¿Cómo limpiar y eliminar un virus o malware de mi página web? ¡Paso a paso!

¡Oh no! ¿Tu página web tiene un virus o malware? Calma, te indicamos cómo limpiar y eliminar el virus y malware de tu web hackeada (pirateada) con este sencillo paso a paso.

Si tienes una página web, siempre estás en riesgo de ser objeto de un ataque. El malware siempre está cambiando, y reducir el riesgo a cero es casi imposible. Sin embargo, hay medidas que puedes tomar para reducirlo al mínimo y confiar en que tus datos están protegidos.

En este artículo te explicamos cómo puedes limpiar y eliminar un virus o malware de mi página web y qué aplicaciones puedes utilizar para ello.

¿Qué es un virus web o malware?

El malware es software diseñado con el objetivo de hacer daño a una computadora, un servidor o una red. Su nombre es una combinación “software” y “malicious”. Es a lo que le llamamos “virus”.

Los efectos de un virus web o malware pueden ir desde una manipulación menor del ordenador o página web, hasta el riesgo de perder toda tu inversión y tu página web.

Por ello, limpiar y eliminar un virus de tu página web es un asunto urgente, incluso si se trata de un malware menor y poco visible. Un ataque de este tipo puede arruinar la reputación de tu página web y hacer que tu SEO caiga en picado.

Malware, combinación de “malicious” y “software”, es un software diseñado para dañar un ordenador, servidor web o página web.

Insertar un virus o malware en una página web suele hacerse con los siguientes objetivos:

• Redirigir tu tráfico a otra página web
• Robar dinero en tus transacciones
• Crear páginas de publicidad y Spam
• Hacer compras fraudulentas en tu web
• Obtener información confidencial de tu web o de tus usuarios
• Cambiar o reemplazar datos de la web

Por lo general el malware, que frecuentemente se presenta en la forma de ejecutables y scripts, se introduce tras lograr un ataque a fuerza bruta (por ejemplo, sobrecargando tu servidor web) o a través de alguna vulnerabilidad en tu tema, CMS o alguno de tus plugins.

Algunos de los tipos de malware más conocidos son:

• Spyware
• Virus
• Troyanos
• Worms
• Ransomware
• Keyloggers

Señales de que tu web está infectada por un virus o malware

Limpiar y eliminar un virus o malware de tu página web comienza por estar alerta a cualquier cambio sospechoso.

Hay muchos tipos de malware y sus efectos son variados. Sin embargo, hay algunas señales comunes que suelen ser un buen indicio de que tu página web ha sido atacada con malware o virus. Algunas son más obvias que otras, pero hay que mantener los ojos abiertos ante todas. Estas son las más relevantes:

• Cambio de apariencia de tu web (Defacements). Esto puede entenderse como grafiti electrónico. Son cambios en la apariencia de tu página web efectuados por hackers. El defacement es quizás la señal más obvia: si de pronto en tu web aparecen imágenes y texto que no estaban allí, probablemente esta ha sido infiltrada por hackers.
• Cambios en tu acceso de cuenta. Si notas un cambio no autorizado en tus datos de inicio de sesión o en la información de tu cuenta, podrías estar ante el inicio de un ataque de malware o virus. Contacta a tu proveedor de hosting inmediatamente para proteger tu cuenta.
• Tu web va más lenta de lo normal. Si notas que tu página se congela frecuentemente o se cae sin advertencia, puede que esté infectada por un virus. Muchos tipos de malware afectan la velocidad de carga y el funcionamiento de una página, ya sea su objetivo o como efecto secundario.
• Desaparecen archivos de tu web. Un hacker que logre infiltrarse en tu página web puede eliminar o cambiar archivos de tu backend. Si notas que faltan archivos sin explicación, la culpa puede ser de un ataque de un virus o malware.
• Tu tráfico baja súbitamente. Los malwares que afectan la funcionalidad y la velocidad de tu web pueden hacer que tus visitantes se frustren y abandonen la página. Si notas que tu tráfico baja drásticamente y no encuentras otra explicación, puede que se trate de un ataque de malware.
• Recibes una notificación de tu compañía de hosting. A veces, tu proveedor de hosting notará el virus o malware antes que tú y te lo anunciarán con algún tipo de mensaje. Es crucial limpiar el malware de tu página web para evitar penalizaciones como la suspensión de tu cuenta.

¿Cómo limpiar y eliminar un virus o malware de mi web?

Escanea los archivos web

Si sabes o sospechas que hay malware en tu página web, el primer paso es buscar modificaciones sospechosas de tus archivos en el servidor web.

Comienza por buscar en el sistema todos los archivos que han sido modificados recientemente; por ejemplo, en la última semana. Quizás encuentres una modificación no autorizada.

Sin embargo, el hacker podría tomar esto en cuenta y reiniciar la fecha de modificación de los archivos que manipuló. Para contrarrestar esto, haz una búsqueda de modificación de atributos de archivos.

Hay otros procedimientos que puedes llevar a cabo, como comandos para buscar patrones en tus archivos y URLs, que a veces puede ayudar, pero ya requiere de conocimientos técnicos mucho más avanzados.

Revisa los permisos del servidor web

Otra de las primeras medidas que debes tomar en el caso de que sospeches un ataque de malware es revisar los permisos de tu servidor web.

Para ello, utiliza un comando para revisar los permisos de los archivos y aquellos permisos modificados o configurados de forma sospechosa ya te puede dar una pista de que hayan podido ser modificados por el virus o malware.

Detecta los procesos activos

Si un escaneo de seguridad muestra actividad sospechosa, revisa cuáles son los procesos activos en tu sistema y servidor web.

Un script desconocido que esté ejecutándose de forma continuada puede indicar claramente ser parte del virus o malware.

Consulta los registros (Log) del servidor web

Los archivos access_log y error_log son una excelente fuente de información a la hora de determinar de dónde viene el ataque y qué elementos de tu página web están siendo afectados.

Si el malware o virus envió correos Spam desde tu dirección, puedes revisar logs para determinar desde dónde se envió exactamente, cuándo se envió y que script ejecutó el comando. Encontrar el script que está enviando los correos te puede ayudar a ubicar fácilmente el origen del malware o virus.

Si tu gestor de contenidos (CMS) tiene registros (Logs), estos pueden ayudarte a rastrear el origen del ataque. Puedes revisarlos para determinar si el ataque es externo o si entró a través del CMS.

También puedes revisar los registros (Log) de acciones del FTP para determinar qué archivos se han subido o modificado en el servidor, así como quién lo hizo y con qué permisos.

Si analizas bien los Logs, podrías encontrar la dirección IP y el agente de usuario HTTP del origen del ataque, con lo cual tendrás mucha información de utilidad del atacante.

Audita el código web

Para descubrir la fuente del ataque, tendrás que auditar los archivos y el código de tu página web.

La mayoría de los servicios de hosting cuentan con un administrador de archivos, y puede que esta herramienta sea suficiente. Sin embargo, no es la manera más profunda ni eficiente de hacerlo.

Es preferible descargar una copia de tu página web y hacer búsquedas locales. Esto hará el proceso más rápido y te dará acceso a más herramientas, como líneas de comandos y detección de cambios respecto a los archivos web originales.

Desvela los códigos maliciosos

Tras ubicar los archivos sospechosos de contener malware, tendrás que revisarlos detalladamente para encontrar el código malicioso. Hay muchos códigos de los que hay que estar alerta, pero estos son algunos de los más comunes:

• eval
• base64_decode
• fromCharCode
• gzinflate
• shell_exec
• globals
• error_reporting()

Limpia los archivos infectados

Una vez que sabes qué archivos están infectados y de qué manera, solo queda te queda limpiarlos uno a uno. Es la única manera de eliminar y limpiar todo el malware y virus de una página web.

En estas situaciones es recomendable disponer de una copia de seguridad reciente de tu página web.

Si solo haces este proceso de manera manual, es probable que se te escapen algunos archivos. En ese momento es buena idea apoyarse en software como plugins que detectan y eliminan malware de tu página web.

Actualiza tu software

Una vez hayas logrado eliminar y limpiar todo el malware y virus de una página web, para prevenir otro ataque, es crucial que mantengas al día el software sobre el cual descansa tu página web, desde tu tema y plugins hasta tus servidores y versiones de sus módulos.

Tan pronto se descubren nuevas vulnerabilidades, los desarrolladores de los softwares se ponen a trabajar en actualizar sus productos para corregir esas brechas de seguridad. Procura solo descargar actualizaciones de páginas web oficiales.

Cambia tus contraseñas

A menudo, los ataques de malware comienzan con el robo de una contraseña de administrador y de sus accesos.

Tan pronto te des cuenta del ataque, actualiza las contraseñas de acceso a cosas como el panel de control del servidor, tu CMS, cuentas FTP, etc.

Asegúrate de utilizar solo contraseñas fuertes.

Servicios y herramientas para eliminar los virus y malware de tu web

Sucuri

Sucuri es una de las opciones más populares para eliminar malware en una página web.

Este sistema puede limpiar tu web de malware y prevenir futuros ataques y ofrece defensa ante una variedad de ataques y consecuencias de malware:

• SEO Spam
• Inyecciones de malware
• Google Blacklist
• Phising
• Redirecciones
• Backdoors
• Advertencias de Google

Sucuri tiene un precio inicial, por la limpieza y protección de la web, de $199.99 al año.

Astra

Astra es un servicio de limpieza de malware de páginas web ofrecido por personas reales. En lugar de confiar el proceso en una aplicación, Astra ofrece servicio personalizado llevado a cabo por profesionales.

También te da la opción de comprar el Astra Firewall para prevenir futuros ataques.

El plan de Astra para limpiar y eliminar el virus o malware de la página web cuesta $228 al año, y las auditorías de seguridad de la web tienen un precio desde $349.

Por otro lado, el Firewall de Astra tiene un coste desde $19 al mes.

Web Malware Removal

Website Malware Removal es un servicio personalizado de eliminación de malware, backdoors y blacklists en caso de que tu web sea atacada. También incluye un año de protección gratuita ante ataques de fuerza bruta.

El precio de la herramienta para limpiar y eliminar el virus o malware de la página web es de $149. Si tu página web vuelve a ser hackeada en las próximas 4 semanas, la limpiarán de nuevo gratis.

Quttera ThreatSign!

Quttera es una de las opciones más costosas, pero también es la que acepta la mayor variedad de plataformas en esta lista.

Quttera ofrece reportes detallados, detección de links externos, detección de amenazas PHP, detección de malware desconocido, monitoreo continuo y muchas otras funciones.

Su plan básico tiene un precio de $10 mensuales.

Comodo cWatch

Comodo cWatch es una de las opciones más económicas del mercado.

Si necesitas eliminar el malware de tu página web y no tienes presupuesto para comprar en otra de las aplicaciones más robustas, este servicio ofrece todas las funcionalidades esenciales desde $7.92 al mes.

One Hour Site Fix

One Hour Site Fix es un servicio que, con su Chatbot abierto en todo momento, ofrece escanear tu página web de inmediato y limpiarla de malware en menos de una hora.

El plan de One Hour Site Fix para limpiar y eliminar el virus o malware de la página web es de $14.95 al mes.

Wordfence (WordPress)

Wordfence es un software que puede limpiar o restaurar páginas de WordPress y Joomla. Su plugin para mejorar la seguridad de páginas WordPress tiene más de 4 millones de usuarios.

El servicio de limpieza de malware incluye un reporte detallado, una lista de acciones a tomar, restauración completa de la página web y una investigación de cómo el ataque infiltró tu web.

El servicio de Wordfence para limpiar y eliminar el virus o malware de la página web tiene un precio de $490.

Y el plugin de seguridad para WordPress, Wordfence Premium, para prevenir futuros ataques, tiene un coste de $99 al año.

Fix My Site (WordPress)

Fix My Site es un servicio para limpiar y eliminar el virus y malware en WordPress que ofrece un escaneo de tu página web WordPress, eliminación de malware y optimización de tus defensas. Esto viene acompañado de un reporte detallado con recomendaciones.

El precio por limpiar y eliminar el virus y malware de una página web es de $119 e incluye un reintegro completo si no hay resultados.

Malcare (WordPress)

Malcare es una de las opciones más completas para proteger y eliminar malware de páginas web en WordPress.

Puede hacer escaneos profundos y eliminar y limpiar hasta el malware y los virus más sofisticados, todo sin afectar la velocidad de tu página web.

El software de Malcare, que incluye Firewall y servicio automático de limpieza de virus/malware, entre otras funcionalidades, tiene un coste de $99 al año.

SiteGuarding (WordPress y Joomla)

SiteGuarding es un servicio para WordPress o Joomla que puede limpiar tu página web de malware en 24 horas o incluso en tan solo 1-3 horas, en su modalidad urgente.

Tiene todas las funcionalidades esenciales, como escaneo de archivos, remoción de blacklists, análisis de logs y prevención de ataques.

Los servicios de Site Guarding para limpiar y eliminar el virus o malware de la página web comienzan en 49.95 € o 109,95 € (servicio urgente).

Fixed (WordPress)

Fixed ofrece una limpieza total del malware de tu página web WordPress hecha por expertos. Su servicio es inmediato y reparará tu página en dos horas o menos.

El servicio de Fixed para limpiar y eliminar el virus o malware de la página web cuesta $65, pero puedes pagar $45 mensuales por monitoreo y protección continuos.

Site24x7

Site24x7 es un servicio que monitorea las visitas que recibe tu página web en busca de actividad sospechosa. Su modelo de plataforma en la nube ofrece varias ventajas sobre el antivirus tradicional, como tener la delantera cuando se trata de encontrar vulnerabilidades.

Site24x7 tiene una versión gratuita con pocas funcionalidades y la versión completa comienza desde 108 € al año.

Hack Repair

Jim Walker, la persona detrás de HackRepair, asegura eliminar y limpiar tu web de todo virus y malware en cuestión de horas.

Puedes hablar con él directamente para determinar el precio del servicio, que indica estar entre los $30 y $279.

SiteLock

SiteLock ofrece detección y limpieza de tu página web así como un software automática de malware para tu página web en diferentes CMS, un escaneo de red mensual, reportes de seguridad mensuales y asesoría de riesgo diaria.

El precio por limpiar y eliminar el virus o malware de la página web es de $199.

Y el plan más económico de su servicio de mantenimiento de seguridad es de $14.99 mensuales.

La guerra contra los virus web y malware nunca acaba, ¿te ayudamos?

En la guerra contra los virus y el malware, lo mejor que puedes hacer para ganar es estar preparado. Una limpieza puede eliminar los virus de tu página web, pero solo estarás tranquilo si estás protegido constantemente y sabes a dónde acudir si algo falla.

La importancia de proteger tu página web del malware en la web va más allá del riesgo de que roben tu información. Los efectos del malware pueden hacer que Google te bloquee y aparezca alertas de seguridad a tus usuarios web, un desastre para cualquier negocio en Internet.

Si quieres proteger tu inversión a largo plazo, es crucial que tu página web sea totalmente segura. Una aplicación de seguridad es un buen comienzo, pero lo más importante es revisar la programación y configuración en detalle de tu página web, como por ejemplo integrar HSTS para hacerla más segura y reforzar tu SEO.

Si necesitas ayuda con eso, en Xplora tenemos un equipo de programadores web y programadores WordPress listos para ponerse a trabajar en tu web.