Siga leyendo para obtener m\u00e1s informaci\u00f3n sobre el malware para sitios web y c\u00f3mo eliminar el malware de los sitios web:<\/p>\n\n
Malware de sitios web: conceptos b\u00e1sicos<\/h2>\n\n
Malware <\/strong>es un t\u00e9rmino general que se refiere al software que da\u00f1a computadoras, sitios web, servidores o redes. El malware incluye spyware, ransomware, troyanos, adware y toneladas de otro software malicioso. <\/p>\n\n El malware que se dirige exclusivamente a sitios web se denomina malware de sitios web<\/strong>. Ingresa a su sitio web a trav\u00e9s de varios agujeros de seguridad, incluidas bases de datos inseguras, puertas traseras y complementos malos. <\/p>\n\n El malware de sitios web causa varios inconvenientes a los propietarios y visitantes de sitios web. Puede generar ventanas emergentes y anuncios no deseados, y puede redirigir el tr\u00e1fico a otros sitios web maliciosos. <\/p>\n\n A\u00fan as\u00ed, el verdadero peligro<\/a> es c\u00f3mo los piratas inform\u00e1ticos pueden usar el malware del sitio web para capturar los datos de los visitantes y enga\u00f1arlos para que compartan informaci\u00f3n personal, lo que genera problemas de seguridad, p\u00e9rdidas financieras y una mala reputaci\u00f3n.<\/p>\n\n \u00bfTe preocupa qu\u00e9 hacer con un sitio de WordPress hackeado? No te preocupes, te tenemos cubierto. <\/p>\n\n Estas son algunas de las estrategias sobre c\u00f3mo eliminar el malware de los sitios web.<\/p>\n\n \u00bfTus usuarios se quejan de comportamientos extra\u00f1os en tu sitio web? \u00bfO Google le notific\u00f3 que incluy\u00f3 su sitio web en la lista negra? Lo m\u00e1s probable es que tu sitio web haya sido hackeado. Veamos c\u00f3mo eliminar el malware de los sitios web y recuperar el control. <\/p>\n\n El tiempo es la clave para minimizar las p\u00e9rdidas. Realice una eliminaci\u00f3n de malware de sitio web de inmediato haciendo lo siguiente: <\/p>\n\n Si sospecha que una infecci\u00f3n de malware ha atacado su sitio web de WordPress, verifique si a\u00fan puede iniciar sesi\u00f3n en su sitio web.<\/p>\n\n Si puedes, es una buena se\u00f1al.<\/p>\n\n Inicie sesi\u00f3n mediante el protocolo seguro de transferencia de archivos<\/a> (SFTP) o el protocolo de shell seguro<\/a> (SSH).<\/p>\n\n Cambie las contrase\u00f1as de su sitio web de inmediato. Estas contrase\u00f1as incluyen las de su proveedor de alojamiento web, SFTP y base de datos de WordPress. <\/p>\n\n Haz una copia de seguridad de tu sitio web<\/a> si a\u00fan no lo has hecho.<\/p>\n\n Despu\u00e9s de iniciar sesi\u00f3n en su sitio web y cambiar su contrase\u00f1a, ponga su sitio web en modo de mantenimiento para proteger a sus usuarios de una mayor exposici\u00f3n a enlaces maliciosos. <\/p>\n\n Mientras tanto, use complementos como WP Maintenance Mode<\/a> y Coming Soon<\/a> para mantener a sus usuarios actualizados.<\/p>\n\n Una vez que hayas protegido tu sitio web, puedes empezar a aprender c\u00f3mo eliminar el malware de los sitios web.<\/p>\n\n No hay una sola forma de eliminar el malware. Para empezar, puedes: <\/p>\n\n Adem\u00e1s, Google te notificar\u00e1 si alguien hackea tu sitio web. Google marcar\u00e1 su sitio web como malware<\/a> y le informar\u00e1 por qu\u00e9 lo hizo. <\/p>\n\n Debido a la vasta experiencia trabajando con m\u00faltiples sitios web, las empresas de alojamiento web saben c\u00f3mo eliminar el malware de los sitios web. Si crees que tu sitio web ha sido hackeado, ponte siempre en contacto con tu proveedor de alojamiento web para obtener ayuda. <\/p>\n\n Adem\u00e1s de la experiencia que aportan, los servidores web tambi\u00e9n pueden ayudarte a recopilar informaci\u00f3n sobre el ciberataque. Pueden ayudarlo a identificar cu\u00e1ndo y d\u00f3nde comenz\u00f3 el ataque y c\u00f3mo resolver el problema. <\/p>\n\n Adem\u00e1s, si est\u00e1s en un alojamiento compartido y otros sitios web se vieron afectados por el ataque, tu proveedor de alojamiento web puede incluso encargarse de la limpieza de malware por ti.