Cabecera global
0
call
11 Mins Lectura

Bluehost Security: Cómo prevenir ataques de malware en su sitio web de WordPress

Inicio Blog Sitios web Bluehost Security: Cómo prevenir ataques de malware en su sitio web de WordPress

WordPress alimenta más del 40% de Internet. Microsoft, Salesforce, Grammarly y Zoom, por nombrar algunos, utilizan WordPress para sus sitios web.

Aunque WordPress es un sistema de gestión de contenido seguro, los sitios web de WordPress reciben amenazas de seguridad regulares debido a la popularidad de la plataforma.

El malware es una de las principales amenazas a la seguridad de los sitios web.

Siga leyendo para obtener más información sobre el malware para sitios web y cómo eliminar el malware de los sitios web:

Malware de sitios web: conceptos básicos

Malware es un término general que se refiere al software que daña computadoras, sitios web, servidores o redes. El malware incluye spyware, ransomware, troyanos, adware y toneladas de otro software malicioso.

El malware que se dirige exclusivamente a sitios web se denomina malware de sitios web. Ingresa a su sitio web a través de varios agujeros de seguridad, incluidas bases de datos inseguras, puertas traseras y complementos malos.

El malware de sitios web causa varios inconvenientes a los propietarios y visitantes de sitios web. Puede generar ventanas emergentes y anuncios no deseados, y puede redirigir el tráfico a otros sitios web maliciosos.

Aún así, el verdadero peligro es cómo los piratas informáticos pueden usar el malware del sitio web para capturar los datos de los visitantes y engañarlos para que compartan información personal, lo que genera problemas de seguridad, pérdidas financieras y una mala reputación.

¿Te preocupa qué hacer con un sitio de WordPress hackeado? No te preocupes, te tenemos cubierto.

Estas son algunas de las estrategias sobre cómo eliminar el malware de los sitios web.

Cómo eliminar el malware de los sitios web

¿Tus usuarios se quejan de comportamientos extraños en tu sitio web? ¿O Google le notificó que incluyó su sitio web en la lista negra? Lo más probable es que tu sitio web haya sido hackeado. Veamos cómo eliminar el malware de los sitios web y recuperar el control.

El tiempo es la clave para minimizar las pérdidas. Realice una eliminación de malware de sitio web de inmediato haciendo lo siguiente:

1. Inicie sesión en su sitio web

Si sospecha que una infección de malware ha atacado su sitio web de WordPress, verifique si aún puede iniciar sesión en su sitio web.

Si puedes, es una buena señal.

Inicie sesión mediante el protocolo seguro de transferencia de archivos (SFTP) o el protocolo de shell seguro (SSH).

Cambie las contraseñas de su sitio web de inmediato. Estas contraseñas incluyen las de su proveedor de alojamiento web, SFTP y base de datos de WordPress.

Haz una copia de seguridad de tu sitio web si aún no lo has hecho.

2. Pon tu sitio web en modo de mantenimiento

Después de iniciar sesión en su sitio web y cambiar su contraseña, ponga su sitio web en modo de mantenimiento para proteger a sus usuarios de una mayor exposición a enlaces maliciosos.

Mientras tanto, use complementos como WP Maintenance Mode y Coming Soon para mantener a sus usuarios actualizados.

3. Identifica el truco

Una vez que hayas protegido tu sitio web, puedes empezar a aprender cómo eliminar el malware de los sitios web.

No hay una sola forma de eliminar el malware. Para empezar, puedes:

  1. Utilice un escáner de malware para realizar un análisis de malware en su sitio web. Los escáneres de malware como Sucuri SiteCheck y SiteLock SMART revisan el contenido de su sitio web y detectan malware y otros problemas de seguridad.
  1. Compruebe los informes de estado de las herramientas de diagnóstico. Si has instalado herramientas de diagnóstico como Google Search Central, Google Search Console o Google Transparency Report, comprueba si los informes reflejan algo fuera de lo común.

Además, Google te notificará si alguien hackea tu sitio web. Google marcará su sitio web como malware y le informará por qué lo hizo.

  1. Verifique la integridad del archivo principal usando el diff en el terminal. También puede inspeccionar sus archivos a través de SFTP. Si no se ha modificado nada, estás bien.
  1. Revisa los archivos modificados recientemente para confirmar si tus archivos fueron hackeados. Compruebe las marcas de fecha y el último usuario que modificó esos archivos.

