Cuando se detecta que han utilizado alguna vulnerabilidad presente en tu sitio web, que han empleado para hacer acciones maliciosas, generando mucha sobrecarga en el servidor y por lo tanto degradando los servicios prestados a todos los clientes.
Cuando se crea un sitio web utilizando aplicaciones como wordpress, joomla, drupal, phpBB, prestashop, magento..., es decir, todas aquellas de código abierto, es de vital importancia que el desarrollador se asegure que la la web está actualizada a la última versión y que tiene implementados los parches de seguridad del fabricante y recomendaciones aplicados.
De no ser así, cada vez que aparece una vulnerabilidad tu web puede ser víctima de ataques automatizados, lo que puede provocar alteraciones malintencionadas en el site, llevar a la denegación de servicio, producirse un robo de datos, o incluso que puedan valerse de su web para distribuir virus o spam.
Para evitar que todo esto suceda es importante tomar las medidas necesarias y actualizar el software o la aplicación a la última versión que el fabricante tenga disponible. No te olvides de las extensiones, módulos, plugins y temas que tengas instalados o estés actualizando. Es más, para una mayor prevención y seguridad te recomendamos desinstalar cualquiera de estos complementos que no estés utilizando.
Además, es muy importante que el administrador de la web haga una revisión exhaustiva de ésta y revise los archivos y directorios existentes así como sus permisos.
En los siguientes encontrarás información detallada al respecto sobre los gestores de contenido web más utilizados
WORDPRESS
http://www.cvedetails.com/version-list/2337/4096/1/Wordpress-Wordpress.html
https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo
Además existen guías de para optimizar y de securizar el Wordpress en las siguientes páginas:
https://codex.wordpress.org/Updating_WordPress
http://codex.wordpress.org/WordPress_Optimization
http://codex.wordpress.org/Hardening_WordPress
https://codex.wordpress.org/FAQ_My_site_was_hacked
También pueden utilizar scanners de malware en URLs para detecatar si existe más código malicioso en su sitio web como los siguientes:
https://www.virustotal.com/#url
http://www.avg.com.au/resources/web-page-scanner/
http://sitecheck.sucuri.net/scanner/
http://urlquery.net
http://zulu.zscaler.com
http://www.quttera.com
http://www.urlvoid.com
http://wepawet.iseclab.org
JOOMLA
http://www.cvedetails.com/vendor/3496/Joomla.html
También encontrarás medidas de hardening (securización) para Joomla indicadas en el siguiente enlace, lo que puede ayudar a mejorar el nivel de seguridad de la aplicación: http://docs.joomla.org/Security
Puedes obtener más información al respecto de este tipo de problemas en el siguiente artículos de nuestro soporte técnico: https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo
También puedes realizar scanners de malware en URLs para detectar si existe más código malicioso en tu sitio web utilizando:
https://www.virustotal.com/#url
http://www.avg.com.au/resources/web-page-scanner/
http://sitecheck.sucuri.net/scanner/
http://urlquery.net
http://zulu.zscaler.com
http://www.quttera.com
http://www.urlvoid.com
PRESTASHOP
http://www.cvedetails.com/product/15797/Prestashop-Prestashop.html?vendor_id=8950
Para encontrar medidas de hardening (securización) para Prestashop dirígete al siguiente enlace: http://www.hostknox.com/tutorials/prestashop/security
Puedes obtener más información al respecto de este tipo de problemas en el siguiente artículo de nuestro soporte técnico: https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo