Eliminar software malicioso de la página web o del espacio web
Si tu página web ha sido hackeada e infectada con malware, lo primero que deberías hacer es ponerla offline, ya que las páginas que contienen elementos maliciosos se convierten en transmisoras de software maligno, que se introduce en los ordenadores de los visitantes de las páginas web.
En caso de que tu proveedor de alojamiento web no te haya informado de la presencia de software malicioso, ponte en contacto con él para ponerle al tanto de la situación, ya que a menudo puede ser de ayuda para erradicarlo. Sin embargo, puedes adoptar ciertas medidas para recuperar la seguridad de tu servidor web de manera independiente:
- Analizar el equipo en busca de elementos dañinos: el primer paso es descartar que tu ordenador sea la causa del problema. Para ello, deberás analizarlo en busca de badware y depurar los elementos maliciosos encontrados. Repite el proceso con todos los ordenadores que han estado conectados al servidor web mediante protocolo FTP.
- Cambiar todas las contraseñas: es probable que al menos una de tus contraseñas haya sido hackeada. Por ello, debes cambiar todos los códigos de acceso relacionados con tu servidor y con la página web hackeada. A las contraseñas para el acceso FTP y para la sección de administración se suman las contraseñas para la base de datos de la página web, para todos los visitantes de la página web y para el acceso SSH (si lo hubiera).
- Localizar daños y repararlos: Google Search Console (antes conocida como Google Webmaster Tools) es una conocida herramienta con la que se pueden entender mejor las acciones del malware en una página web. Para poder utilizarla, tan solo se necesita tener una cuenta de Google (gratuita). La herramienta rastrea la página web en busca de software malicioso y ofrece opciones de ayuda para solucionar el problema. Como alternativa, puedes localizar los archivos infectados de la página web por ti mismo, aunque esta es una labor propia de webmasters versados en la materia.
- Realizar backups: si has encontrado archivos maliciosos, reemplázalos con las copias del backup anterior que no estén infectadas. Para estar totalmente seguro de haber quitado todo tipo de programas malintencionados, tienes que eliminar la página web en su totalidad, volver a instalarla e insertar todos los archivos con ayuda de una copia de seguridad limpia. Si no has realizado un backup de la página web o si este también está infectado, tu proveedor de alojamiento puede facilitarte una versión antigua de tus archivos.
- Eliminar la página web de las listas negras: los buscadores como Google o Bing envían las páginas web que contienen malware a las denominadas listas negras. Las que se hallan en la lista negra de Google lo están bien porque han obtenido malos resultados de búsqueda o bien porque van a ser eliminadas completamente de la lista de resultados. Una vez hayas eliminado todo el software malintencionado, el paso siguiente es solicitar un nuevo análisis de la página web por parte de los buscadores. En el caso de Google, se volvería a usar la Search Console, mientras que Bing pone a disposición la herramienta Bing Webmaster Tools.
Si no estás seguro de ser capaz de reparar todos los daños por tu cuenta, deberías recurrir a expertos, debido a quelaúnica manerade satisfacer tanto a los visitantes como a las autoridades de control como Google o a tu proveedor de alojamiento esteniendo una página completamente segura.