¿Cómo uso el escáner de malware de sitios web?
Portal
Descripción general
Uno de los principales problemas del malware es su persistencia. Es por eso que el escáner de malware de sitios web de miPanel realiza análisis diarios de todos los sitios dentro de su cuenta de hosting. Utiliza una combinación de herramientas comerciales e internas y proporciona informes que detallan el contenido malicioso identificado y su ubicación dentro de los archivos de su sitio.
Cuando se encuentra malware en un sitio, el correo PHP se desactiva automáticamente. Hacemos esto para preservar la reputación del remitente en toda la plataforma y garantizar que los sitios comprometidos no envíen grandes volúmenes de correos electrónicos no deseados.
Mejores prácticas al tratar con malware y archivos infectados
- Consulte el Informe de malware generado por el escáner de malware para identificar si hay archivos infectados.
- Limpia y elimina los archivos infectados de tu espacio web
- Identifique cualquier vulnerabilidad dentro del sitio y protéjala
Realizar copias de seguridad periódicas significa que siempre tendrá un punto de restauración si encuentra su sitio con archivos comprometidos.
Comprobación del informe de malware
Malware Scanner le muestra una lista completa de los sitios que actualmente están infectados dentro de su cuenta. Para acceder a esta lista:
- Ingresa a https://cp.mipanel.cloud
- Seleccione el ícono Informe de malware .
- Si algún sitio está actualmente infectado, aparecerá aquí.
Muestra: el paquete donde se ha encontrado la infección, la hora del último análisis y el número de archivos infectados. Para mostrar un informe más detallado, seleccione Ver informe . Ahora verá la lista completa de archivos infectados en el sitio.
Las infecciones encontradas marcadas en rojo indican que el archivo podría representar un riesgo para el sitio.
También tenemos un estado de "advertencia" amarillo que muestra que es poco probable que las firmas encontradas representen un alto riesgo para el sitio. Por ejemplo: archivos de registro, archivos SQL y archivos de respaldo .zip. Básicamente, un estado de advertencia amarillo es para "solo información" y no afectará el envío de correo.
Puede asegurarse de recibir notificaciones sobre cualquier malware recién descubierto marcando la casilla ¿Recibir alertas diarias por correo electrónico? caja.
Limpiar y eliminar archivos infectados
En la mayoría de los casos, la mejor manera de resolver un problema con contenido malicioso es eliminar los archivos comprometidos y reemplazarlos con versiones de una descarga limpia conocida. Es decir, descargue el software nuevamente y reemplace solo los archivos que se infectaron durante la instalación inicial.
Si los archivos no son necesarios, también puede eliminarlos por completo.
A veces, un archivo infectado simplemente tendrá el script del atacante 'inyectado' en la primera o última línea dentro de un archivo específico. A veces esto puede ser muy obvio, en cuyo caso podría intentar simplemente eliminar el script malicioso.
Querrá hacer esto con todos los archivos que haya encontrado Malware Scanner.
Otras acciones que puedes tomar
Elimine los complementos y aplicaciones innecesarios o no utilizados del sitio. Hacer esto no sólo reducirá el número de vulnerabilidades potenciales sino que también simplificará el "mantenimiento" general del sitio.
También debes asegurarte de que todos los complementos que estés utilizando se mantengan siempre completamente actualizados. Es mucho más probable que las versiones de software obsoletas tengan vulnerabilidades de seguridad, lo que lleva a sitios comprometidos.
Cambie contraseñas como la contraseña de su base de datos y la contraseña de FTP.
Nota: No olvide actualizar los archivos de configuración, como wp-config.php, después de realizar los cambios.
Volver a escanear el sitio
Puede volver a escanear el sitio a pedido. Una vez que crea que ha eliminado el malware, regrese al Escáner de malware y seleccione "Escanear de nuevo".
Si se eliminan todos los archivos infectados, el correo PHP se volverá a habilitar automáticamente y no se mostrarán archivos infectados. El escáner continuará realizando análisis diarios de todos sus sitios para garantizar que siempre esté al tanto de cualquier sitio que haya sido comprometido.