Cuando se detecta que han utilizado alguna vulnerabilidad presente en tu sitio web, que han empleado para hacer acciones maliciosas, generando mucha sobrecarga en el servidor y por lo tanto degradando los servicios prestados a todos los clientes.

Cuando se crea un sitio web utilizando aplicaciones  como wordpress, joomla, drupal, phpBB, prestashop, magento..., es decir, todas aquellas de código abierto, es de vital importancia que el desarrollador se asegure que la la web está actualizada a la última versión y que tiene implementados los parches de seguridad del fabricante y recomendaciones aplicados.

De no ser así, cada vez que aparece una vulnerabilidad tu web puede ser víctima de ataques automatizados, lo que puede provocar alteraciones malintencionadas en el site, llevar a la denegación de servicio, producirse un robo de datos, o incluso que puedan valerse de su web para distribuir virus o spam.

Para evitar que todo esto suceda es importante tomar las medidas necesarias y actualizar el software o la aplicación a la última versión que el fabricante tenga disponible. No te olvides de las extensiones, módulos, plugins y temas que tengas instalados o estés actualizando. Es más, para una mayor prevención y seguridad te recomendamos desinstalar cualquiera de estos complementos que no estés utilizando.

Además, es muy importante que el administrador de la web haga una revisión exhaustiva de ésta y revise los archivos y directorios existentes así como sus permisos. 

En los siguientes encontrarás información detallada al respecto sobre los gestores de contenido web más utilizados

WORDPRESS

http://www.cvedetails.com/version-list/2337/4096/1/Wordpress-Wordpress.html

https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo

Además existen guías de para optimizar y de securizar el Wordpress en las siguientes páginas:

 https://codex.wordpress.org/Updating_WordPress

http://codex.wordpress.org/WordPress_Optimization

http://codex.wordpress.org/Hardening_WordPress

https://codex.wordpress.org/FAQ_My_site_was_hacked

También pueden utilizar scanners de malware en URLs para detecatar si existe más código malicioso en su sitio web como los siguientes:

https://www.virustotal.com/#url

http://www.avg.com.au/resources/web-page-scanner/

http://sitecheck.sucuri.net/scanner/

http://urlquery.net    

http://zulu.zscaler.com

http://www.quttera.com

http://www.urlvoid.com    

http://wepawet.iseclab.org

JOOMLA

http://www.cvedetails.com/vendor/3496/Joomla.html

También encontrarás medidas de hardening (securización) para Joomla indicadas en el siguiente enlace, lo que puede ayudar a mejorar el nivel de seguridad de la aplicación: http://docs.joomla.org/Security

Puedes obtener más información al respecto de este tipo de problemas en el siguiente artículos de nuestro soporte técnico: https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo

También puedes realizar scanners de malware en URLs para detectar si existe más código malicioso en tu sitio web utilizando:

https://www.virustotal.com/#url

http://www.avg.com.au/resources/web-page-scanner/

http://sitecheck.sucuri.net/scanner/

http://urlquery.net

http://zulu.zscaler.com

http://www.quttera.com

http://www.urlvoid.com

http://wepawet.iseclab.org

PRESTASHOP

http://www.cvedetails.com/product/15797/Prestashop-Prestashop.html?vendor_id=8950

Para encontrar medidas de hardening (securización) para Prestashop dirígete al siguiente enlace:  http://www.hostknox.com/tutorials/prestashop/security

Puedes obtener más información al respecto de este tipo de problemas en el siguiente artículo de nuestro soporte técnico:  https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo