Cómo limpiar archivos con código malicioso en un sitio web

Si tu web se ha visto comprometida y le han añadido código malicioso, deberás limpiarlo lo antes posible para prevenir mayores daños en tu sitio web.

En primer lugar, se recomienda limitar el acceso al sitio solo a tus propias IPs durante la limpieza. Al poner en cuarentena tu sitio, para que los hackers no puedan visitarlo, evitas que las visitas accedan al contenido infectado y que los motores de búsqueda (Google, MSN, etc.) bloqueen tú sitio.

La forma más fácil de poner en cuarentena el sitio es editar el archivo .htaccess ( en el caso de Linux )  y permitir el acceso sólo desde tu propia dirección IP o solicitándolo mediante petición autenticada desde tu Área de Cliente proporcionándonos la IP pública a habilitar en caso de que tu hosting sea Windows.

Sino recuerdas como contactar con nosotros a través de tu Área de Cliente, consulta la siguiente pregunta frecuente:

¿Cómo puedo contactar con Arsys a través del Área de cliente?

Utiliza las dos líneas siguientes para servidores Linux (basados en Apache):

Deny from all
Allow from Tu_ip_pública

Recuerda reemplazar Tu_ip_pública con tu propia dirección IP. Esto te ayudará a poder limpiar la web y no afectará en el futuro a tu posicionamiento. Sino conoces tu IP pública puedes obtenerla buscando en Google «Cuál es mi IP», hay múltiples páginas que te la proporcionan.

Cuando nuestros sistemas de seguridad detectan que tu sitio está siendo explotado por algún malware ( enviando spam, generando tráfico malicioso, etc) automáticamente te informamos y ponemos tu sitio en cuarentena para que lo puedas revisar con tranquilidad y tu posicionamiento no se vea afectado.

Primero necesitas descargar los archivos a tu PC. Una vez hecho esto, es recomendable hacer un escaneo y limpieza del código con un software de Antivirus y de detección de Malware ( Maldetect, Clamav)  y buscar código malicioso. Si no dispones de un programa específico para la detección de malware puedes utilizar herramientas online como http://www.virustotal.com.

Una vez realizada la limpieza, te recomendamos que cambies las contraseñas de acceso a tu web ( FTP, administrador de tu CMS, etc) antes de quitar las restricciones.