<\/p>\n\n Los principales proveedores de alojamiento, como Bluehost, tambi\u00e9n ofrecen complementos relacionados con el mantenimiento, el rendimiento, la copia de seguridad y la seguridad del sitio web cuando se registra en un plan de alojamiento web. <\/p>\n\n Para colmo, Bluehost se ha asociado con el experto en seguridad web SiteLock<\/a> que fortalece la seguridad de Bluehost y lo ayuda a eliminar el malware de su sitio web.<\/p>\n\n SiteLock es un esc\u00e1ner de sitios web y un servicio de eliminaci\u00f3n de malware que mejora la seguridad de Bluehost al advertir a los propietarios de sitios web sobre malware y otros archivos sospechosos. <\/p>\n\n Con el an\u00e1lisis gratuito<\/a> de SiteLock, que est\u00e1 disponible para todas las nuevas cuentas de alojamiento, puede proteger sus sitios web contra infecciones, recibir notificaciones de malware y evitar las listas negras. <\/p>\n\n Tambi\u00e9n puedes mejorar la seguridad de tu Bluehost actualizando a un plan de pago que:<\/p>\n\n Los planes premium para SiteLock como complemento de seguridad de Bluehost comienzan en $ 2.99 \/ mes.<\/p>\n\n P\u00f3ngase en contacto con el soporte de Bluehost para solicitar SiteLock<\/a> para su sitio web.<\/p>\n\n Despu\u00e9s de identificar el malware, limpie los archivos del sitio web pirateado.<\/p>\n\n Abra cada archivo sospechoso uno por uno en un editor de texto. Elimine el c\u00f3digo externo. Luego, cargue los archivos nuevamente en el sitio web y verifique si hay cambios. <\/p>\n\n Adem\u00e1s, repasa:<\/p>\n\n Seg\u00fan el informe de amenazas de sitios web de 2019<\/a> de Sucuri, el 47% de los sitios web infectados conten\u00edan al menos una puerta trasera.<\/p>\n\n Para la eliminaci\u00f3n de malware de WordPress, los archivos de WordPress se pueden reemplazar con copias limpias de una copia de seguridad reciente.<\/p>\n\n Despu\u00e9s de asegurarse de que su sitio web est\u00e9 limpio, el \u00faltimo paso para aprender a eliminar el malware de los sitios web es cambiar la contrase\u00f1a nuevamente, en caso de que los piratas inform\u00e1ticos se apoderen de la contrase\u00f1a actualizada durante la limpieza.<\/p>\n\n Saber c\u00f3mo eliminar el malware de los sitios web es \u00fatil, pero es mejor prevenir que curar. Estas son algunas formas de aumentar la seguridad del sitio web y evitar los ataques de malware por completo: <\/p>\n\n En su informe de amenazas de sitios web de 2019, Sucuri comparti\u00f3 que el 56% de los archivos del sistema de gesti\u00f3n de contenido (CMS) estaban desactualizados cuando ocurri\u00f3 la infecci\u00f3n de malware del sitio web. <\/p>\n\n Es esencial actualizar el n\u00facleo, los temas y los plugins de tu sitio web de WordPress para parchear las vulnerabilidades de seguridad.<\/p>\n\n En sus estad\u00edsticas de vulnerabilidades de WordPress<\/a> de junio de 2021, WPScan comparte que cada nueve de cada diez puertas traseras de seguridad de WordPress se remontan a plugins de WordPress. Los temas de WordPress y el n\u00facleo de WordPress constituyen las vulnerabilidades restantes. <\/p>\n\n La mayor\u00eda de los piratas inform\u00e1ticos inyectan c\u00f3digo malicioso a trav\u00e9s de estas vulnerabilidades de seguridad de complementos y temas obsoletos. Para reducir las posibilidades de ataques, elimine los temas y complementos no utilizados y use solo complementos y temas confiables. <\/p>\n\n Hay montones de plugins de seguridad de WordPress que protegen tu sitio web.<\/p>\n\n Estos complementos le permiten escanear en busca de vulnerabilidades e implementar firewalls para bloquear las amenazas de seguridad.<\/p>\n\n Recomendamos los siguientes plugins de seguridad:<\/p>\n\n Un proveedor de alojamiento web confiable juega un papel importante en mantener seguro su sitio web. La mayor\u00eda de los ataques se producen a trav\u00e9s de una vulnerabilidad de seguridad en la plataforma de alojamiento. <\/p>\n\n Entre los diversos planes de alojamiento web<\/a>, los principiantes suelen optar por el alojamiento de WordPress<\/a> porque es la opci\u00f3n m\u00e1s econ\u00f3mica.