HostPapa puede poner limitaciones a un sitio web si se nos notifica que está buscando sustraer información personal de terceros a través de malware o mediante ataques de phishing. En este artículo, te mostraremos qué hacer si haces clic en un enlace de phishing o si se detecta malware en tu sitio web.
¿Cuál es la diferencia entre malware y ataques de phishing?
Malware: un término general utilizado para referirse a diferentes formas de software hostil o intrusivo. Incluye virus informáticos, gusanos, troyanos, ransomware, spyware, adware, scareware y otros programas maliciosos. Puede adoptar la forma de código ejecutable, scripts, contenido activo y otro software.
Phishing: se define como el intento de adquirir información sensible, como por ejemplo, nombres de usuario, contraseñas y detalles de tarjetas de crédito (y a veces, indirectamente, dinero), a menudo con intenciones maliciosas, haciéndose pasar por una entidad de confianza en una comunicación electrónica.
HostPapa está obligado a tomar medidas directas contra los sitios web que alojan malware o páginas web de phishing, tal y como se describe en los Términos de Servicio de HostPapa – Política de uso aceptable (sección 6). Para más información, por favor revise los términos de servicio para su región.
¿Cómo le sucedió esto?
Los hackers siempre están buscando sitios web vulnerables para explotarlos. Cuando encuentran agujeros de seguridad, insertan su propio código malicioso en los sitios web de otros para promover sus actividades ilegales.
Cuando HostPapa recibe quejas de malware y phishing, es porque nuestros clientes normalmente utilizan software y/o scripts de código abierto (como por ejemplo Joomla, WordPress o Drupal), plugins, temas o formularios que no están actualizados con los últimos parches o actualizaciones de seguridad.
¿Bajo qué limitaciones se encuentra mi sitio web?
Si su sitio web está infectado debido a un ataque de malware o phishing, HostPapa lo desactivará para proteger sus correos electrónicos y a otros sitios web. El sitio web infectado ya no será accesible, pero el resto de elementos de su cuenta seguirá funcionando como siemprel.
Si los archivos infectados están causando daños al servidor, podemos deshabilitarlos y evitar que los vuelva a habilitar para proteger al servidor y a otras cuentas.
¿Y ahora qué sucederá?
Si su cuenta y su sitio web se han visto comprometidos a causa de un agujero de seguridad, tiene dos opciones: puede limpiar los archivos de su sitio web, la cuenta de hosting y todo lo que esté obsoleto, o puede proporcionar al servicio de soporte de HostPapa un respaldo de seguridad de su cuenta/sitio web para restaurar una versión que esté limpia.
Si tiene un buen respaldo de seguridad de sus datos, puedes restaurar su sitio. Esta es la única manera de eliminar los posibles problemas que se produjeron durante la vulnerabilidad y explotación, como por ejemplo, archivos subidos maliciosamente a las carpetas de su sitio web (incluyendo virus o malware).
Si no tiene un respaldo de seguridad de su cuenta/sitio web, el servicio de soporte de HostPapa puede comprobar nuestras copias de respaldo internas para ver si hay algo que podamos hacer para restaurar sus archivos. Si podemos restaurar los archivos, realizaremos un análisis para determinar si están infectados. Sin embargo, no podemos garantizar que los archivos del respaldo de seguridad no estén infectados.
En caso de un ataque de phishing, todos los archivos deberán ser borrados. El phishing es una actividad ilegal y, por tanto, se debe confirmar que los datos recogidos por el sitio de phishing sean borrados. Por esta razón, podemos limitar su cuenta y deshabilitar cualquier archivo infectado para que no afecten a la estabilidad y funcionalidad del servidor. Esta acción estará vigente hasta que elimine/limpie todos los archivos infectados.
Póngase en contacto con el servicio de atención al cliente de HostPapa para contratar Protection Power de HostPapa. Con Protection Power, puede eliminar y prevenir malware, blacklisting, envenenamiento de los motores de búsqueda y otras amenazas para su sitio web.
Si tiene respaldo de seguridad creado con el asistente de copias de respaldo desde cPanel:
Por favor, póngalo en conocimiento del equipo de soporte de HostPapa y le proporcionaremos acceso FTP para que suba este archivo a su cuenta. A continuación, restauraremos ese respaldo de seguridad en su nombre y determinaremos si esto resuelve el problema.
Si tiene un respaldo de seguridad creado utilizando otro método, o si tiene un respaldo de seguridad parcial:
Tendrá que restaurar el respaldo de seguridad usted mismo. Por favor, póngalo en conocimiento del equipo de soporte de HostPapa indicando que desea restaurar su respaldo de seguridad y le proporcionaremos acceso para hacerlo. Una vez completado, determinaremos si esto resuelve el problema.
Si tiene el servicio de Respaldo de Seguridad Automatizado del sitio web de HostPapa:
Todavía tendrá que borrar por completo sus datos de hosting o limpiar el sitio antes de utilizar este servicio para restaurar su sitio web. El Respaldo de Seguridad Automatizado del sitio web de HostPapa es un servicio de respaldo de seguridad incremental y no puede sobrescribir o borrar los nuevos archivos que han dejado los hackers.
Si NO tiene un respaldo de seguridad de su sitio web, o si intenta limpiar su sitio o si los intentos por restaurar sus respaldos de seguridad no han logrado rectificar el problema:
Lamentablemente, será necesario restablecer su cuenta por completo. Al hacerlo, se perderán TODOS los datos, incluidos los archivos del sitio web, las direcciones de correo electrónico y las bases de datos.
————-
Aunque no tenemos la obligación de hacerlo, HostPapa le proporcionará un período de 30 días para que elija la acción a realizar y complete cualquier trabajo requerido por su parte. Si no aborda y/o corrige esta situación a nuestra entera satisfacción, puede que no nos quede otra alternativa que cancelar su cuenta como último recurso. La cancelación incluirá la eliminación de los archivos de su sitio web, las direcciones de correo electrónico, las bases de datos y todos los archivos e historiales de correo electrónico ubicados en nuestros servidores. Para más información, por favor, consulte la sección 10 de nuestros Términos de Servicio.
Si desea más información, por favor, revise los términos de servicio para su región.
¿Cómo puede asegurar su sitio web en el futuro?
Los servidores de HostPapa son seguros por diseño. El nivel de seguridad de su sitio web depende del código del mismo que cargue en nuestros servidores.
HostPapa también ofrece Protection Power para ayudarle a detectar amenazas a su sitio web y proteger a sus visitantes. Adicionalmente, le recomendamos que lea nuestro artículo sobre cómo mejorar la seguridad de su sitio web, incluyendo actualizarlo con los últimos parches de seguridad para software y scripts que pueda utilizar en el mismo.
Si necesitas ayuda con tu cuenta de HostPapa, por favor, abre un ticket de soporte desde tu escritorio.