones Name.comCupones HostGatorEnglishУкраїнськаSpanish
Escuela
...
Protección y detección de malware

Protección y detección de malware

Dmytro Sokol
Dmytro Sokol
Experto en hosting (experiencia de 17 años )
1218
4 minutos

Si desea comprobar si su sitio web ha sido hackeado, consulte este artículo. Además, tenemos un artículo sobre la seguridad del sitio web; puede verlo aquí. Este artículo está dedicado a la detección de virus, su limpieza y eliminación.

Mi sitio web fue hackeado. ¿Qué debo hacer?

1. Cambiar contraseñas

Cambie todas las contraseñas posibles. En primer lugar, cambie la contraseña del panel de control de hosting y/o del dominio, la contraseña de la cuenta de hosting, las contraseñas de FTP y del correo electrónico, y las contraseñas de MySQL y de los usuarios de MySQL.

2. Localizar la vulnerabilidad

Los archivos de registro (logs) pueden ayudarle a localizar la vulnerabilidad utilizada para hackear su sitio web. Si no está seguro de cómo usar los archivos de registro, le recomendamos pedir a un webmaster con experiencia que los revise o simplemente pasar al siguiente punto. Alternativamente, puede comprobar qué archivos se editaron recientemente mediante un cliente FTP. Lo más probable es que el virus se encuentre en esos archivos.

3. Detectar la ubicación del virus

En la mayoría de los casos, el objetivo de los hackers es acceder a su sitio web y no infectar su PC. Por eso suelen insertar código malicioso en uno de los archivos del sitio en lugar de subir un nuevo archivo .exe (archivo ejecutable; el propio virus puede ser un archivo ejecutable o "ocultarse" dentro de un archivo ejecutable).

Puede intentar descargar los archivos de su sitio web y escanearlos con el antivirus de su PC; sin embargo, es posible que su antivirus no detecte virus de sitios web, ya que difieren de los virus de PC.

Las empresas de hosting suelen proporcionar un antivirus ya instalado en su panel de control. Intente escanear su sitio web con él. Además, existen muchos escáneres de virus en línea que puede usar para detectar infecciones. Solo tenga cuidado al elegir un escáner en línea, porque podría ser un sitio de phishing que parezca completamente legítimo. A continuación encontrará una lista de antivirus confiables.

  1. ClamAV - uno de los mejores antivirus gratuitos. Su base de datos de virus se actualiza cada 4 horas. Puede instalarse en su PC o en su panel de control. Su principal ventaja es su versatilidad: está disponible para cualquier SO: Linux, BSD o Windows.
  2. Comodo Web Inspector - un antivirus y escáner de malware en línea. Puede comprobar los síntomas de "infección" por malware y, si alguno se aplica a su sitio, solucionarlo gratis. La protección completa es de pago, a $10/mes, pero vale la pena porque incluye muchas funciones útiles como reparación y eliminación de listas negras, firewall de aplicaciones web completamente gestionado, red de distribución de contenido (CDN) segura, protección frente a ataques DDoS, inyecciones SQL y XSS (cross-site scripting), etc.
  3. Sucuri - un escáner de virus y malware en línea bastante popular, preciso y gratuito. También es posible adquirir protección completa por un costo adicional. Al igual que el anterior, la protección completa incluye muchas funciones, entre ellas monitorización 24/7 y un firewall.
  4. CXS (ConfigServer eXploit Scanner) - una muy buena solución para distribuciones de sistemas Linux, especialmente si se usa junto con ClamAV. Escanea scripts y archivos, en particular los que se modificaron recientemente, monitoriza el sistema de forma proactiva y elimina o repara archivos infectados. Puede consultar la lista completa de funciones en el sitio web oficial (el enlace está arriba). El precio de la herramienta es de $60; no obstante, es una licencia de por vida (se paga una sola vez y se usa tanto como desee).

4. Eliminar/borrar virus

Debe eliminar todos los archivos "infectados". La forma más fácil y segura es reemplazarlos por archivos de su copia de seguridad. En caso de no tener una copia de seguridad, puede eliminar esos archivos o intentar usar una herramienta (antivirus, escáner, etc.) que repare y limpie archivos "infectados".

¿Qué tipo de archivos necesito eliminar?

