Guías y tutoriales

Cientos de tutoriales y guías paso a paso cuidadosamente escritas por nuestro equipo de soporte.

Web hackeada

¿Qué pasa si me hackean la web?

Si se detecta que tu web ha sido comprometida, desde nuestro departamento de Ingeniería de Sistemas te lo notificamos mediante un Tiquet que recibirás vía correo electrónico indicando la web afectada y los archivos infectados.

Como tu página web tiene código malicioso lo que hacemos es limitar el acceso a la web. De esta manera también se protege la reputación de tu dominio y que no sea calificado como sitio malicioso por terceros.

Pasos a seguir para limpiar mi web

Para limpiar la web e impedir que sea nuevamente comprometida, recomendamos seguir las siguientes indicaciones:

  1. Descargar mediante FTP todo el contenido en local y eliminarlo completamente del servidor.

  2. Una vez descargado en local revisar todo el contenido mediante software antivirus, eliminando los ficheros infectados.

  3. Revisar con antivirus todos los ordenadores que suban contenido a la web mediante FTP o backend del propio sitio.

  4. Revisar el código fuente de la web, asegurarse que todo el código es legítimo y no hay código malicioso.

  5. Verificar el nivel de permisos de cada directorio, evitando permisos de escritura completos “777”.

  6. Actualizar el gestor de contenidos y plugins a la última versión, usar solo plugins confiables, evitar plugins gratuitos y de fuentes desconocidas.

    Vía Muro de Soporte o contestando el tiquet enviado por nuestro Departamento de Ingeniería de Sistemas debes indicarnos una IP, para así poder dar acceso solo a esa IP a fin que puedas conectarte y actualizar tu web

  7. Blindar los formularios contra robots y accesos automáticos implementando “captcha”

  8. Blindar los formularios contra inyección de código malicioso usando funciones de escapado.

  9. Cambiar todas las contraseñas relacionadas con el sitio, usuarios de administración, cuentas de FTP y usuarios de conexión contra bases de datos.

Estas indicaciones son de carácter general, por lo que deberás implementar cualquier medida de seguridad que sea necesaria según la programación y particularidades de tu página web.

En el caso de estar utilizando un CMS Wordpress tienes más información en el siguiente enlace:
http://www.swhosting.com/blog/wordpress-y-la-seguridad/

Ya está limpia de código malicioso. ¿Y ahora qué?

Una vez realizadas las tareas/recomendaciones citadas anteriormente, y tengas la certeza de que la web está limpia y no es vulnerable, debes subir de nuevo el contenido al servidor y, mediante la reapertura del mismo Tiquet Inverso o la escribiendo una consulta al Muro de Soporte Gratuito solicitar la reactivación de la misma. Cuando el Departamento de Ingeniería de Sistemas haya analizado las acciones, decidirá si activar la página web o seguir con la limitación en el caso de que el cliente no haya realizado correctamente las recomendaciones indicadas.

Utilizamos cookies para proporcionar nuestros servicios y para análisis y marketing. Para obtener más información sobre nuestro uso de cookies, consulte nuestra Información cookies. Al continuar navegando en nuestro sitio web, usted acepta nuestro uso de cookies.