Su sitio web se puede volver a infectar 5 riesgos a tener en cuenta

su sitio web se puede volver a infectar

¿Sabia que su sitio web se puede volver a infectar? las reinfecciones son uno de los encuentros más frustrantes que experimentan los propietarios de sitios. Como en un juego de golpear al topo, cuando crees que has encontrado y eliminado todo lo malicioso, aparece más contenido malicioso. Hay algunos factores a considerar que probablemente sean los culpables de esto.

¿Si su sitio web se puede volver a infectar que puede hacer?

Consideraremos algunas medidas preventivas/posteriores a la piratería que pueden reparar su sitio web pirateado y evitar que su sitio web se vuelva a infectar. Note que pueden existir problemas sin una solución factible es claro que la mejor seguridad es la que se aplica antes de que ocurra el ataque, permítanos ofrecerle nuestros servicios de seguridad https://www.sisbolivia.com/store/seguridad-en-internet

Versiones, temas y plugins de CMS desactualizados

No es ningún secreto que el software obsoleto de terceros es la causa principal de las vulnerabilidades de los sitios web. Dado que la mayoría de los sitios web modernos utilizan una combinación de extensiones de terceros, como plugins y temas, es importante tener en cuenta que cada una de estas instalaciones podría ser un punto potencial de intrusión. En algunos casos, los desarrolladores no tienen en cuenta las amenazas que puede presentar su código. (por ejemplo, utilizar API no seguras, sin validación estándar, registro, manejo de errores, etc.) Si tiene suerte, es posible que se publique un parche antes de que aparezca una vulnerabilidad potencial.

Es importante estar al tanto de las actualizaciones que se lanzan, o si una actualización potencialmente rompe algo, tener una protección de firewall que pueda bloquear el tráfico malicioso que intenta explotar el software vulnerable.

Deshacerse de las vulnerabilidades de desactualización es una medida drástica pero efectiva considere esto bien antes de hacerlo efectivo y recuerde el software de hoy puede volverse obsoleto mañana y su sitio web se puede volver a infectar.

Contraseñas débiles

El uso de contraseñas débiles y predeterminadas se ha convertido cada vez más en un factor de reinfección en la web. A medida que se publican más y más filtraciones de bases de datos, se vuelve más fácil usar herramientas de recuperación de contraseñas para predecir las correctas. Los ataques exitosos de fuerza bruta en un sitio web pueden hacer que un pirata informático tenga el control total de un sitio. Una vez que tienen el control, pueden incluso eliminar el acceso de los propietarios reales del sitio web. Si se produce una infección a través de los métodos de control de acceso y las contraseñas no se actualizan después, puede encontrarse fácilmente de nuevo en el punto de partida.

Contaminación entre sitios

Cuando se trata de sitios de alojamiento, la mayoría utiliza un entorno de alojamiento compartido, donde los clientes comparten el mismo servidor donde residen cientos de sitios web. La contaminación entre sitios es una infección que se propaga de un sitio a otros sitios en el mismo entorno compartido. En algunos casos, si un sitio o servidor que ha sido infectado no se limpió lo suficiente, puede haber restos de una infección que pueden volver a crecer y propagarse a otros archivos en lugar de simplemente decir que su sitio web se puede volver a infectar esta vez puede volver a infectar a todos sus vecinos.

Cuando se encuentran contaminaciones cruzadas, se recomienda poner en cuarentena los sitios entre sí y eliminar los sitios web antiguos que ya no se usan. Además, asegúrese de mantener los archivos, temas y plugins al mínimo para que el sitio funcione correctamente. Los diferentes sitios web no deben tener acceso de escritura entre sí (por ejemplo, dominios adicionales en entornos cPanel o entornos WHM con la protección de enlaces simbólicos deshabilitada).

Demasiados privilegios

Una mejor práctica a seguir es el Principio de Mínimo Privilegio. Cuando demasiados usuarios tienen demasiado acceso, esto puede generar mayores riesgos en términos de seguridad. Si encuentra algún usuario desconocido, es mejor eliminarlo. Los piratas informáticos podrían estar utilizando estas cuentas para obtener acceso y tan simple como adivinar su sitio web se puede volver a infectar. Cada función proporcionada a una cuenta que no se evalúa aumenta las probabilidades de que algo salga mal.

De vez en cuando se descubrirá una vulnerabilidad de «escalado de privilegios» dentro de un componente de software. Esto puede llevar a que una cuenta inocua de bajo nivel obtenga acceso de administrador, por lo que es imprescindible emplear la autenticación multifactor para los paneles de administración. Si su sitio web no lo requiere, también debe deshabilitar la creación de cuentas por completo.

Consejo profesional: recomendamos tener solo un usuario administrador y configurar todos los demás roles de usuario con los privilegios mínimos necesarios.

Vulnerabilidades no encontradas

Cuando los entornos de CMS (Sistema de gestión de contenido) se ven comprometidos, esto puede conducir a cosas como vulnerabilidades de carga de archivos. Este tipo de vulnerabilidad puede otorgar capacidades de ejecución remota al hacker. El objetivo del atacante es pasar desapercibido el mayor tiempo posible mientras obtiene credenciales más confidenciales y escala los privilegios. Las puertas traseras pueden ser difíciles de encontrar para el propietario promedio de un sitio y, a veces, es posible que se necesiten herramientas de detección adicionales. Dado que son el tipo de ataque más «dirigido», los atacantes pueden obtener la mayor cantidad de dinero de él.

El mejor método para rastrear dónde se originó una puerta trasera es mediante un examen exhaustivo de los complementos y temas en busca de vulnerabilidades detectadas recientemente o modificaciones de archivos. Además, investigue los archivos modificados recientemente y preste atención al usuario asociado con las modificaciones. Un atacante podría haber obtenido acceso a través de una cuenta de usuario específica. Herramientas como WPScan también pueden ser útiles en este caso.

Tenga en cuenta que cualquier copia de seguridad realizada mientras una infección aún está presente puede hacer que la infección vuelva a aparecer si el sitio se restaura a esa versión específica. Una vez que una infección se limpia a fondo, se debe guardar una nueva copia de seguridad.

En conclusión

Estos son solo algunos de los casos más comunes de reinfección de un sitio web, pero la lista continúa. Los propietarios de sitios siempre deben considerar estos factores principales para evitar que su sitio sea pirateado repetidamente, y una vez que se aborde cada uno de estos, la recurrencia finalmente debería disminuir.

Las infecciones de malware pueden ser la ocurrencia más terrible para un negocio en línea, por lo que es imprescindible permanecer proactivo y vigilante. Una vez más queremos recordarle que su sitio web se puede volver a infectar.

Servicios de seguridad de la información, Contamos con varios

Información de Contacto