¿Cómo solucionar el problema de detección de malware en el alojamiento de SiteGround? – Aprendermarketing.es/
SiteGround ofrece alojamiento sólido y seguro de Google Cloud Platform. Tienen otras características como un CDN interno y PHP ultrarrápido para garantizar que el sitio sea lo suficientemente rápido, independientemente del sistema de administración de contenido que utilice. Sin embargo, permitir la carga de archivos en el sitio frontend o usar scripts PHP obsoletos comprados a un tercero puede generar una amenaza de seguridad para su sitio. Aquí explicaré qué sucede cuando se detecta una amenaza de este tipo y cómo prevenirla con anticipación.
Detección de malware en el alojamiento de SiteGround
Lo bueno es que los muchachos de SiteGround ejecutan la detección automática de malware en su cuenta sin ninguna solicitud. Recibirá una notificación por correo electrónico cuando se detecten archivos maliciosos y se le pedirá que solucione el problema para evitar la suspensión de la cuenta.
Sin embargo, la parte mala es que el escaneo no ocurre con frecuencia y es principalmente para falsos positivos. Por ejemplo, subí algunos archivos en abril de 2021, pero recibí el correo electrónico detectado con malware en junio de 2023, más de 2 años después. Los archivos también son necesarios para que la aplicación funcione y no sea maliciosa.
Mi conjetura es que el escaneo puede haber sido provocado por alguna acción, como que alguien intente iniciar sesión para cargar archivos de manera sospechosa. Aparte de ese punto, déjame centrarme en cómo solucionar el problema.
Verificación de detalles de archivos maliciosos
Inicie sesión en su cuenta de alojamiento de SiteGround y verá una notificación que indica el malware detectado en su sitio, mencionando el nombre del sitio.
Haga clic en el botón "Ver" y verá una ventana emergente que muestra detalles extensos sobre cómo escanear y solucionar problemas de malware en SiteGround. Desplácese hacia abajo y haga clic en el botón "Ver evidencia".
Las pruebas mostrarán una lista de archivos sospechosos con la ubicación del servidor. Comprueba si los archivos están infectados o son realmente necesarios para el correcto funcionamiento de la aplicación.
Opciones de limpieza de malware de SiteGround
Si los archivos son opcionales o realmente sospechosos, lo mejor que puede hacer es eliminarlos a través de FTP o yendo a la sección Administrador de archivos.Después de eliminar los archivos, vuelva a la ventana emergente de vista previa, desplácese hacia abajo y haga clic en "Solicitud de escaneo" . El sistema escaneará su sitio nuevamente y le enviará un correo electrónico sobre el estado. Si todo va bien, el escaneo será exitoso y el aviso de malware se eliminará de inmediato. Puede solicitar un escaneo 3 veces al día y el escaneo es completo gratis.
Si hay demasiados archivos y necesita tiempo, es posible desconectar su sitio o bloquear todas las direcciones IP excepto la suya hasta que termine de solucionar el problema.
Solicitud de limpieza - Opciones Premium
Si no sabe qué hacer o cómo limpiar manualmente, entonces la opción premium lo tiene cubierto. Haga clic en el botón "Solicitud de limpieza" y solicite el servicio personalizado para verificar y limpiar su sitio. Alternativamente, vaya al área de Soporte y seleccione la opción "Otro> Seguridad del sitio web".
Tiene dos opciones premium de limpieza de sitios disponibles: el servicio SiteGround y Sucuri. Para el servicio SiteGround, debe pagar una tarifa única de $ 100 y enviar el formulario con los detalles.
Sucuri le costará $ 199 por año con un firewall completo y limpieza de su sitio pirateado.
Recomendaría Sucuri ya que es un servicio anual. Sin embargo, puede usar la tarifa única de SiteGround y optar por Site Scanner premium por $ 9.99 por mes. Incluso puede obtener un 50% de descuento pagando el primer año del plan premium de Site Scanner (eso es $ 4.99 por mes). Site Scanner escaneará su sitio diariamente, verificará cada archivo cargado, pondrá en cuarentena los archivos maliciosos detectados y le enviará un informe de estado semanal .
Si compra Site Scanner, vaya al menú "Seguridad > Site Scanner" en la pestaña Site Tools del sitio afectado. Inicie el escaneo manual y tome las medidas necesarias. acciones de limpieza de malware. El escaneo se ejecutará automáticamente todos los días para rastrear todos los archivos cargados en su sitio.
Es mejor prevenir que curar
Una vez que haya limpiado el sitio, es hora de tomar algunas medidas para evitar que vuelva a suceder lo mismo. Recuerde tener cuidado con lo siguiente ya sea que use Sucuri o Site Scanner.
- No compre scripts PHP de desarrolladores desconocidos y súbalos a su sitio.
- Intente siempre utilizar sistemas de gestión de contenido populares como WordPress con la versión correcta de PHP y archivos de núcleo/tema/complemento actualizados.
- Mantenga sus contraseñas seguras para su cuenta de alojamiento, panel de administración del sitio y cuentas FTP.
- Use un programa antivirus apropiado en su computadora, preferiblemente use una Mac para reducir los problemas de virus.
Conclusión
No entre en pánico cuando reciba un correo electrónico de SiteGround sobre archivos maliciosos detectados en su sitio. Puede verificar la evidencia y eliminar los archivos afectados manualmente. Si los archivos son legítimos, hable con el soporte e infórmeles para revisarlos nuevamente. Debe hacer esto para eliminar la notificación de su cuenta. Si no realiza ninguna acción, se suspenderá su cuenta y luego deberá comunicarse con ellos a través del soporte. Para cualquier ayuda, puede realizar un pago único con la opción Premium Site Scanner para solucionar el problema y volver a encarrilar su sitio.
Deja una respuesta