Si su antivirus es solo un escáner (no repara ni limpia archivos), puede eliminar los archivos "infectados". Otra opción es comparar el archivo "infectado" con el archivo de la copia de seguridad. Alternativamente, puede revisar sus archivos y localizar lo siguiente:

  • Palabras como "exploit", "shell", "javascript", "iframe", "unescape", "eval", "String.fromCharCode" y "document.write";
  • Atributo "behavior" en archivos CSS;
  • Imágenes infectadas. Es bastante difícil limpiarlas, así que debe eliminarlas o reemplazarlas;
  • "Iframe" en bases de datos deben eliminarse (Debe guardar la base de datos en su PC y abrirla con un editor de texto, como NotePad++);
  • Archivos como wzxp.php que tienen nombres poco probables para un CMS deben eliminarse;
  • Código malicioso o redirecciones a un sitio desconocido en archivos .htaccess;
  • Código Base64 como
"TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJ5IGhpcyByZWFzb24sIGJ1dCBieSB0
aGlzIHNpbmd1bGFyIHBhc3Npb24gZnJvbSBvdGhlciBhb"
  • Funciones eval() o preg_replace().

Virus detectados y eliminados. ¿Qué sigue?

Si utilizó un antivirus (escáner) instalado en su panel de control para escanear su sitio web y corregir todos los problemas, entonces solo necesita probarlo para comprobar que todo funciona correctamente.

En caso de que haya descargado los archivos de su sitio web y los haya escaneado con un antivirus de PC (lo cual no recomendamos), debe eliminar todos los archivos del sitio y subir los ya escaneados. Luego debe comprobar que todo funcione correctamente en su sitio. Si no es así, tendrá que reinstalar el CMS y subir archivos desde una copia de seguridad, por ejemplo. Lo más probable es que el virus haya eliminado código importante de sus archivos o que el antivirus haya eliminado partes de código que consideró maliciosas (y no lo eran). Por eso recomendamos usar antivirus o escáneres en línea confiables (puede encontrarlos arriba) en lugar de un antivirus de PC.

Una vez más

Recomendamos escanear su sitio web una vez más y volver a cambiar todas las contraseñas (contraseña del panel de control de hosting y/o del dominio, contraseña de la cuenta de hosting, contraseñas de FTP y del correo electrónico, contraseñas de MySQL y de los usuarios de MySQL).

Mejorar la seguridad del sitio web

Si solo elimina los virus, es muy probable que su sitio vuelva a "infectarse" pronto. Para evitarlo, recomendamos mejorar la seguridad de su sitio siguiendo esta guía.

A veces el problema puede estar en el proveedor de hosting. Por ejemplo, los hackers encontraron una vulnerabilidad en el software instalado en el servidor para acceder al sitio web "vecino" de su servidor. En este caso, su sitio también puede infectarse. Debe informar de este problema al equipo de soporte o buscar un proveedor de hosting más confiable.

Tenga en cuenta que si su sitio está "infectado", debe solucionarlo lo antes posible, porque los motores de búsqueda pueden excluir su sitio (ya que puede contener contenido malicioso que potencialmente puede dañar a los visitantes) y luego será bastante difícil recuperar sus posiciones de clasificación.

Mi sitio web no fue hackeado. ¿Debo hacer algo para prevenir estas situaciones?

1. Copia de seguridad del sitio web y la base de datos

Muchas empresas ofrecen copias de seguridad diarias gratuitas. Aun así, recomendamos hacerlas por su cuenta. En primer lugar, incluso los proveedores de hosting más confiables pueden tener problemas temporales con sus servidores. Esto es absolutamente normal; sin embargo, sus copias de seguridad pueden borrarse o no guardarse. En segundo lugar, el proveedor de hosting solo hará copia de los archivos que se hayan cambiado recientemente. No realizan una copia de seguridad completa de la base de datos y del sitio cada día. Por eso recomendamos guardar sus copias de seguridad por su cuenta en un servidor remoto (más seguro que su PC).

2. Escaneo de virus del PC

Escanee su PC todos los días. Use un antivirus confiable que actualice su base de datos de virus al menos cada 24 horas (cada 6 horas sería aún mejor). También puede programar un escaneo automático de virus; sin embargo, asegúrese de no darle al antivirus permisos para eliminar automáticamente archivos sospechosos.

