Servicios para tus equipos informáticos

bandera
Colombia

Guía Definitiva: Detectar y Eliminar Malware en tu Sitio Web (2024)

¿Tu sitio web fue hackeado? ¿Encontraste archivos extraños? ¿Google marcó tu web como peligrosa? ¡Aquí encontrarás la solución!

Índice

  • Señales de que tu sitio está infectado
  • CMS más afectados y vulnerabilidades comunes
  • Pasos inmediatos para contener la infección
  • Herramientas de detección y limpieza
  • Prevención y seguridad

🚨 Señales de que tu sitio está infectado

Señales obvias:

  • Redirecciones no autorizadas
  • Popups extraños
  • Google marca tu sitio como “Sitio peligroso”
  • Cambios en el contenido que tú no hiciste
  • Caída en el rendimiento del servidor
  • Alertas de antivirus al visitar tu web

Señales técnicas:

  • Archivos .php, .js o .html modificados recientemente
  • Procesos del servidor con alto consumo de CPU
  • Archivos con nombres aleatorios o sospechosos
  • Códigos extraños en el header o footer
  • Archivos ocultos en directorios uploads/media

💻 CMS más afectados y vulnerabilidades comunes

WordPress

Archivos maliciosos comunes:

  • wp-config.php modificado
  • wp-temp.php
  • wp-vcd.php
  • .php en wp-content/uploads

PrestaShop

Archivos a revisar:

  • /modules/
  • /override/
  • index.php en raíz

Joomla

Lugares comunes de infección:

  • /templates/
  • /modules/
  • configuration.php

Magento

Archivos críticos:

  • app/Mage.php
  • app/etc/local.xml
  • index.php

Drupal

Puntos vulnerables:

  • /sites/default/files/
  • settings.php
  • .htaccess

🔍 Pasos inmediatos para contener la infección

  1. Hacer backup del sitio (incluso infectado)
  2. Buscar archivos modificados recientemente
  3. Buscar archivos sospechosos

Comandos útiles para detectar malware:

# Buscar archivos con permisos 777 (sospechoso)
find . -type f -perm 777

# Buscar archivos PHP en carpetas de imágenes
find wp-content/uploads/ -name "*.php"

# Buscar código malicioso común
grep -r "base64_decode" .
grep -r "eval(" .
grep -r "gzinflate" .
    

🛠 Herramientas de detección y limpieza

Herramientas gratuitas:

ClamAV

# Instalar ClamAV
apt-get install clamav

# Actualizar definiciones
freshclam

# Escanear sitio
clamscan -r /ruta/sitio
    

🔐 Prevención y seguridad

Configuraciones básicas de seguridad:

# Agregar al .htaccess
<FilesMatch "(?i)\.(php|php3|php4|php5)$">
 Order Deny,Allow
 Deny from all
</FilesMatch>

# Permitir solo en directorios necesarios
<Files "index.php">
 Allow from all
</Files>
    

🆘 ¿Necesitas ayuda profesional?

Si los pasos anteriores no resuelven tu problema o no te sientes cómodo realizándolos:

  • Contactanos profesional en seguridad web
  • Envíanos un mensaje para análisis gratuito
  • Consulta con tu proveedor de hosting