¿Cómo se infectó mi sitio web?
Es frustrante darse cuenta que tu sitio se ha infectado con algún virus, Google es muy eficiente en ese sentido, su navegador a pesar de devorar memoria RAM, es muy útil detectando las páginas con enlaces o contenido malicioso, eso es un plus de cara al usuario, pero como administradores, que sentimos al ver esto?
La seguridad comienza con buenas practicas, muy buenas practicas, he visto muchas personas que desean montar una página web, un blog, un web site, una web app, pero no toman en cuenta la seguridad, usan plantillas de pago sin pagar, por lo regular y basado en mi experiencia con diferentes tipos de usuarios, el primer problema de infección viene por querer usar herramientas o aplicaciones de pago gratuitamente, esto conlleva grandes riesgos.
Creo que una de las primeras cosas que necesitas saber, es que todo proyecto debe contemplar en su presupuesto el tema de protección, por tu seguridad y las de tus visitantes, debes crear un ambiente lo más seguro posible.
Te recomiendo que leas el artículo anterior de esta serie: Se infectó mi sitio, ¿Qué hago? | Parte 1
[sociallocker id=4879]Antes de seguir, te recomiendo que le eche un vistazo a este video tutorial, donde se explica brevemente, como endurecer un servidor web Apache, son excelentes prácticas de seguridad en caso de que pretendas usar VPS.
https://www.youtube.com/watch?v=mSeXMGBwFPo&index=3&list=PLMkyy_tLr9m8GTxeOA1XVpV17Cf1QgnVG
Ya se infectó, ¿Ahora qué?
Bueno, ya en este apartado, lo primero que necesitas es detener las visitas, debes sacar tu web de circulación mientras solucionas el problema, necesitamos poner nuestra web en modo offline, no modo mantenimiento, sácala totalmente de circulación, es vital usar todos los mecanismos a nuestro alcance para evitar que se siga propagando una infección hacia nuestros visitantes, de todos modos ellos son lo más importante para una web y no queremos que se infecte, crea una página de parking donde expliques de manera sencilla y sin detallar los temas técnicos, no debes asustar a los usuarios, el promedio se asusta mucho al ver la palabra virus.
¿Cómo saco mi web de circulación?
Es relativamente sencillo, no sé el nivel de acceso que tenga, pero necesitas acceder al panel de administración del hosting (alojamiento) e ingresar al apartado donde manejar los archivos, si tienes acceso FTP también sirve.
Debes dirigirte al lugar donde almacenas los datos de tu web, no importa en que CMS se encuentre, muévelo a una ruta desde la cual no se tenga acceso desde internet, los servicios que más abundan en internet son manejados desde cPanel y potenciado por Apache, de ser así, llévate los datos de la carpeta html_public hacia la ruta del usuario.
Comprime los datos y descarga una copia a tu equipo local, también crea un backup de la base de datos y guárdalo en la PC local, ahora ejecuta la herramienta de antivirus en cPanel o el panel que tengas, esto no suele cambiar demasiado, siempre es posible ubicar las herramientas en apartados específicos y con nombres genéricos.
Pasos para limpiar tu sitio web:
La investigación, es parte fundamental en este tipo de procedimientos, si no sabes a que te enfrentas, habrás perdido la guerra.
Ahora vamos a detallar la metodología que sugiero y que me ha funcionado cuando me he topado de frente con esta situación de intrusión a uno de nuestros portales:
- ¿Cómo saber si está infectada?
- ¿Cómo ingreso el virus?
- ¿Cuál virus es?
- ¿Cómo eliminar el virus?
[/sociallocker]Estos cuatro puntos, son muy importantes, así que, te invito a que nos visites la próxima semana en otro viernes de Cultura Digital, donde detallaremos en base a nuestra experiencia, como podrías hacer para limpiar tu sitio web.