Protocolo de contención: ¿Qué hacer inmediatamente si tu sitio web ha sido vulnerado? Imprimir

  • 0

Descubrir que tu sitio web ha sido comprometido o infectado con malware puede ser una situación estresante, pero actuar con rapidez y orden es clave para minimizar los daños. Si sospechas que has sido víctima de un ataque, sigue estos pasos de inmediato:

1. Cambia todas las contraseñas de inmediato El primer paso para detener al atacante es cerrarle la puerta. Cambia las credenciales de acceso de:

  • Tu panel de control de hosting (cPanel, etc.).

  • Cuentas de FTP/SFTP.

  • Bases de datos asociadas a tu sitio.

  • El panel de administración de tu sitio web (WordPress, Joomla, PrestaShop, etc.).

  • Asegúrate de usar contraseñas nuevas, largas y alfanuméricas.

2. Pon tu sitio en "Modo Mantenimiento" Para proteger a tus visitantes de descargar archivos maliciosos y evitar que los motores de búsqueda (como Google) penalicen tu dominio incluyéndolo en listas negras, desactiva temporalmente el acceso público a tu sitio mostrando un mensaje de mantenimiento.

3. Contacta a nuestro equipo de soporte Abre un ticket de soporte a la brevedad posible. Nuestro equipo en servicioshosting.com puede ayudarte a evaluar la situación, pausar temporalmente los servicios si es estrictamente necesario para frenar el ataque, y orientarte sobre los siguientes pasos.

4. Restaura un respaldo limpio (Backup) La forma más rápida y segura de recuperar tu operatividad es restaurar una copia de seguridad de una fecha anterior a la infección. Puedes utilizar los respaldos automáticos disponibles en tu panel (a través de la herramienta JetBackup5) o tu propio backup local.

5. Audita, actualiza y limpia Restaurar el sitio no elimina la vulnerabilidad que permitió el ataque. Una vez restaurado, debes:

  • Actualizar inmediatamente la versión de tu gestor de contenidos (CMS), así como todos los plugins, complementos y plantillas.

  • Eliminar cualquier extensión o tema que no estés utilizando.

  • Ejecutar un escáner de antivirus/antimalware desde tu panel de hosting para asegurar que no queden "puertas traseras" ocultas.

Regla de oro: La inmensa mayoría de las vulnerabilidades ocurren por utilizar contraseñas débiles o por falta de mantenimiento (software desactualizado). Mantener tu plataforma y complementos en su última versión es tu principal y mejor línea de defensa.


¿Fue útil la respuesta?

« Atrás