El malware y virus en sitios webs son una moneda corriente del día a día. Con cada vez más frecuencia se ven sitios infectados por código malicioso. La mayoría de las ocasiones las infecciones ocasionan pérdida de posicionamiento web, bloqueos en los navegadores, pérdida de reputación frente a diferentes ISPs de correo (Hotmail, Gmail, etc.) y por sobre todo de tiempo mientras lidiamos con la situación.
Estos son solo algunos de los efectos que se pueden generar a raíz de tener malware en nuestra web. Por eso hoy vamos a compartir con ustedes 7 pasos o prácticas para prevenir infecciones por malware y virus en sitios web.
7 pasos para prevenir el malware y virus en tus sitios web
Hay muchísimos factores que pueden desencadenar una infección. De hecho hace tiempo publicamos un post que trataba el tema de forma básica cuando aparecemos bloqueados por Google a nivel de navegadores: Google me bloquea por sitio malicioso: ¿qué hago?
Hoy trataremos de explorar las principales razones a fin de tomar acciones preventivas para evitar las infecciones.
1) Passwords fuertes: si bien lo repetimos desde que tenemos memoria, los usuarios hacen caso omiso a usar passwords fuertes y en algunos casos se ven infecciones por un crackeo previo a passwords débiles. Un password fuerte debe tener 8 caracteres mínimo, y debe incluir mayúsculas, minúsculas, números y símbolos. Esta regla es muy importante para prevenir el malware y aplica a todo tipo de área que requiera de un usuario y contraseña, sea de email, cPanel, FTP, un acceso a una web, WordPress, etc.
2) Escaneo de red local y PCs: hacer escaneos frecuentes de la red y PCs desde donde se mantienen y conectan a los sitios webs es fundamental. Muchas veces las redes locales están infectadas con virus, troyanos, etc. y estos se suben automáticamente a los sitios web mientras el usuario trabaja con protocolos no muy seguros como el FTP por ejemplo. Para prevenir el malware en tu web recuerda también prevenirlo en tu equipo y red local.
3) Software pirata: el punto anterior también se da muy seguido si se usa software pirata, crackeado por cualquier tercero que inyecta código malicioso en el software para además de liberarlo y hacerlo «gratuito», obtener información de la PC, conexiones y usos que se hacen. A veces es mejor pagar unos dólares por un buen software, legítimo, que incurrir en riesgos innecesarios.
4) Permisos de Escritura: si necesitan escribir en un archivo o directorio a través de un script, con usar permisos 755 debería bastar, no se debe usar permisos 777. En Infranetworking en todos nuestros planes de Hosting Compartido (virtual, multidominios, WordPress, Joomla), y en el 99% de los Servidores Dedicados y Cloud VPS corremos suPHP, una tecnología que permite usar permisos seguros (755), si eres cliente nuestro con usar 755 debería bastar para poder escribir con PHP sin vulnerar tu sitio.
5) Actualizar el software: para prevenir el malware deben mantener los CMS (Joomla, WordPress, Drupal, etc.) actualizados, así como sus plugins/componentes y temas. Para ejemplificarlo mejor: el 90% de las infecciones en WordPress se ocasionan por correr versiones viejísimas de este popular gestor de contenidos. Con Joomla sucede casi igual, es totalmente necesario mantenerlos siempre actualizados, y no solo el software en sí, sino también todos sus plugins y themes.
6) Uso de Antivirus: A nivel local, deben usar un buen antivirus y/o suite de seguridad que incluya protección total anti spyware, keyloggers, malware, etc. En Windows puedes usar Karspersky, Symantec o AVG antivirus, en Mac tienes Avira, AVG o MacKeeper. Y si corres Linux hay opciones como ClamAV, CXS o Maldetect.
7) Sistema Operativo: otra medida para prevenir el malware es evitar el uso de Windows a nivel local. Hoy por hoy a nivel desktop sigue siendo el sistema operativo más vulnerable a ataques, en parte por como está diseñado, y en parte porque tiene una amplia cuota de mercado, y es lógico que sea una de las plataformas preferidas para liberar todo tipo de virus y malware.
Si puedes cambiarte a Linux, donde tendrás una plataforma mucho más segura, mejor, sino otra alternativa sería usar Mac, que tiene una base de Unix y la hace también menos propensa a virus y malware en comparación a Windows.
¿Qué hago si mi sitio está infectado?
1) En caso de verse infectados por malware o virus, pueden usar estas herramientas para obtener más información sobre la infección:
Deberás inspeccionar los archivos y ver el código de los mismos. Si tu sitio corre WordPress hay varios plugins que te pueden ayudar:
Nota: si tienes un plan de Hosting Compartido o Cloud/Dedicado con Administración contratada podemos escanear el código de tu web en busca de malware o virus, nuestros técnicos te ayudarán al instante.
2) Luego de limpiar el sitio lo ideal es solicitar a Google o Stopbadware que hagan una revisión del sitio para evitar cualquier bloqueo en navegadores, aquí hay más información al respecto:
- https://support.google.com/webmasters/answer/168328?hl=es
- https://support.google.com/webmasters/answer/2600725?hl=en
- https://www.stopbadware.org/request-review
Conclusión
Como pudimos ver, las infecciones por malware y virus en los sitios web pueden tener consecuencias terribles sobre el posicionamiento web, experiencia de usuarios y sobre potenciales clientes. Actualizar el software y usar permisos correctos son las principales armas para combatir los virus, aunque las infecciones por redes locales infectadas y passwords débiles también son otra causa común.
Sigue estos 7 pasos para prevenir el malware y los virus y estamos seguros que podrás tener una web mucho más segura y confiable, tanto para los ojos del tío Google, como para los de tu audiencia.
Si conoces algún otro tipo para prevenir el malware, no dudes en dejarlo en un comentario aquí abajo.