4. Consulte con su empresa de alojamiento

Debido a la vasta experiencia trabajando con múltiples sitios web, las empresas de alojamiento web saben cómo eliminar el malware de los sitios web. Si crees que tu sitio web ha sido hackeado, ponte siempre en contacto con tu proveedor de alojamiento web para obtener ayuda.

Además de la experiencia que aportan, los servidores web también pueden ayudarte a recopilar información sobre el ciberataque. Pueden ayudarlo a identificar cuándo y dónde comenzó el ataque y cómo resolver el problema.

Además, si estás en un alojamiento compartido y otros sitios web se vieron afectados por el ataque, tu proveedor de alojamiento web puede incluso encargarse de la limpieza de malware por ti.

Los principales proveedores de alojamiento, como Bluehost, también ofrecen complementos relacionados con el mantenimiento, el rendimiento, la copia de seguridad y la seguridad del sitio web cuando se registra en un plan de alojamiento web.

Para colmo, Bluehost se ha asociado con el experto en seguridad web SiteLock que fortalece la seguridad de Bluehost y lo ayuda a eliminar el malware de su sitio web.

Bluehost Security — Complemento SiteLock

SiteLock es un escáner de sitios web y un servicio de eliminación de malware que mejora la seguridad de Bluehost al advertir a los propietarios de sitios web sobre malware y otros archivos sospechosos.

Con el análisis gratuito de SiteLock, que está disponible para todas las nuevas cuentas de alojamiento, puede proteger sus sitios web contra infecciones, recibir notificaciones de malware y evitar las listas negras.

También puedes mejorar la seguridad de tu Bluehost actualizando a un plan de pago que:

  • Protege su sitio web contra bots de spam y ataques DDoS
  • Escanea su sitio web en busca de scripts, inyecciones SQL, spam y otro malware
  • Elimina el malware automáticamente y parchea las vulnerabilidades de la plataforma
  • Crea un cortafuegos protector contra bots maliciosos y ciberataques
  • Garantiza que cumpla con los requisitos de la industria de tarjetas de pago (PCI)

Los planes premium para SiteLock como complemento de seguridad de Bluehost comienzan en $ 2.99 / mes.

Póngase en contacto con el soporte de Bluehost para solicitar SiteLock para su sitio web.

5. Limpiar los archivos de sitios web pirateados

Después de identificar el malware, limpie los archivos del sitio web pirateado.

Abra cada archivo sospechoso uno por uno en un editor de texto. Elimine el código externo. Luego, cargue los archivos nuevamente en el sitio web y verifique si hay cambios.

Además, repasa:

  • Tablas de bases de datos para contenido duplicado o spam
  • Administrador de acceso de usuarios para cuentas creadas recientemente y eliminar las no autorizadas
  • Administrador de archivos para deshabilitar la ejecución de PHP desde directorios no seguros para eliminar amenazas de puerta trasera, que brindan acceso a los usuarios sorteando la autenticación estándar

Según el informe de amenazas de sitios web de 2019 de Sucuri, el 47% de los sitios web infectados contenían al menos una puerta trasera.

Para la eliminación de malware de WordPress, los archivos de WordPress se pueden reemplazar con copias limpias de una copia de seguridad reciente.

6. Vuelve a cambiar la contraseña

Después de asegurarse de que su sitio web esté limpio, el último paso para aprender a eliminar el malware de los sitios web es cambiar la contraseña nuevamente, en caso de que los piratas informáticos se apoderen de la contraseña actualizada durante la limpieza.

Evite futuros ataques de malware

Saber cómo eliminar el malware de los sitios web es útil, pero es mejor prevenir que curar. Estas son algunas formas de aumentar la seguridad del sitio web y evitar los ataques de malware por completo:

1. Mantén tu sitio web de WordPress actualizado

En su informe de amenazas de sitios web de 2019, Sucuri compartió que el 56% de los archivos del sistema de gestión de contenido (CMS) estaban desactualizados cuando ocurrió la infección de malware del sitio web.

Es esencial actualizar el núcleo, los temas y los plugins de tu sitio web de WordPress para parchear las vulnerabilidades de seguridad.

2. Elimina los temas y plugins que no utilices

En sus estadísticas de vulnerabilidades de WordPress de junio de 2021, WPScan comparte que cada nueve de cada diez puertas traseras de seguridad de WordPress se remontan a plugins de WordPress. Los temas de WordPress y el núcleo de WordPress constituyen las vulnerabilidades restantes.

