Visión general #
Uno de los principales problemas del malware es su persistencia. Es por eso que el escáner de malware de sitios web de Stoico realiza escaneos diarios de todos los sitios dentro de su cuenta de alojamiento. Utiliza una combinación de herramientas comerciales e internas y proporciona informes que detallan el contenido malicioso identificado y su ubicación dentro de los archivos de su sitio.
Cuando el malware se encuentra en un sitio, el correo PHP se desactiva automáticamente. Hacemos esto para preservar la reputación del remitente en toda la plataforma y asegurarnos de que los sitios que se vean comprometidos no envíen grandes volúmenes de correos electrónicos no deseados.
Mejores prácticas cuando se trata de malware y archivos infectados #
- Compruebe el informe de malware producido por el escáner de malware para identificar si hay archivos infectados
- Limpie y elimine los archivos infectados de su espacio web
- Identifique cualquier vulnerabilidad dentro del sitio y asegúrela
Hacer copias de seguridad periódicas significa que siempre tendrás un punto de restauración si encuentras tu sitio con archivos comprometidos.
Comprobación del informe de malware #
El escáner de malware le muestra una lista completa de los sitios que están infectados actualmente dentro de su cuenta. Para acceder a esta lista:
- Inicie sesión en https://my.stoico.host
- Seleccione el icono Informe de malware.
- Si algún sitio está infectado actualmente, aparecerá aquí.
Muestra: el paquete donde se ha encontrado la infección, la hora del último escaneo y el número de archivos infectados. Para mostrar un informe más detallado, seleccione Ver informe. Ahora verá la lista completa de archivos infectados en el sitio.
Las infecciones encontradas marcadas en rojo indican que el archivo podría ser un riesgo para el sitio.
También tenemos un estado amarillo de “advertencia” que muestra que es poco probable que las firmas encontradas representen un alto riesgo para el sitio. Por ejemplo: archivos de registro, archivos SQL y archivos de copia de seguridad .zip. Esencialmente, un estado de advertencia amarillo es para “solo información” y no afectará el envío de correo.
Puede asegurarse de que se le notifica de cualquier malware recién descubierto marcando la casilla ¿Recibir alertas diarias por correo electrónico?
Limpieza y eliminación de archivos infectados #
En la mayoría de los casos, la mejor manera de resolver un problema con contenido malicioso es eliminar los archivos comprometidos y reemplazarlos con versiones de una descarga limpia conocida. Es decir, descargue el software nuevamente y reemplace solo los archivos que se han infectado desde la instalación inicial.
Si los archivos no son necesarios, también puede eliminarlos por completo.
A veces, un archivo infectado solo tendrá el script de los atacantes “inyectado” en la primera o última línea dentro de un archivo específico. A veces, esto puede ser muy obvio, en cuyo caso podría buscar simplemente eliminar el script malicioso.
Querrá hacer esto para todos los archivos que ha encontrado el escáner de malware.
Otras acciones que puede realizar #
Elimine los complementos y aplicaciones innecesarios o no utilizados del sitio. Hacer esto no solo reducirá el número de vulnerabilidades potenciales, sino que también simplificará el “mantenimiento” general del sitio.
También debes asegurarte de que los plugins que utilices se mantengan siempre completamente actualizados. Es mucho más probable que las versiones de software obsoletas tengan vulnerabilidades de seguridad, lo que lleva a sitios comprometidos.
Cambie las contraseñas, como la contraseña de la base de datos y la contraseña de FTP.
Nota: No olvide actualizar cualquier archivo de configuración como wp-config.php después de realizar los cambios.
Volver a escanear el sitio #
Puede volver a escanear el sitio bajo demanda. Una vez que crea que ha eliminado el malware, regrese al escáner de malware y seleccione ‘Escanear nuevamente’.
Si se eliminan todos los archivos infectados, el correo PHP se volverá a habilitar automáticamente y no se mostrarán archivos infectados. El escáner continuará realizando escaneos diarios de todos sus sitios para garantizar que siempre esté al tanto de cualquier sitio que se haya visto comprometido.
