Si bien existen muchas vulnerabilidades potenciales que los hackers pueden explotar, una de la que no debes preocuparte es la seguridad del servidor. Nuestros servidores cuentan con módulos de seguridad avanzados que aseguran la mejor protección posible, como mod_security, Suhosin PHP hardening, PHP open_basedir protection y otros.

También tenemos un Malware Scanner automático en tu hPanel que ayudará a identificar y eliminar archivos maliciosos en tu cuenta.

Ya sea que sospeches que tu cuenta o sitio ha sido hackeado o quieres evitarlo, sigue leyendo para obtener información sobre:


¿Por qué sucedió?

Las razones más comunes son:

  • Aplicación web desactualizada. Usar versiones anteriores de tu CMS (WordPress, PrestaShop, Joomla, etc.).

  • Extensiones obsoletas o anuladas. Las extensiones de terceros, como plugins, módulos o temas, pueden ser vulnerables si están desactualizados. Además, ten en cuenta las extensiones pagas que se ofrecen de forma gratuita en sitios no oficiales, debido a que pueden haber sido modificadas para incluir malware.

  • Contraseñas débiles o expuestas. Usar contraseñas que sean fáciles de adivinar, repetir la misma contraseña en diferentes servicios o que se publicaron públicamente. Por ejemplo, la tienes escrita en una nota adhesiva en tu monitor.

  • Equipo local infectado. Algunos virus informáticos pueden robar tu información de acceso y usarla para agregar código malicioso a tus archivos web.


¿Qué hacer si un perfil o sitio es hackeado?

Hay algunas cosas que debes buscar que pueden indicar un posible ataque:

  • Cambios en tu cuenta de hosting o archivos que no fueron realizados por ti o por alguien que hayas autorizado, como un desarrollador que administra tu sitio web.

  • Accesos no reconocidos registrados en el historial de acceso de la actividad de tu cuenta.

  • El uso de recursos de tu hosting cambió inesperadamente.

Si notas estos u otros cambios inusuales, las acciones recomendadas son:

  1. Comprobación de tus dispositivos en busca de virus.

  2. Comprobación de tu navegador en busca de extensiones sospechosas.

  3. Cambiar las contraseñas de todas tus cuentas asociadas con el sitio: dispositivos, cuenta de hosting, email, acceso FTP, etc.

  4. Restaurar el sitio web utilizando una copia de seguridad de una fecha en la que funcionaba perfectamente bien y luego actualizar todos tus plugins, temas y CMS. Opcionalmente, puedes descargar los archivos de tu sitio web y verificarlos con una aplicación antivirus.


¿Cómo prevenirlo?

Estas son algunas medidas que puedes tomar para proteger tu cuenta y tus sitios:

  • Nunca proporciones tu nombre de usuario y contraseña a nadie. Si quieres que un desarrollador administre tu sitio web, puedes usar nuestra función Administrador de acceso.

  • Escanea regularmente todos tus dispositivos con un antivirus actualizado.

  • Mantén tu CMS y extensiones de aplicaciones actualizados a la última versión.

  • Descarga extensiones/plugins/módulos/temas solo de fuentes confiables.

  • Utiliza siempre contraseñas seguras y fuertes. Puedes encontrar algunas recomendaciones útiles aquí: ¿Cómo crear una contraseña segura?

  • Activa el inicio de sesión social para tu cuenta de hosting, así como la autenticación de dos pasos para el panel de administración de tu CMS.

¡Al seguir estas prácticas, garantizarás la máxima protección para tu sitio web!

¿Encontró su respuesta?