Si tu sitio Web se ha visto infectado y acabas de arreglarlo, existen una serie de acciones imprescindibles para proteger tu Web de malware. Deberás de llevarlo a cabo tras la limpieza para evitar ser reinfectado.  ¿Garantizarán los siguientes pasos no volver a ser infectado por virus? No, pero reducirá la probabilidad de reinfección considerablemente.

Proteger tu Web de malware

Listado de Acciones post-limpieza recomendadas para proteger una Web de Malware en orden de importancia.

  1. ¡Actualiza tu sitio Web! Si estás usando WordPress, Joomla o cualquier otro gestor de contenidos CMS y aún no está corriendo bajo la ultima versión estable, tómate unos minutos para actualizarlo. ¿Por qué? Porque software desfasado no actualizado es la principal causa de infecciones. Esto incluye tus plugins, temas y cualquier otra extensión.¿No sabes cómo hacerlo, no cuentas con la empresa que te desarrollo la Web o no encuentras quien te lo haga? Considera entonces contratar un servicio de firewall WAF (cortafuegos WAF) que mantenga tu Web protegida aunque no esté actualizada como el de SUCURI o LIMPIAWEB de novored.
  2. Cambia tu contraseña  FTP, SFTP (o SSH) Elige una contraseña fuerte de mas de 8 caracteres, mayúsculas + minusculas + cifras numéricas.
  3. Cambia la contraseña de tu gestor de Contenidos CMS. Si usas WordPress, Joomla, osCommerce o cualquier otro CMS, cambia la contraseña de administración. Tomate un momento para fijarte si conoces todos los usuarios del panel. Ahora es un buen momento para hacer una limpieza de cuentas así que elimina cualquier usuario administrador sospechoso, que no se utilice o no sea necesario. Aprovecha también para forzar un cambio de contraseña a todos los usuarios si es posible.
  4. Cambia la contraseña de Base de datos. Si estás usando un CMS (WordPress, Joomla, etc.), cambia la contraseña de base de datos. Asegurate de actualizar tu fichero de configuración (Joomla: configuration.php y WordPress: wp-config.php). Esto no es un proceso automatizado así que tendrás que saber como abrir esos ficheros y editarlos manualmente. Si no estás familiarizado con realizar cambios en la base de datos y editar ficheros de configuración, contacta con tu empresa de Hosting o con un desarrollador Web.
  5. Limpia instalaciones antiguas / no usadas: Asegurate siempre de eliminar instalaciones o instancias antiguas de gestores de contenidos, temas o plugins. Es basura innecesaria que con el tiempo se convierte en un blanco mas para reinfectar el servidor o hosting completo después de una limpieza.
  6. Corre un análisis del antivirus en tu ordenador/portatil.  En muchos casos he visto sitios Web que están comprometidos en el propio ordenador Local del desarrolador o de la persona que la subió a internet inicialmente. Es por ello que siempre pido a mis clientes que se tomen un rato para hacer correr un programa Antivirus en su PC. Si puedes permitirte una versión de pago de un Antivirus, recomiendo kaspersky para Windows y MAC y Sophos y F-Secure para Windows. También puedes probar el antivirus nativo de Windows (windows Defender), como alternativa gratuita. En resumen: No importa cuántas veces limpies tu sitio Web. Si tu PC no está limpio, tu sitio Web puede volver a reinfectarse con facilidad.
  7. Cambia la contraseña de tu panel de Hosting. La mayoría de usuarios no da importancia a este hecho, pero es un paso importante para no dejar cabos sueltos.
  8. Realiza copias de seguridad de tu sitio Web. Después de que tu Web esté limpia y segura, es una práctica recomendable realizar copias diarias de la Web. Hay un buen número de soluciones que podrás encontrar en el mercado.
  9. Monitoreo de Sitio Web: Comprueba que tu Sitio Web no está caído. Si necesitas un servicio profesional que te informe al instante si tu Web está caída, hay varias alternativas en la Web.
  10. Web Application Firewall (WAF):  Existe una constante amenaza en Internet en forma de vulnerabilidades que afectan a todas la plataformas. WordPress, Joomla, Drupal, vBulletin y muchos mas. Tratar de estar actualizado en todo momento puede ser dificil. Para poder proteger tu Web de malware constántemente y rodear este problema, existen servicios de cortafuegos Web llamado WAF diseñado para blindar cualquier Web de ataques externos. Es un servicio preventivo que puede incluirse junto con un servicio de monitoreo de malware como LIMPIAWEB.

 

¿Estás de acuerdo con este artículo? Me interesa tu opinión. ¡No olvides dejar tu comentario!

 

¿Te ha parecido interesante esta publicación? Visita nuestra sección de Tips desarrollo Web en Social Futuro para más publicaciones como esta.

———————