Preguntas frecuentes: Protección Web > Malware
Malware: qué es y cómo solucionarlo
Publicado por Silvia Herrero, Last modified by Silvia Herrero en 11 October 2016 13:17

Cuando se detecta que han utilizado alguna vulnerabilidad presente en tu sitio web, que han empleado para hacer acciones maliciosas, generando mucha sobrecarga en el servidor y por lo tanto degradando los servicios prestados a todos los clientes.

 

Cuando se crea un sitio web utilizando aplicaciones  como wordpress, joomla, drupal, phpBB, prestashop, magento..., es decir, todas aquellas de código abierto, es de vital importancia que el desarrollador se asegure que la la web está actualizada a la última versión y que tiene implementados los parches de seguridad del fabricante y recomendaciones aplicados.

 

De no ser así, cada vez que aparece una vulnerabilidad tu web puede ser víctima de ataques automatizados, lo que puede provocar alteraciones malintencionadas en el site, llevar a la denegación de servicio, producirse un robo de datos, o incluso que puedan valerse de su web para distribuir virus o spam.

 

Para evitar que todo esto suceda es importante tomar las medidas necesarias y actualizar el software o la aplicación a la última versión que el fabricante tenga disponible. No te olvides de las extensiones, módulos, plugins y temas que tengas instalados o estés actualizando. Es más, para una mayor prevención y seguridad te recomendamos desinstalar cualquiera de estos complementos que no estés utilizando.

 

Además, es muy importante que el administrador de la web haga una revisión exhaustiva de ésta y revise los archivos y directorios existentes así como sus permisos. 

 

En los siguientes encontrarás información detallada al respecto sobre los gestores de contenido web más utilizados

 

WORDPRESS

 

http://www.cvedetails.com/version-list/2337/4096/1/Wordpress-Wordpress.html

https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo

 

Además existen guías de para optimizar y de securizar el Wordpress en las siguientes páginas:

 https://codex.wordpress.org/Updating_WordPress

http://codex.wordpress.org/WordPress_Optimization

http://codex.wordpress.org/Hardening_WordPress

https://codex.wordpress.org/FAQ_My_site_was_hacked

 

También pueden utilizar scanners de malware en URLs para detecatar si existe más código malicioso en su sitio web como los siguientes:

https://www.virustotal.com/#url

http://www.avg.com.au/resources/web-page-scanner/

http://sitecheck.sucuri.net/scanner/

http://urlquery.net    

http://zulu.zscaler.com

http://www.quttera.com

http://www.urlvoid.com    

http://wepawet.iseclab.org

 

 

JOOMLA

 

http://www.cvedetails.com/vendor/3496/Joomla.html

 

También encontrarás medidas de hardening (securización) para Joomla indicadas en el siguiente enlace, lo que puede ayudar a mejorar el nivel de seguridad de la aplicación: http://docs.joomla.org/Security

 

Puedes obtener más información al respecto de este tipo de problemas en el siguiente artículos de nuestro soporte técnico: https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo

 

También puedes realizar scanners de malware en URLs para detectar si existe más código malicioso en tu sitio web utilizando:

https://www.virustotal.com/#url

http://www.avg.com.au/resources/web-page-scanner/

http://sitecheck.sucuri.net/scanner/

http://urlquery.net

http://zulu.zscaler.com

http://www.quttera.com

http://www.urlvoid.com

http://wepawet.iseclab.org

 

PRESTASHOP

 

http://www.cvedetails.com/product/15797/Prestashop-Prestashop.html?vendor_id=8950

 

Para encontrar medidas de hardening (securización) para Prestashop dirígete al siguiente enlace:  http://www.hostknox.com/tutorials/prestashop/security

 

Puedes obtener más información al respecto de este tipo de problemas en el siguiente artículo de nuestro soporte técnico:  https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo

 

 

 

(0 votos)
Útil
No útil

Comentarios (0)