En todo momento las páginas web están expuestas a sufrir ataques que pongan en riesgo su información y la integridad de la página.

¿Qué son estos ataques y cómo podemos evitarlos?

Los ataques a páginas web son una realidad, no son tan conocidos ni tan frecuentes como los que puede sufrir un ordenador, esto ocurre porque las webs tienen una estructura más segura, pero esto no las salva de sufrir un ataque. Si eres propietario o gestionas una web, debes saber a lo que te enfrentas para evitar perder meses o años de trabajo en cuestión de minutos.

Cuando nos referimos a un ataque a una página web, quiere decir que algo ha modificado perjudicialmente el funcionamiento de la página. Si gestionamos una web e intuimos que ha sufrido un ataque sigue estos consejos, pero lo primero debemos asegurarnos de que realmente esta infectada:

¿HAY UN ATAQUE?

Lo primero que hay que comprobar en este punto es que el problema no es de nuestro ordenador o smartphone. Visita otras páginas web por si sucede lo mismo. Si al visitar otras webs ocurre lo mismo que a nuestra página, entonces debemos limpiar nuestro dispositivo con un antivirus.

Existen webs especializadas en averiguar si una pagina esta infectada o no, a través de un análisis online, pero tienen un margen de error demasiado alto, por esta razón recomendamos no usarlas.

El ataque más frecuente, malware, tiene como síntomas que al entrar a nuestra web alrededor del 90% de las veces nos llevará a una web de anuncios que no tiene nada que ver con nuestra página. Si ocurre esto o algo similar y hemos descartado nuestro dispositivo, quiere decir que es el momento de solucionar este problema.

 

SOLUCIONAR EL PROBLEMA

La forma más sencilla es claramente restaurar una copia de seguridad, pero puede ocurrir que no tengamos una copia actualizada o reciente y no queramos perder horas y horas de trabajo.

Si la web funciona con WordPress y el ataque no te ha inhabilitado el acceso como administrador, instala el plugin Wordfense  aunque es cierto que está muy limitado en su versión gratuita, este plugin realiza análisis completos de nuestro servidor en busca de archivos infectados y nos indica donde se localizan. De esta manera podríamos saber exactamente que archivos están infectados y remplazarlos, para no perder toda nuestra información.

Debemos saber que cuando sufrimos un ataque, los archivos perjudiciales se almacenan en nuestro servidor FTP. Lo difícil de esto es descubrir todos los archivos que están infectados y restablecerlos sin comprometer más la integridad de la web.

Un buen punto de partida es el archivo .htaccess de la web. Suele ser uno de los más vulnerables y al acceder a él, a través de un procesador de textos, podemos detectar las re-direcciones del malware a las páginas de publicidad. Las carpetas que almacenan los temas también pueden estar infectadas, merece la pena echarles un vistazo.

Aunque reemplacemos los archivos infectados, siempre corremos el riesgo de no haber encontrado todos. Y aunque nuestra web vuelva a funcionar, es muy seguro que en un corto periodo de tiempo se vuelvan a infectar más archivos y vuelva a fallar.

¿CÓMO PREVENIRLO?

Es muy difícil prevenir totalmente un ataque, es cierto que existen empresas y plugins/módulos que previenen completamente los ataques, pero están orientadas a grandes empresas y contratar estos servicios tienen un precio muy elevado.

Una forma sencilla de prevenirlo es aumentar los permisos de nuestros archivos y carpetas FTP. Pero debemos tener cuidado de no aumentarlos demasiado, si no podríamos producir errores en la web, para esto recomendamos el uso de una guía especializada para el CMS que use nuestra web.

En el caso de usar WordPress, existe un plugin llamado Sucuri Security, que realiza análisis periódicos a nuestra web y determina cuales de los últimos archivos modificados podrían contener un virus, para de esta manera poder contraatacar antes de que sea demasiado tarde.

En Clovertic conocemos los alcances de estos ataques y cómo prevenirlos, o en los peores casos, cómo solucionarlos. Con el mantenimiento web de Clovertic tendrás copias periódicas de tu web y análisis por parte de nuestro equipo de seguridad informática.

Haz clic aquí para consultar nuestros servicios de mantenimiento web

 Si no quieres asumir el riesgo, échale una ojeada a nuestra tabla de precios de Mantenimiento Web y te invitamos consultarnos sin ningún tipo de compromiso.

 

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies