Pasos a seguir después de que tu sitio web esté limpio

Una vez que tu sitio web esté libre de malware, es importante ser proactivo y tomar medidas para ayudar a reducir el riesgo de reinfección. Si bien el riesgo de malware nunca será cero, hay muchas maneras de aumentar tu postura de seguridad.

Instalar y activar tu Firewall de aplicaciones web (WAF)

Hay un número creciente de vulnerabilidades de software que están siendo explotadas por los atacantes y tratar de mantenerse al día con ellas puede ser un desafío. Nuestro Firewall de aplicaciones web (WAF) funciona como un sistema de detección y prevención de intrusos para todo el tráfico de su sitio web. Puede ayudar a detener los ataques antes de que ocurran, manteniendo tu sitio seguro. El WAF comienza a proteger tu sitio solo después de que lo activas.

Actualiza el CMS y los complementos de tu sitio

El software obsoleto es la principal causa de infecciones para un sitio web. Si estás usando WordPress, Joomla o cualquier otra plataforma de sitio web, y aún no está usando la versión actual estable, tómate un minuto para actualizar tu sitio web. Asegúrate de que todo lo siguiente se actualice de forma regular: versión del CMS, complementos, temas y cualquier otro tipo de extensión.

Comienza a hacer copias de seguridad de tu sitio

Una vez que el sitio esté limpio y seguro, una buena práctica es hacer copias de seguridad con regularidad. Hay una serie de soluciones de respaldo que puedes usar. Si estás alojando tu sitio web con GoDaddy, puedes registrarte para los Respaldos de seguridad del sitio web . El sistema de Respaldo de seguridad del sitio web es muy sencillo de configurar .

Eliminar copias de seguridad antiguas del servidor

Las copias obsoletas y no mantenidas de tu sitio web en carpetas pueden dejar tu sitio vulnerable a actividad maliciosa, especialmente cuando se encuentran en nombres de carpetas comunes como /old o /backup. Elimina estos archivos del servidor para evitar una reinfección. Si necesitas guardar una copia, asegúrate de descargarla en otro lugar seguro primero.

Cambia tus contraseñas

Cambia tus contraseñas para todos los puntos de acceso a tu sitio, como FTP, SFTP, SSH o cPanel, y haz que esas contraseñas sean complejas, largas y únicas por su seguridad. Esto ayuda a evitar que los atacantes se aprovechen de estos múltiples puntos de entrada. Como mínimo, asegúrate de actualizar la contraseña para todas las cuentas de administrador.

• Usuarios de Joomla
• Usuarios de WordPress
• Usuarios de Drupal

Eliminar administradores adicionales

A menudo, los usuarios crearán más administradores de los que requieren y solo actualizarán una contraseña de administrador, dejando el resto como está y causando una vulnerabilidad en el sitio. Si hay un exceso de usuarios, no hay mejor momento para limpiarlos que después de una vulnerabilidad.

Cambia la contraseña de la base de datos

Si estás usando un CMS (WordPress, Joomla, etc…) cambia la contraseña de tu base de datos y asegúrate de actualizar tu archivo de configuración.

• Joomla: configuration.php
• WordPress: wp-config.php

Este no es un proceso automatizado, por lo que debes saber cómo abrir esos archivos y editarlos manualmente. Si no estás familiarizado con el manejo de cambios en tu base de datos y archivos de configuración, y tu sitio web está alojado con GoDaddy, comunícate con atención al cliente .

*Si tu sitio web no está alojado en GoDaddy y no sabes cómo cambiar tus contraseñas, comunícate con tu host para obtener más información.

Ejecuta un análisis de virus en tu equipo personal

En muchos casos, vemos que los sitios web se ven comprometidos a través de entornos locales (computadoras portátiles, de escritorio, etc.). Es por eso que recomendamos ejecutar un producto antivirus en sus dispositivos personales. No importa cuántas veces se elimine el malware de tu sitio, si tu computadora no está limpia, tu sitio puede volver a infectarse fácilmente.

Limpia tu servidor

Elimina las instalaciones antiguas de tus sistemas de administración de contenido, temas o complementos, ya que estas instalaciones antiguas podrían estar infectadas con malware no detectado. Además, separa cualquier instalación que pertenezca a un servidor de prueba, de ensayo o de producción.

Usar el complemento de WordPress de seguridad de Sucuri

Ya sea que seas un cliente de Sucuri o no, recomendamos usar el complemento de seguridad gratuito de WordPress si estás usando WordPress para tu sitio web. Las instrucciones de instalación se pueden encontrar dentro de la guía de seguridad de WordPress .

Más información

• Configurar mi Firewall de aplicaciones web (WAF) y la Red de entrega de contenido (CDN)
• ¿Qué es la seguridad del sitio web?