Cómo eliminar un malware del servidor

Por ·

Noticias, Tutoriales y Video Soporte

Cómo eliminar un malware del servidor

Uno de los ataques que puede sufrir un servidor web es el de una infección de malware o programas maliciosos. Este tipo de ataques instalan un software en el servidor que modifica o añade archivos haciendo que el comportamiento de la web no sea el adecuado, o enviando información del sitio a terceros (como datos extraídos de la base de datos, por ejemplo).

La seguridad de una web debe incluir herramientas que permitan detectar y eliminar malware para garantizar el buen funcionamiento del sitio, así como proteger la privacidad e integridad de los datos de los usuarios.

 

Cómo podemos reconocer un malware en el servidor

Son muchos los síntomas que presenta un sitio web si el servidor ha sufrido un ataque por malware. Se pueden seguir una serie de pasos para poder detectar si la web está infectada con un programa malicioso:

  • -Revisar la apariencia. Con una comprobación visual de la web se puede detectar si algún elemento ha sido modificado como contenido, imágenes, menús o botones. Si se encuentra cualquier elemento no esperado o modificado se puede haber sufrido un ataque malware.
  • -Consultar el log de acceso. Se trata de un archivo donde se guardan todos los accesos o conexiones que se han realizado al sitio web mediante los protocolos HTTP y FTP. En el caso de los accesos FTP hay que comprobar que las direcciones IP de los mismos coinciden con las autorizadas (propietarios y administradores).
  • -Comprobar los archivos. Si sabes cómo funciona un malware sabrás que normalmente infectan archivos, añadiendo código extra. Revisando y comparando los archivos del sitio web se podrá detectar diferencias que pueden indicar que han sido inyectados con código malicioso (comparando los archivos del servidor con los de la copia de seguridad, por ejemplo). Los archivos del tipo .htaccess, .php y archivos de imagen, vídeo o sonido, son los que suelen atacar los hackers de forma habitual, por lo que es importante comprobarlos en primer lugar.
  • -Google Site Checker. Se trata de una herramienta gratuita de Google que permite comprobar si un sitio web es potencialmente peligroso para los usuarios que lo visitan.
  • -Google Search Console. Dentro de la consola de Google se puede utilizar Healtcheck para conocer el estado de salud de un sitio web.

 

 

Califica nuestro tutorial

5/5 - (1 recomendaciones)