Cómo Evitar Código Malicioso en tu Web

Categorias: General

evitar codigo malicioso en la Web

Virus, Malware, gusanos, troyanos, hackeos y código malicioso en general, son palabras a las que ya estamos acostumbrados en prácticamente todos los dispositivos que usamos a diario.

Internet y nuestros sitios Web también están en riesgo y hay que tomar las medidas pertinentes para evitarlo al igual que hacemos instalando un antivirus en nuestro PC.

Más aun sabiendo que si nuestro sitio Web está infectado por cualquier tipo de código malicioso, ¡cualquier visitante puede acabar infectado por nuestra culpa!

Normalmente si nuestro sitio Web está infectado se nota en seguida. Podemos encontrarnos con un banner o popup que nosotros no hayamos puesto, puede que cuando entremos nos redireccione a otro sitio Web, podemos notar que las visitas de nuestro sitio Web bajan en picado o podemos encontrarnos con un mensaje de nuestro navegador que nos avisa de que el sitio Web que vamos a visitar es peligroso.

aviso de sitio web atacante


Cómo Evitar Infectar mi Web con Código Malicioso

Evitar código malicioso en nuestro sitio Web es responsabilidad de la persona que la administre principalmente. Así que hay que ser consciente de algunos aspectos para mantener nuestra Web segura para nada ni nadie sea capaz de inyectar código malicioso en nuestra web, o al menos lo tenga más difícil.
 

No Uses Temas o Plugins Pirata

no uses temas o pluginas piratas

Si, sabemos que es muy goloso, ese tema para WordPress que te hace tilín, o ese plugin que aporta la funcionalidad perfecta para tu blog, que puedes encontrar de forma gratuita y pirata en foros de dudosa legalidad, son las principales causas de que todo tu sitio Web acabe infectado.

La gente que manipula estos plugins o temas saben perfectamente que son como pequeños caramelitos en la puerta de un colegio, así que suelen llenarse de código malicioso para que cuando se instalen en un sitio web acaben infectado todo.

Es posible que no notes nada al principio pero eso forma parte del plan. Pasado un tiempo no relacionarás cualquier problema que tengas con ese plugin que funciona bien hace tiempo.

Así que el primer paso es no caer en estas trampas y usar temas y plugins de manera legítima, ya que de otra manera los problemas están prácticamente asegurados.


Mantén las Actualizaciones al Día

manten al día las actualizaciones

Es posible que estés usando algún CMS tipo WordPress. Joomla!, PrestaShop, etc…

Son muy buenas opciones, adaptables, potentes, seguras, personalizables al máximo y sobre todo gratuitas. Todo el mundo puede instalar un Drupal o un WordPress en su servidor sin tener que pagar nada. Esto es así porque estas aplicaciones están basadas en código abierto, lo que permite, entre otras cosas, su distribución gratuita.

Esto también supone que el código que usan también es abierto para todo aquel que quiera intentar mejorarlo o modificarlo. A veces no se hace con el espíritu del Software Libre, si no que se busca inyectar código malicioso de una forma u otra.

Pero también tiene su lado bueno, ya que una gran comunidad de usuarios trabaja a diario para mejorar la seguridad de cada plataforma cerrando cualquier resquicio que pueda existir en el código.

Por eso es tan importante actualizar nuestra plataforma sea cual sea. A veces no apetece o tenemos miedo de que algo deje de funcionar correctamente si actualizamos, pero es tan necesario como ir al médico.

Con los plugins o complementos pasa lo mismo. Da igual el CMS que se use. Cuando tengamos una actualización es muy recomendable aplicarla por la seguridad de nuestro sitio Web.


Usa Contraseñas Seguras Siempre

contraseñas seguras

Lo de usar contraseñas seguras hay que grabarlo a fuego en nuestras cabezas.
Siempre, siempre, siempre, es necesaria una contraseña segura. ¡Y más para nuestros sitios Web!

Hay que olvidarse de palabras que existan en el diccionario o de cosas como las que aparecen en esta lista de contraseñas más usadas.

Las contraseñas deben constar de números, letras y símbolos que no tengan ningún sentido. Algo así como:

m#DLG*V6VH

Es común pensar que nuestro sitio web, o nosotros mismo, no somos el objetivo de nadie y que, por lo tanto, no necesitamos usar este tipo de contraseñas absurdas tan difíciles de recordar.

Una vez más lo decimos, no caigáis en la trampa, los ataques para hacerse con el control de un sitio Web son aleatorios y buscan precisamente cosas así:

Nombre de usuario: admin
Contraseña: 12345

También es recomendable no fiarse del todo al usar las WiFi públicas. No estamos seguros de que esta WiFi abierta con el nombre del bar es realmente del bar.

Tampoco sabemos si cualquier otra persona conectada a la misma red está monitorizando el tráfico, cosa no muy difícil por cierto, y es capaz de acceder a información sensible.

Sólo si el sitio Web con el que conectamos usa un Certificado de Seguridad SSL podemos estar seguros. Si no es así, no uses contraseñas ya que, por muy seguras que estas sean, pueden ser substraídas.
 

Comprueba tu Ordenador Habitual de Acceso a la Web

pc libre de virus

Normalmente los propietarios de un sitio Web acceden a través de un ordenador desde el cual crean artículos, modifican imágenes o se encargan de la administración del mismo.

Ese ordenador, evidentemente, tiene acceso directo con el sitio Web. Conoce su URL, su contraseña de acceso, su nombre de usuario, etc… Así que es la herramienta perfecta para inyectar código malicioso en una Web.

Podemos ser un poco reacios a pensar que la culpa sea de nuestro ordenador ya que no tiene porque tener ningún síntoma. Precisamente porque el virus, troyano, o Malware en general sólo quiere acceso a las contraseñas para poder ejecutar sus maldades fuera del ordenador sin que nos enteremos.

Por eso es muy importante que comprobemos nuestros ordenadores de manera habitual ya que puede ser la causa de los problemas de nuestra Web.
 

Conclusiones para Evitar Código Malicioso en Nuestra Web

conclusiones seguridad

La seguridad total no existe, pero si que es posible ponerlo más difícil. Podemos intentar ponerlo tan difícil que dejemos de ser un objetivo para ser más una pérdida de tiempo por parte de las personas que buscan inyectar malware en sitios Web.

Para poner todo de nuestra parte debemos concentrarnos en estos aspectos:

  1. No usar temas, plugins o complementos descargados de manera ilegítima
  2. Mantén tu Web actualizada. Ya sean complementos, plugins, temas, o actualizaciones del CMS, etc…
  3. Usa contraseñas seguras SIEMPRE
  4. Comprueba que tu ordenador esté libre de virus

Siguiendo estos simples consejos es muy probable que no tengamos ningún problema de código malicioso en nuestra Web.

Y si ya es demasiado tarde y tu web está infectada no te preocupes, en esta otra guía te contamos los pasos a seguir para solucionar el problema del código malicioso en tu Web.



Recuerda…

En Hostinet todos nuestros Hosting web vienen de serie con un panel de control cPanel. Además, pensamos que lo mejor es siempre utilizar cuentas personalizadas con tu propio dominio con el fin de personalizar tu negocio o de dotar de seriedad a tus comunicaciones.
De hecho, por muy poco al mes puedes contratar el plan de hosting que mejor se adapte a tu proyecto web, así como también un dominio bajo el cual tener tu propio email o todas las cuentas de correo electrónico que desees.

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid); ofreciendo un precio muy ajustado, una seguridad impenetrable y una confianza sin igual a todos nuestros clientes.

HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + 15 AÑOS DE EXPERIENCIA