Uno de los principales problemas del malware es su persistencia. Por eso, el escáner de malware de sitios web realiza análisis diarios de todos los sitios dentro de su cuenta de hosting. Utiliza una combinación de herramientas comerciales e internas para brindar informes que detallan el contenido malicioso y su ubicación dentro de los archivos de su sitio.
Cuando se encuentra malware en un sitio, el correo PHP se desactiva automáticamente. Hacemos esto para preservar la reputación del remitente en toda la plataforma y garantizar que los sitios que se vean afectados no envíen grandes volúmenes de correos electrónicos no deseados.
Realizamos análisis diarios en busca de malware en todos los sitios de nuestros servidores. Solo analizaremos los archivos en los que el sistema haya detectado cambios. Si no se han detectado cambios, no realizaremos un nuevo análisis en busca de malware en esos archivos.
Nota: cuando nos referimos a “firmas” en esta guía, nos referimos a los nombres que se le dan a cada elemento de código malicioso detectado en un archivo.
Mejores prácticas al tratar con malware y archivos infectados #
- Consulte el informe de malware producido por el escáner de malware para identificar si hay archivos infectados.
- Limpia y elimina los archivos infectados de tu espacio web.
- Identifique cualquier vulnerabilidad dentro del sitio y protéjalas.
Comprobación del informe de malware. #
El escáner de malware le muestra una lista completa de sitios que están infectados actualmente dentro de su cuenta.
- Inicie sesion en su panel de hosting
- Seleccione Opciones > Administrar
- En Seguridad , seleccione Análisis de malware
Desde aquí, puede iniciar un nuevo análisis del sitio, ver el historial de análisis del paquete y ver una lista de todos los archivos marcados que se han detectado como potencialmente dañinos.
Si el análisis arroja resultados limpios y sin problemas, verá lo siguiente:
Sin embargo, si el escáner encuentra archivos potencialmente dañinos o signos de una infección de malware, verá lo siguiente:
Si se encuentran archivos infectados en el paquete, también agregaremos una advertencia al paquete mismo para notificarle sobre esto.
Cualquier archivo que se detecte como malware también se mostrará en el Administrador de archivos para que pueda acceder y revisar fácilmente los archivos marcados.
Nota: Las infecciones encontradas marcadas en rojo indican que el archivo podría ser un riesgo para el sitio.
También tenemos un estado de «advertencia» amarillo que indica que es poco probable que las firmas encontradas representen un riesgo alto para el sitio. Por ejemplo, archivos de registro, archivos SQL y archivos de respaldo .zip. Básicamente, un estado de advertencia amarillo es solo informativo y no afectará el envío de correo.
Limpieza y eliminación de archivos infectados #
En la mayoría de los casos, la mejor manera de resolver un problema con contenido malicioso es eliminar los archivos infectados y reemplazarlos con versiones de una descarga limpia conocida. Es decir, descargar el software o los archivos nuevamente y reemplazar solo los archivos que se han infectado desde la instalación inicial.
Si los archivos no son necesarios, también puedes eliminarlos por completo.
A veces, un archivo infectado tendrá el script del atacante «inyectado» en la primera o la última línea de un archivo específico. A veces, esto puede ser muy obvio, en cuyo caso podría intentar simplemente eliminar el script malicioso.
Debes hacer esto para todos los archivos que haya encontrado el escáner de malware.
Otras acciones que puedes realizar #
Elimine los complementos y aplicaciones innecesarios o que no utilice del sitio. Esto no solo reducirá la cantidad de vulnerabilidades potenciales, sino que también simplificará el mantenimiento general del sitio.
También debes asegurarte de que todos los complementos que uses estén siempre actualizados. Es mucho más probable que las versiones de software obsoletas tengan vulnerabilidades de seguridad, lo que puede provocar que los sitios web se vean comprometidos.
También puede valer la pena cambiar contraseñas, como la de la base de datos y la del FTP.
Nota: No olvide actualizar los archivos de configuración como wp-config.php después de realizar los cambios.
Re-escaneando el sitio #
Puede volver a escanear el sitio cuando lo desee. Una vez que crea que ha eliminado el malware, vuelva al escáner de malware y seleccione Escanear nuevamente.
Si se eliminan todos los archivos infectados, el correo PHP se volverá a habilitar automáticamente y no se mostrarán archivos infectados. El escáner seguirá realizando escaneos diarios de todos sus sitios web para garantizar que siempre esté al tanto de los sitios que se han visto comprometidos.