La mayoría de los piratas informáticos inyectan código malicioso a través de estas vulnerabilidades de seguridad de complementos y temas obsoletos. Para reducir las posibilidades de ataques, elimine los temas y complementos no utilizados y use solo complementos y temas confiables.

3. Utiliza un plugin de seguridad

Hay montones de plugins de seguridad de WordPress que protegen tu sitio web.

Estos complementos le permiten escanear en busca de vulnerabilidades e implementar firewalls para bloquear las amenazas de seguridad.

Recomendamos los siguientes plugins de seguridad:

4. Elija un proveedor de alojamiento web confiable

Un proveedor de alojamiento web confiable juega un papel importante en mantener seguro su sitio web. La mayoría de los ataques se producen a través de una vulnerabilidad de seguridad en la plataforma de alojamiento.

Entre los diversos planes de alojamiento web, los principiantes suelen optar por el alojamiento de WordPress porque es la opción más económica.

Con el alojamiento compartido, los usuarios comparten los recursos del servidor web, lo que hace que el sitio web sea susceptible a la contaminación entre sitios. Los piratas informáticos en un servidor compartido pueden acceder fácilmente a sitios web adyacentes.

Para evitar este tipo de ataques de malware, elija proveedores de alojamiento web que sigan las prácticas del sector, como Bluehost.

WPMU DEV sugiere buscar servidores web que proporcionen:

Si no desea arriesgar la seguridad del sitio web, obtenga un plan de alojamiento de WordPress administrado por Bluehost. Con su seguridad Bluehost, obtiene copias de seguridad garantizadas, actualizaciones oportunas y protección de primer nivel sin sacrificar la velocidad del sitio web.

5. Asegúrese de que su sitio web tenga copias de seguridad periódicas

Haz una copia de seguridad de tu sitio web con regularidad. Hay varios plugins que puedes utilizar para ello. Recomendamos VaultPress de Automattic, la empresa matriz de WordPress.

Además de usar un complemento, cree y almacene varias copias de su copia de seguridad en medios en línea (nube) y físicos (disco duro o USB).

6. Instala un cortafuegos

Un firewall filtra el tráfico entrante del sitio web en función de criterios predeterminados que separan las conexiones seguras de las inseguras para ayudar a prevenir ataques.

Hay diferentes sitios web para obtener un firewall. También puede emplear el firewall de SiteLock registrándose en el complemento SiteLock de Bluehost Security.

7. Limitar los intentos de contraseña

Una vez que haya cambiado su contraseña, una forma de limitar la entrada a su sitio web es cambiar su página de inicio de sesión y limitar los intentos de contraseña.

Utilice un complemento como Login LockDown, que registra la dirección IP y la marca de tiempo de cada intento de inicio de sesión fallido y bloquea la función de inicio de sesión si el número de intentos fallidos desde la misma dirección IP supera el rango permitido.

Proteja su página de inicio de sesión con complementos como WPS Hide Login que cambian su URL de inicio de sesión a una que solo usted conoce.

Por último, para los inicios de sesión, considere utilizar la autenticación multifactor como medida de seguridad adicional.

Reflexiones finales:

No podemos minimizar la importancia de un sitio web seguro. Afecta tanto a los propietarios de sitios web como a los usuarios de sitios web.

Los hackeos de malware pueden provocar fugas de datos financieros y personales e inclusión en listas negras de motores de búsqueda. El empleo de las mejores prácticas de seguridad puede evitarlo.

Aprender a eliminar el malware de los sitios web es una habilidad valiosa que debes tener en tu arsenal. Pero, si no tienes el tiempo y la paciencia para aprender, varios expertos en seguridad de sitios web pueden facilitarte las cosas.

Proteja su sitio web del malware inscribiéndose en el plan de alojamiento administrado de WordPress de Bluehost y obteniendo un complemento de seguridad de Bluehost.

  • Machielle es una entusiasta de los contenidos a la que le apasiona tender puentes entre el público y las marcas a través de una narración impactante. Machielle también ha hablado en docenas de WordCamps a lo largo de los años.

Más información Directrices editoriales de Bluehost

Más artículos sobre Sitios web

Ver todos

Escriba un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

El host más antiguo recomendado por WordPress.org.

Consigue hasta un 61% de descuento en alojamiento para sitios web y tiendas WordPress.