El malware es algo bastante común en estos días ya que puede afectar a cualquier servidor, en lo personal he tenido este problema en 4 ocasiones (2 veces con mi propio servidor y 2 veces con servidores de clientes), además de la «mala imagen» que puede darle a tu sitio web (por el aviso de Google a manera de ventana emergente) también puede reducir tus visitas provenientes de buscadores (mientras tengas el aviso de advertencia de Google), en el presente artículo compartiré algunos consejos que te ayudarán a reducir las vulnerabilidades de tu sitio web frente al malware (y que te ahorrarán muchos dolores de cabeza):
Actualizaciones de la plataforma
Si usas wordpress u otro sistema gestor de contenidos, es importante que tengas la última versión del mismo ya que en el caso de no ser así, comenzarán a aparecer ciertas “vulnerabilidades” que pueden ser aprovechadas por programas o personas externas para infectar tu sitio web o servidor, por otro lado, también es importante que actualices los plugins o templates (si usas wordpress), es importente que estén actualizado a la última versión para que no presenten vulnerabilidades y sobre todo para que sean compatibles con la última versión de wordpress. En lo personal recomiendo que al menos una vez al mes actualices tu versión de wordpress, plugins y template.
Usar contraseñas fuertes
Esta demás decir que es fundamental utilizar una contraseña fuerte para poder proteger tu sitio web, evita usar contraseñas sencillas como por ejemplo usar palabras simples o que contengan el nombre del dominio ya que esto simplemente hará que sean más fáciles de vulnerar, se recomienda que cambies tu contraseña cada 6 meses y que además uses letras (mayúsculas y minúsculas), números y caracteres especiales. En el caso de que uses WordPress también puedes cambiar tu nombre de usuario para aumentar el nivel de seguridad (para que no sea el nombre de usuario “admin” que aparece por defecto).
Antivirus en PC
Es importante que la computadora o dispositivo desde el cual te conectar a tu sitio web utilice un antivirus original, esto ayudará a proteger tu equipo y servidor además de evitar infecciones por otras vías, recuerda que para que un antivirus sea efectivo debe ser 100% original (por favor no uses copias piratas ya que estas vienen con muchas vulnerabilidades incluidas), una frase muy útil que siempre he escuchado es …no puedes proteger un equipo de 500 o 1000 dólares con un antivirus gratuito (o un antivirus pirata que te costo 1 dólar), en la actualidad existen diferentes empresas de antivirus que ofrecen planes que van desde los 25 dólares al año por equipo (lo cual es bastante accesible).
Contratar un servicio de desinfección para servidores
Este quizás sea el punto más importante sobre todo teniendo en cuenta que una infección de malware es bastante común en estos días, es fundamental que tengas un servicio contratado de desinfección de malware para tu servidor, en algunos casos este servicio está incluido en el servidor, en otros casos está disponible mediante una empresa aliada a tu servidor, en lo personal te recomiendo que contrates un servicio de desinfección independiente al servidor ya que por lo general los costos son más accesibles.
Video tutorial
En el siguiente video explico de manera detallada cada uno de estos puntos:
Puedes ver el servicio de desinfección de malware que utilizo en el siguiente enlace.
