Aprende como detectar, evitar y eliminar virus y malware de tu sitio y a su vez aumentar la Seguridad anti-hackeo Wordpress.
En posts anteriores hemos tocado el tema de Seguridad anti-hackeo Wordpress, y en este vamos a darte algunos consejos para detectar cuando existe una amenaza de un virus o malware, a su vez de evitarlo y eliminarlo.
Con el pasar del tiempo este mundo malicioso va evolucionando y se hace cada vez más extenso y peligroso. Pero ¿ya los conoces?
Tipos de malware
- Adware/PUPs: nos aparecen a manera de publicidad.
- Rootkits: corrompen el buen funcionamiento del sistema operativo y son difíciles de eliminar.
- Troyanos: son los más peligrosos, pues se ocupan de robar datos bancarios e información privada de empresas y particulares.
- Botnets: responsables de las redes de PCs Zombies.
- Rogues: se hacen pasar por antivirus logrando engañar a los usuarios y así lograr infectarlos.
- Ransomware/Crypto-Ransomware: son secuestradores de ordenadores y archivos que solo se pueden recuperar si se paga el monto que ordena el hacker.
Cómo detectar un malware
Estos virus son cada vez más escurridizos y logran a través de tu sistema convertir tu equipo en un PC Zombie. En todo caso debes estar alerta si tu sistema presenta estos síntomas:
- La página de inicio y de búsquedas es redirigida a otros sitios.
- Comienzan a emitir falsos mensajes de alerta de posibles infecciones en el ordenador.
- Se bloquean los sitios web de seguridad y los foros de cómo eliminar amenazas.
- Bloqueo total de todo el ordenador, cifrado de todos los archivos para luego pedir dinero para su recuperación.
Evitar su propagación
Los ataques cibernéticos son un verdadero dolor de cabeza que están constantemente amenazando nuestra seguridad, así que deberás evitar a toda costa que estos criminales puedan ingresar en tu sistema, sea en tu casa o en tu empresa. ¿Cómo?
En casa
El arma que más aprovechan los hackers es la ignorancia de los usuarios con respecto a estos temas y envían correos electrónicos maliciosos e infectados. Cuando recibas un email debes estar atento a ciertos puntos claves:
- El título del mensaje puede ser dudoso y hasta puede estar escrito en otro idioma.
- Si el remitente es una empresa, su nombre debe coincidir con la dirección de correo que lo envía.
- No abras archivos o documentos adjuntos con extensiones que no conozcas.
- No entregues datos personales como usuarios o contraseñas ni mucho menos información bancaria.
En la empresa
El hecho de que hayan personas con correos electrónicos de la empresa se corre más riesgo de sufrir ataques cibernéticos, y para evitarlo deberás realizar una auditoría de los documentos compartidos con empleados, los que se envían a los clientes y los que se reciben.
Los empleados deben seguir un protocolo de seguridad cibernética entre los que destacan:
- Elaboración de respaldo diario de documentos.
- Realizar análisis eventuales del sistema a través de antivirus.
- Restringir los tipos de documentos que maneja cada departamento, para que en caso de una infección no llegue a todas las áreas.
Limpiar y eliminar el malware
Si tu sistema ha resultado infectado lo primero que debes hacer es mantener la calma y detectar el problema. Luego deberás tomar las riendas aplicando lo siguiente:
- Cambia las contraseñas: esta acción es casi obligatoria para que la infección no siga penetrando en tu sitio. Cambia el acceso a Wordpress y la contraseña de todos los usuarios. Elimina los usuarios que creas sospechosos. Panel de control del alojamiento, FTP y base de datos. Si cambias la contraseña de la base datos debes editar seguidamente el fichero wp-config.php, escribir la nueva contraseña y además cambiar las claves de seguridad.
- Limpia ficheros y directorios: si utilizas plugin de caché, elimina y limpia la caché. Instala plugins como WordFence o Anti-Malware Security and Brute-Force Firewall. Descarga tu tema que se encuentra alojado en la carpeta /wp-content/ y edita los ficheros según las instrucciones. Accede al apartado de tu instalación Wordpress para que apuntes los plugins que están activos y descarga las versiones más actualizadas de ellos en tu equipo. Conéctate vía FTP ordenando los ficheros por fecha de modificación. Descarga la última versión de Wordpress desde el sitio oficial. En una carpeta de tu ordenador descomprime el fichero descargado.
Sabemos que limpiar y eliminar un malware es bastante tedioso y complicado, sobre todo cuando el mal ya hizo suficiente daño, pero con estas recomendaciones ya tienes una idea de como reaccionar ante estos ataques, y si no te sientes en capacidad para solventar estos problemas, existen profesionales que lo pueden hacer por ti, y en XenonFactory definitivamente contamos con el personal calificado para estos casos.
¡Te esperamos!
