El malware, abreviatura de software malintencionado, se refiere al software o código desarrollado por ciberdelincuentes (piratas informáticos) y diseñado para dañar, explotar u obtener acceso no autorizado a sistemas, redes o dispositivos informáticos. La intención es causar daños, robar información u obtener el control del sistema comprometido.
El malware se coloca en algún lugar del sitio, ya sea editando archivos existentes o añadiendo otros nuevos. Como cada hackeo es diferente, se trata de revisar los archivos del sitio web y averiguar qué es lo que no debería estar ahí. En este artículo, te ayudaremos a empezar.
Consejo: Asegúrate de tener una copia de seguridad de tu sitio antes de empezar a eliminar el malware. En caso de que algo vaya mal, conservarás todos tus archivos. Puedes hacer una copia de seguridad manualmente con el File Manager o utilizar nuestra función de Backup & Restore.
- Elimina el malware de un CMS como WordPress o Joomla
- Eliminar el malware de otros archivos
- Eliminar el malware de las carpetas httpd.private o tmp
- Mantén tu sitio limpio automáticamente
Eliminar malware de un CMS como WordPress o Joomla
Si tu sitio web está hecho con un CMS, un buen lugar para comenzar es en los archivos de instalación originales, ya que no están infectados y están disponibles para que los descargues.
Consejo: ¿Tu sitio web está hecho con WordPress? Entonces te recomendamos hacer una actualización manual. Nuestra guía paso a paso para actualizar WordPress manualmente puede ayudarte con esto.
- Abre la lista de archivos que contienen malware. Esta lista se envía por correo electrónico a la dirección de correo electrónico de contacto. También puedes encontrarla en el panel de control de one.com o ponte en contacto con nuestro servicio de asistencia para solicitarla.
- Descarga los archivos de instalación de tu CMS. Asegúrate de que es la misma versión que la que tienes instalada.
Puedes encontrar los archivos de los diferentes CMS aquí:
-
Abre los archivos de instalación en tu equipo y compárelos con la lista de archivos infectados del File Manager. Comprueba en cada archivo cuál de las siguientes situaciones se da y toma las medidas correspondientes:
- Si el archivo infectado no existe en los archivos de instalación y no forma parte de una extensión o plantilla, es probable que se trate de malware y puede eliminarse por completo.
- Si el archivo infectado forma parte de los archivos de instalación, puedes reemplazarlo con el archivo correspondiente de la instalación que acabas de descargar.
- Si el archivo de configuración con los detalles de conexión de la base de datos está infectado (configuration.php, wp-config.php), debes asegurarse de añadir los detalles de inicio de sesión de la base de datos.
- Si el archivo infectado forma parte de un complemento, extensión, plantilla u otro módulo que hayas añadido a tu CMS, puedes eliminar el archivo y volver a instalar el complemento más tarde.
- Una vez que hayas revisado todos los archivos y los hayas reemplazado o eliminado, debes asegurarte de que tu CMS esté actualizado. La instalación principal y todos los complementos, temas, extensiones y adiciones deben estar configurados en la versión más reciente.
Eliminar el malware de otros archivos
En algunos casos, tendrás que eliminar el código malicioso del archivo, por ejemplo, si tu sitio web se ha creado a medida. A menos que estés familiarizado/a con la programación, será difícil reconocer lo que es malware y lo que no. Comprueba la captura de pantalla siguiente para ver un ejemplo.
- En la mayoría de los casos, el código malicioso se añade en la parte superior o inferior del archivo.
- El malware suele consistir en cadenas de texto largas que aparecen más largas que el resto del código del archivo.
- Recomendamos editar el archivo en File Manager, ya que muestra la sintaxis en colores, lo que hace que sea más fácil detectar qué parte del código se ve fuera de lugar.
- Cuando hayas localizado el malware, elimínalo del archivo y haga clic en Guardar en la esquina superior izquierda.
Elimina el «malware» de las carpetas httpd.private o tmp
A veces, los archivos que tienen un malware pueden acabar en carpetas o espacios web a los que no se puede acceder a través de una conexión FTP o File Manager. En esos casos, deberás conectarte a tu espacio web mediante un protocolo SFTP o SSH para eliminar los archivos maliciosos.
Mantén tu sitio limpio automáticamente
En el futuro, puedes proteger tu sitio para que no se infecte con malware con un servicio de pago y hacer que también limpie tu sitio. Cuando busques en Internet, encontrarás muchas opciones en varios rangos de precios. Te recomendamos SiteLock, un servicio adicional de pago al que puedes suscribirse a través de one.com.
SiteLock supervisa tu sitio y lo analiza periódicamente en busca de vulnerabilidades conocidas. Si se detecta malware, SiteLock Fix puede eliminarlo automáticamente. Está totalmente integrado con nuestros servidores y se puede activar directamente desde el panel de control.
- Consulta nuestra guía sobre cómo empezar: Configurar la seguridad de SiteLock
Nota: SiteLock Fix ya debe estar instalado y activado antes de que el malware esté en el sitio web para su eliminación automática.
Artículos relacionados: