Descubrir que tu sitio web ha sido comprometido o infectado con malware puede ser una situación estresante, pero actuar con rapidez y orden es clave para minimizar los daños. Si sospechas que has sido víctima de un ataque, sigue estos pasos de inmediato:
1. Cambia todas las contraseñas de inmediato El primer paso para detener al atacante es cerrarle la puerta. Cambia las credenciales de acceso de:
-
Tu panel de control de hosting (cPanel, etc.).
-
Cuentas de FTP/SFTP.
-
Bases de datos asociadas a tu sitio.
-
El panel de administración de tu sitio web (WordPress, Joomla, PrestaShop, etc.).
-
Asegúrate de usar contraseñas nuevas, largas y alfanuméricas.
2. Pon tu sitio en "Modo Mantenimiento" Para proteger a tus visitantes de descargar archivos maliciosos y evitar que los motores de búsqueda (como Google) penalicen tu dominio incluyéndolo en listas negras, desactiva temporalmente el acceso público a tu sitio mostrando un mensaje de mantenimiento.
3. Contacta a nuestro equipo de soporte Abre un ticket de soporte a la brevedad posible. Nuestro equipo en servicioshosting.com puede ayudarte a evaluar la situación, pausar temporalmente los servicios si es estrictamente necesario para frenar el ataque, y orientarte sobre los siguientes pasos.
4. Restaura un respaldo limpio (Backup) La forma más rápida y segura de recuperar tu operatividad es restaurar una copia de seguridad de una fecha anterior a la infección. Puedes utilizar los respaldos automáticos disponibles en tu panel (a través de la herramienta JetBackup5) o tu propio backup local.
5. Audita, actualiza y limpia Restaurar el sitio no elimina la vulnerabilidad que permitió el ataque. Una vez restaurado, debes:
-
Actualizar inmediatamente la versión de tu gestor de contenidos (CMS), así como todos los plugins, complementos y plantillas.
-
Eliminar cualquier extensión o tema que no estés utilizando.
-
Ejecutar un escáner de antivirus/antimalware desde tu panel de hosting para asegurar que no queden "puertas traseras" ocultas.
Regla de oro: La inmensa mayoría de las vulnerabilidades ocurren por utilizar contraseñas débiles o por falta de mantenimiento (software desactualizado). Mantener tu plataforma y complementos en su última versión es tu principal y mejor línea de defensa.