Si un sitio web está infectado con malware no es recomendable visitarlo. De ahí la necesidad de averiguar con relativa frecuencia, por parte de los gestores de webs, si alguien ha efectuado cambios en el código del sitio, con el fin de volver todo a su estado anterior.
Cada vez son más los que se dedican a obtener beneficios en Internet aprovechándose del trabajo de otras personas. Aunque no siempre lo consiguen, los riesgos son grandes tanto para los usuarios normales como para los que disponemos y gestionamos uno o varios sitios web.
Si perteneces al segundo grupo y mantienes un sitio gestionado con WordPress, seguro que te puede interesar lo que te contamos a continuación. Y, si tu sitio no utiliza WordPress, también te puede interesar el contenido de este artículo.
Las actuaciones de los ciberdelincuentes
Los ciberdelincuentes tratan de utilizar todos los medios que tienen a su alcance con el fin de conseguir sus propósitos. Así, en algunos casos, intentan, y en ocasiones lo consiguen, infectar sitios web inyectándoles malware con el fin de atacar los ordenadores de los visitantes.
También tratan de inyectar código con el fin de mostrar a los ojos de los demás quienes son y lo que pretenden. Pero aún hay más, el código inyectado también puede servir para supervisar la actividad del usuario y robar los datos que se introducen en los formularios. Existe también la posibilidad de crear redirecciones que lleven a otros sitios, generalmente plagados de malware.
Herramientas para comprobar si un sitio web está infectado
Si gestionas uno o varios sitios web utilizando un conocido CMS o un sistema personalizado, dispones de algunas herramientas que te pueden servir para comprobar si tu sitio está infectado. También son válidas, en algunos casos, para que como visitante comprobemos si la web es totalmente segura.
En la lista destaca Sucuri Sitecheck, que se ocupa de escanear tu sitio, o el que estás visitando, con el fin de comprobar si está infectado de malware. Otros dos servicios de similares características son VirusTotal y Quttera.
Aunque ninguno de ellos es totalmente certero, tal como nos explican sus responsables, son válidos para localizar posibles infecciones y obrar en consecuencia.
Protección en WordPress
Si utilizas WordPress como gestor de contenidos, lo mejor es que recurras a un plugin como Wordfence Security o All in One WP Security & Firewall. Con uno de ellos, tras instalarlo y activarlo, podrás, tras el escaneo inicial, averiguar si existe alguna infección en los archivos del sistema, del tema activo y de los plugins instalados, y obrar en consecuencia.
El plugin te permitirá hacer la mayoría de las correcciones de manera fácil. Además, a partir de la instalación, tu sitio estará protegido ante posibles ataques, impidiendo las acciones de los hackers y de todos los que intenten acceder a tu sitio sin disponer de los permisos adecuados.
A tener en cuenta
Como responsable de un sitio web debes preocuparte de protegerlo ante el malware y ante todas las amenazas que puedan afectarle. Es algo primordial, no podemos dejar al azar que actúe ya que las consecuencias pueden ser nocivas para tu espacio web, y, de rebote, también para ti.