<\/p>\n\n Con el alojamiento compartido, los usuarios comparten los recursos del servidor web, lo que hace que el sitio web sea susceptible a la contaminaci\u00f3n entre sitios. Los piratas inform\u00e1ticos en un servidor compartido pueden acceder f\u00e1cilmente a sitios web adyacentes. <\/p>\n\n Para evitar este tipo de ataques de malware, elija proveedores de alojamiento web que sigan las pr\u00e1cticas del sector, como Bluehost. <\/p>\n\n WPMU DEV<\/a> sugiere buscar servidores web que proporcionen:<\/p>\n\n Si no desea arriesgar la seguridad del sitio web, obtenga un plan de alojamiento de WordPress administrado por Bluehost. Con su seguridad Bluehost, obtiene copias de seguridad garantizadas, actualizaciones oportunas y protecci\u00f3n de primer nivel sin sacrificar la velocidad del sitio web. <\/p>\n\n Haz una copia de seguridad de tu sitio web con regularidad. Hay varios plugins que puedes utilizar para ello. Recomendamos VaultPress<\/a> de Automattic<\/a>, la empresa matriz de WordPress. <\/p>\n\n Adem\u00e1s de usar un complemento, cree y almacene varias copias de su copia de seguridad en medios en l\u00ednea (nube) y f\u00edsicos (disco duro o USB).<\/p>\n\n Un firewall<\/a> filtra el tr\u00e1fico entrante del sitio web en funci\u00f3n de criterios predeterminados que separan las conexiones seguras de las inseguras para ayudar a prevenir ataques.<\/p>\n\n Hay diferentes sitios web para obtener un firewall. Tambi\u00e9n puede emplear el firewall de SiteLock registr\u00e1ndose en el complemento SiteLock de Bluehost Security. <\/p>\n\n Una vez que haya cambiado su contrase\u00f1a, una forma de limitar la entrada a su sitio web es cambiar su p\u00e1gina de inicio de sesi\u00f3n y limitar los intentos de contrase\u00f1a.<\/p>\n\n Utilice un complemento como Login LockDown<\/a>, que registra la direcci\u00f3n IP y la marca de tiempo de cada intento de inicio de sesi\u00f3n fallido y bloquea la funci\u00f3n de inicio de sesi\u00f3n si el n\u00famero de intentos fallidos desde la misma direcci\u00f3n IP supera el rango permitido.<\/p>\n\n Proteja su p\u00e1gina de inicio de sesi\u00f3n con complementos como WPS Hide Login<\/a> que cambian su URL de inicio de sesi\u00f3n a una que solo usted conoce.<\/p>\n\n Por \u00faltimo, para los inicios de sesi\u00f3n, considere utilizar la autenticaci\u00f3n multifactor<\/a> como medida de seguridad adicional.<\/p>\n\n No podemos minimizar la importancia de un sitio web seguro<\/a>. Afecta tanto a los propietarios de sitios web como a los usuarios de sitios web. <\/p>\n\nC\u00f3mo eliminar el malware de los sitios web<\/h2>\n\n
1. Inicie sesi\u00f3n en su sitio web<\/h3>\n\n
2. Pon tu sitio web en modo de mantenimiento<\/h3>\n\n
3. Identifica el truco<\/h3>\n\n
\n
\n
\n
\n
4. Consulte con su empresa de alojamiento<\/h3>\n\n
Bluehost Security \u2014 Complemento SiteLock<\/h4>\n\n
![\"\"\/](\"https:\/\/lh6.googleusercontent.com\/lNSVaatmqFUmSAXrQiJHG_b_QXT1b_OQK6IGBY7jQBrJr1ff5XzdFFXbhCgOwo-0VbP7RJAG6AMWc1l9YZXFLLwwZae8x7AMH0PuvgTksm7irrtQirZjAaPS0ZV-7nsQa9ftJwwj\")
\n
5. Limpiar los archivos de sitios web pirateados<\/h3>\n\n
\n
6. Vuelve a cambiar la contrase\u00f1a<\/h3>\n\n
Evite futuros ataques de malware<\/h2>\n\n
1. Mant\u00e9n tu sitio web de WordPress actualizado<\/h3>\n\n
2. Elimina los temas y plugins que no utilices<\/h3>\n\n
3. Utiliza un plugin de seguridad<\/h3>\n\n
\n
4. Elija un proveedor de alojamiento web confiable<\/h3>\n\n
\n
![\"\"\/](\"https:\/\/lh4.googleusercontent.com\/trTHQEmFoxlQIeuFpqqaaUcUq3BTtpCgTap5vUqejao9rcknClNzSvEk8nY5KLPPw4hc8TqYpJYaQsxHtZpt0GBDe3dSteq_cAQOVNh5rRnOEUQPjMF6QnyL_D4DLOtOx3NKW6ve\")
5. Aseg\u00farese de que su sitio web tenga copias de seguridad peri\u00f3dicas<\/h3>\n\n
6. Instala un cortafuegos<\/h3>\n\n
7. Limitar los intentos de contrase\u00f1a<\/h3>\n\n
![\"\"\/](\"https:\/\/lh5.googleusercontent.com\/YDgbckzoIF9QIEUclU1A23YBzs_t-MWKBtcxAQzOXmTOFqEQ4JC1gNMd8Dl12uB2rVI_OkAZrOTvNdbxTdfh8h8otAaLLA0x0L65-mkCJgCC39Y-_CumJ1dc1eEvuzgO-laO5SZE\")
![\"\"\/](\"https:\/\/lh5.googleusercontent.com\/RIV4biiIrzSEcQsqMM3PwfegIMsdB9Kux9aQ2sIrInw6hiFB81ZFS72xBpN_mTcoZrYycAhgljK-mfk0SmnP6Q-4hpM7TDTjtIVdE0nWAk70KPycBa6LSaZOp3KhiW6qyR5t9puQ\")
Reflexiones finales: <\/h2>\n\n