Blogs / WordPress

Cómo averiguar si un sitio web está infectado

Todos los que gestionamos uno o varios sitios web debemos preocuparnos de que no sean infectados por algún tipo de malware. También tenemos que tratar de evitar que los ciberdelicuentes se hagan con su control. Para conseguirlo debemos tomar las medidas pertinentes, como las que proponemos a continuación.

Cómo averiguar si un sitio web está infectado

Si un sitio web está infectado con malware no es recomendable visitarlo. De ahí la necesidad de averiguar con relativa frecuencia, por parte de los gestores des webs, si alguien ha efectuado cambios en el código del sitio, con el fin de volver todo a su estado anterior.

Cada vez son más los que se dedican a obtener beneficios en Internet aprovechándose del trabajo de otras personas. Aunque no siempre lo consiguen, los riesgos son grandes tanto para los usuarios normales como para los que disponemos y gestionamos uno o varios sitios web.

Si perteneces al segundo grupo y mantienes un sitio gestionado con WordPress, seguro que te puede interesar lo que te contamos a continuación. Y, si tu sitio no utiliza WordPress, también te puede interesar el contenido de este artículo.

Las actuaciones de los ciberdelincuentes

Los ciberdelincuentes tratan de utilizar todos los medios que tienen a su alcance con el fin de conseguir sus propósitos. Así, en algunos casos, intentan, y en ocasiones lo consiguen, infectar sitios web inyectándoles malware con el fin de atacar los ordenadores de los visitantes.

También tratan de inyectar código con el fin de mostrar a los ojos de los demás quienes son y lo que pretenden. Pero aún hay más, el código inyectado también puede servir para supervisar la actividad del usuario y robar los datos que se introducen en los formularios. Existe también la posibilidad de crear redirecciones que lleven a otros sitios, generalmente plagados de malware.

Herramientas para comprobar si un sitio web está infectado

Si gestionas uno o varios sitios web utilizando un conocido CMS o un sistema personalizado, dispones de algunas herramientas que te pueden servir para comprobar si tu sitio está infectado. También son válidas, en algunos casos, para que como visitante comprobemos si la web es totalmente segura.

En la lista destaca Sucuri Sitecheck, que se ocupa de escanear tu sitio, o el que estás visitando, con el fin de comprobar si está infectado de malware. Otros dos sitios de similares características son VirusTotal y Quttera.

Aunque ninguno de ellos es totalmente certero, tal como nos explican sus responsables, son válidos para localizar posibles infecciones y obrar en consecuencia.

Protección en WordPress

Si utilizas WordPress como gestor de contenidos, lo mejor es que recurras a un plugin como Wordfence Security. Con él, tras instalarlo y activarlo, podrás, tras el escaneo inicial, averiguar si existe alguna infección en los archivos del sistema, del tema activo y de los plugins instalados, y obrar en consecuencia.

El plugin te permitirá hacer la mayoría de las correcciones de manera fácil. Además, a partir de la instalación, tu sitio estará protegido ante posibles ataques, impidiendo las acciones de los hackers y de todos los que intenten acceder a tu sitio sin disponer de los permisos adecuados.

A tener en cuenta

Como responsable de un sitio web debes preocuparte de protegerlo ante el malware y ante todas las amenazas que puedan afectarle. Es algo primordial, no podemos dejar al azar que actúe ya que las consecuencias pueden ser nocivas para tu espacio web, y, de rebote, también para ti.

fabriciano

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

2 Comentarios

  1. Enhorabuena por este artículo, Fabriciano. Desde luego, la seguridad web, uno de los factores que se deben tener en cuenta cuando se trabaja con un WordPress, o cualquier CMS que implique que los usuarios introduzcan sus datos para, por ejemplo, realizar una compra.
    Poner en riesgo la información que ellos proporcionan no solo les perjudica directamente a ellos si no que también pone en entredicho la reputación de la empresa que ha tenido ese fallo de seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba