Lola Hernandez Caballero/ agosto 3, 2022/ General/ 2 comentarios

¿Cómo puedo saber si mi web está sufriendo un ataque?

Nuestro servicio de hosting de Interdominios ofrece una estabilidad del 99%. Nuestros servidores cuentan con firewalls que bloquean los ataques y monitorización constante. Aún así, los hackers están al acecho y tu web puede verse sometida a numerosos ataques si encuentran puntos vulnerables como formularios de contacto sin captcha, plugins no actualizados…

¿Cómo puedo saber si mi web está sufriendo un ataque?

Si tu web está sufriendo un ataque, es posible que todo pase inadvertido para ti. Puede que te des cuenta de ello porque la web sufrirá caídas.

Lo notarás si al acceder a tu web, algunas de sus páginas da el error 522.

Dado que los sitios web dinámicos dependen de la interacción del usuario, es posible que, a través de un formulario, puedan insertar un pequeño programa malicioso, ocultándolo entre solicitudes legítimas y hacer que éste se ejecute.

Los hackers siempre buscan puntos de entrada que puedan ser vulnerables: buscadores, foros, blogs y todo tipo de formularios alojados en una página web.

Una vez realizado el ataque XSS, el atacante puede cambiar la configuración del servidor, secuestrar cuentas, escuchar comunicaciones (incluso cifradas), instalar publicidad en el sitio
víctima y en general cualquier acción que desee de forma inadvertida para el administrador.

También te darás cuenta cuando accedas a tu panel plesk. Desde la pantalla de inicio, te aparecerá un aviso de que se ha detectado SPAM.

Si utilizas alguna herramienta de control de la estabilidad de tu web, verás que esta no tiene un 99%, sino que ese porcentaje se ha visto reducido.

Hay herramientas como Better Uptime que te avisan si tu web está sufriendo caídas. 

intentos de hackeo en una web

¿Qué puedo hacer si mi web está siendo hackeada?

Lo primero que debes hacer es ponerte en contacto con tu empresa de hosting para que bloqueen las direcciones IP desde las que se está intentando acceder a la web.

Si tienes un VPS con nosotros, puedes ir a tu panel plesk y utilizar la aplicación Inmunify o Inmunify 360 para analizar tus webs en busca de malware. Al analizar cada dominio, esta herramienta te muestra si tienes algún archivo malicioso dentro de tu web.

Después, debes instalar algún plugin de seguridad en WordPress que rastree la web para saber si tienes instalado algún tipo de malware. Aquí tienes un listado de plugins de seguridad de WordPress

También es importante que lleves a cabo ciertas medidas para securizar tu web, aquí tienes un listado de ellas. Sobretodo, cerrar cualquier tipo de falla o vulnerabilidad que tengas en ella.

Y por supuesto, y como último consejo, tener siempre actualizado tu WordPress, WooCommerce y el resto de plugins; así como tener contratado el servicio de backup, para que en el caso de que tu web sufra daños, poder recuperarla a una versión anterior al daño.

También te puede interesar…

 

5/5 - (1 voto)
(Visited 86 times, 1 visits today)
Compartir esta entrada

Acerca de Lola Hernandez Caballero

Creadora del medio digital independiente destinocastillayleon.es y la tienda online de experiencias gastronómicas únicas destinoysabor.com. Consultora de Marketing online y ecommerce. Escribo para el blog de Interdominios sobre los temas que me apasionan: hosting, apps, tecnología, ecommerce, productividad, etc

2 comentarios

  1. Muchas gracias por su comentario Hannibal. Así es. La seguridad web pasa también por un hosting seguro capaz de bloquear los intentos de hackeo.

  2. Excelente síntesis de un problema muy común y desgraciadamente no bien prevenido por los proveedores de hosting

Dejar un Comentar

Tu dirección de correo electrónico no será publicada.

*
*