3. Escaneo del sitio web

Recomendamos escanear su sitio web al menos tres veces por semana. Además, es muy importante escanear el sitio antes y después de instalar un nuevo plugin/tema/módulo, incluso si se descargó del sitio oficial.

Si desea compartir su experiencia sobre distintos métodos que ayudan a detectar o eliminar software malicioso, no dude en dejar sus opiniones en la sección de comentarios. Con gusto las añadiremos a nuestro artículo. Si tiene alguna pregunta, también puede dejar un comentario y nuestros expertos la responderán lo antes posible.

¿No hay respuesta a su pregunta?

Haga su pregunta y reciba una respuesta de un experto, un miembro de nuestro soporte técnico, en su correo electrónico

Nuestros expertos
nuestro experto Nickola Naous
Nickola Naous
nuestro experto Oliver Salo
Oliver Salo
nuestro experto László Kovács
László Kovács
nuestro experto Maxim Malacili
Maxim Malacili
nuestro experto Oleg Jaritinov
Oleg Jaritinov
nuestro experto Pavan Nikam
Pavan Nikam
nuestro experto Md Billal Hossain Sarker
Md Billal Hossain Sarker
nuestro experto Zion Owelle
Zion Owelle
nuestro experto Banko Stoyanov
Banko Stoyanov

37 expertos están listos para ayudarle a tomar la decisión correcta

Valoraciones de proveedores de hosting por categorías
OVH.com
Squarespace.com
GoDaddy.com
HostGator.com
DreamHost.com
Cloudways.com
WPEngine.com
Namecheap.com
Bluehost.com
A2Hosting.com
Servidor dedicado
Servicios CDN
Alojamiento en la nube
Colocación
Alojamiento compartido
VPS-VDS
Personalizado
cPanel
Parallels Plesk
DirectAdmin
ISPmanager
ColdFusion
PHP
ASP.NET
MySQL
Java
SSD
SSD NVMe
Disco duro
Certificado SSL
Dominio gratis
Registradores de dominios
Período de prueba
Reembolso
Centros de datos chinos
Centros de datos neerlandeses
Centros de datos alemanes
Centros de datos rusos
Centros de datos del Reino Unido
Centros de datos ucranianos
Centros de datos en EE. UU.
Asia
África
Europa
América del Sur
América del Norte
Argentina
Australia
Austria
Bangladés
Bielorrusia
Brasil
Canadá
China
Colombia
Egipto
Finlandia
Francia
Alemania
Hong Kong
Italia
India
Israel
Indonesia
Japón
Kazajistán
Corea
Kirguistán
Letonia
Malasia
México
Países Bajos
Nueva Zelanda
Nigeria
Noruega
Pakistán
Filipinas
Polonia
Rusia
Arabia Saudita
Singapur
Sudáfrica
España
Suecia
Suiza
Turquía
Ucrania
Reino Unido
Estados Unidos
Vietnam
Sitio web de portafolio
Portal web
Foro
Sitios web para adultos
Comercio electrónico
Minecraft
Sitio web corporativo
Blog
Juegos
Correo electrónico
Alojamiento VPS económico
Alojamiento web gratuito
Alojamiento web barato
Relación calidad-precio
Alojamiento caro
TYPO3
Drupal
Magento
MODX
vBulletin
WordPress
Joomla
Windows
Linux
Alojamiento a prueba de balas
Hosting ilimitado
Alojamiento seguro
Protección contra DDoS
Mejores proveedores de VPS para contenido para adultos
Creador de sitios web
Alojamiento ecológico
Lista negra
Hosting para revendedores
Criptomoneda
Visa o MasterCard
Transferencia bancaria
PayPal
Hosting VPS/VDS en Turquía
Alojamiento VPS/VDS en Alemania
Hosting VPS/VDS en Rusia
Hosting VPS/VDS en Asia
Hosting VPS/VDS en los Países Bajos
Alojamiento VPS/VDS en Estados Unidos
Alojamiento VPS/VDS en Suecia
Alojamiento VPS/VDS en Polonia
Hosting VPS/VDS en China
Alojamiento VPS/VDS en Hong Kong
Alojamiento VPS/VDS en Europa
Hosting VPS/VDS en Corea del Sur
Alojamiento VPS/VDS en Japón