¿Eres propietario y alojas un sitio web? Si bien el alojamiento de su sitio web tiene muchas ventajas: puede ser propietario del servidor, alojar lo que quiera, no dejarse engañar por precios de los servicios de hospedaje, y nunca tendrá que preocuparse por hospedar en una plataforma compartida; viene con algunos repercusiones
El malware y los virus son los mayores factores de riesgo para los sitios web y pueden infectar servidores y la plataforma de control de alojamiento web, cPanel, fácilmente y pasar desapercibidos. El alojamiento propio hace que esto sea especialmente arriesgado.
Entonces, ¿cómo puedes verificar si tu sitio web tiene malware y virus? ¿Cómo se infiltra el malware en cPanel en primer lugar? ¿Y cómo puede escanear su cuenta de Web Host Manager (WHM) y cPanel?
¿Está su sitio web infectado con malware?
A pesar de todas las herramientas de protección de sitios web disponibles en el mercado, el malware vicioso aún puede pasar desapercibido e infectar sitios web. Y en la mayoría de los casos, los administradores de sitios web no tienen ni idea hasta que los servidores de cPanel ya están afectados.
Pero, afortunadamente, existen ciertas señales que pueden predecir si tu sitio web está potencialmente infectado con malware. Éstos incluyen:
- Observar un cambio en su información de inicio de sesión.
- Notar que su sitio web se congela y falla todo el tiempo.
- Ver archivos de sitios web modificados o eliminados.
- Detectar un cambio en los resultados de su motor de búsqueda.
- Experimentar una caída en los visitantes de su sitio.
A veces, los principales navegadores de Internet pueden clasifique su sitio web como inseguro y comience a mostrar una advertencia a los visitantes de su sitio. Esta es una clara indicación de que su sitio web está infectado.
¿Cómo entra el malware en cPanel?
¿Está desesperado porque su sitio web está infectado con malware? ¿No sería bueno saber cómo el malware infecta cPanel en primer lugar, para poder evitar este problema por completo?
Aquí hay algunas formas en que el malware puede encontrar su camino dentro de su cPanel y WHM.
Errores de software
Un sitio web con errores de software y errores de codificación ya es vulnerable a problemas de seguridad. Los actores de amenazas utilizan estos defectos para ingresar a su sitio web elevando los privilegios, realizando ejecuciones remotas de código o inyectando puertas traseras en sus aplicaciones.
La mayoría de estas vulnerabilidades se pueden solucionar actualizando el software del sitio web; excepto para vulnerabilidades de día cero ya que aquellos no tienen antecedentes conocidos de ser explotados.
Compromisos de la cadena de suministro
Los ciberdelincuentes pueden infiltrarse en su sitio web con código malicioso al explotar su confianza en los proveedores de software y los desarrolladores de complementos.
De hecho, los ataques a la cadena de suministro son los favoritos de muchos atacantes, ya que les permiten derribar decenas de miles de sitios web al comprometer complementos populares. Esto significa que cada vez que los administradores de sitios web actualizan e instalan esos complementos comprometidos, sus sitios también se infectan automáticamente.
Servidores mal configurados
Los errores comunes, como olvidarse de configurar la autenticación de contraseña para su servidor de base de datos, o reemplazar la contraseña raíz, pueden ocurrir al configurar sus servidores web.
Los piratas informáticos siempre están esperando para aprovechar tales errores, y las configuraciones no coincidentes en su servidor web son uno de los factores más importantes detrás de los ataques de malware en los sitios web.
correo no deseado
El spam de SEO es un tipo de malware que inserta sigilosamente enlaces y anuncios ocultos en páginas web. Las inyecciones de SEO son engañosas por diseño y, por lo tanto, difíciles de identificar. Dado que se necesita mucho tiempo y esfuerzo para implementar el spam de SEO, la mayoría de los ciberdelincuentes usan el método más fácil: explotar complementos y temas obsoletos para llevar a cabo estos ataques.
Skimmers de tarjetas de crédito
El robo de tarjetas de crédito es una práctica maliciosa que roba números de tarjetas de crédito y otros datos de pago ingresado en formularios.
La mayoría de los skimmers logran esto leyendo los detalles a medida que los usuarios los ingresan en los sitios de pago. A veces, los skimmers de tarjetas de crédito también se utilizan para reemplazar los formularios de pago con formularios falsos para obtener estos detalles.
¿Qué tipo de malware ataca a los servidores cPanel?
Si bien existen muchos tipos de malware, la intención principal detrás de cualquier ataque de malware es llevar a cabo una actividad maliciosa contra un sitio web o sus visitantes.
Y los servidores cPanel son tan propensos a los ataques de malware como cualquier otra cosa en Internet. Si bien los signos de infección en cPanel pueden no ser evidentes al instante, debe saber qué tipos de malware atacan típicamente a cPanel y cómo.
La mayoría de los ciberdelincuentes utilizan rootkits para atacar el cPanel de un sitio web. Los rootkits son colecciones maliciosas de software con el único propósito de obtener el control remoto de un servidor. Los actores de amenazas utilizan este método para obtener el control no autorizado de su servidor cPanel.
Otra forma común en la que los delincuentes infectan el cPanel es a través del cryptojacking. Este malware extrae criptomonedas al acceder a los recursos informáticos de los visitantes del sitio web. Su sitio web puede infectarse si hace clic por error en un enlace malicioso en un correo electrónico que luego carga el código de criptominería directamente en su dispositivo.
Por último, pero no menos importante, los redireccionamientos maliciosos, que transportan deliberadamente a los usuarios a terceros que tienen anuncios maliciosos, programas no deseados o extensiones de navegador—también pueden ser responsables de ataques a el cPanel.
Cómo escanear su cuenta de WHM y cPanel en busca de virus
Escanear su cPanel y WHM es una forma eficiente de mitigar el malware y los virus. Afortunadamente, hay muchas opciones robustas disponibles para ayudarlo a lograr esto.
De hecho, la opción más popular, ImunifyAV, se ha integrado en cPanel desde el lanzamiento de cPanel y WHM versión 88. Es un escáner gratuito que puede instalar a través de la interfaz de Security Advisor de su WHM.
Estos son los pasos que debe seguir para ejecutar el escáner ImunifyAV en su sitio web.
Nota: Si su versión de cPanel y WHM es anterior a la 86, puede instalar manualmente ImunifyAV.
- Inicie sesión en WHM como usuario raíz.
- Navega hacia la izquierda y selecciona ImunifyAV.
- Ve a la Comportamiento columna y luego la Usuarios pestaña. Localice el botón para iniciar un escaneo (será un botón de flecha hacia la derecha).
- Seleccione SÍ, ESCANEAR para escanear los archivos del usuario.
- En el lado derecho, seleccione escanear todo para escanear todo el servidor.
Si está buscando protección y detección mejoradas para su cPanel y WHM, también considere usar Imunify360. Esta solución de seguridad también es compatible con cPanel y viene con un firewall avanzado, administración de parches, intrusión, detección de malware y mitigación proactiva de ataques de día cero. También puede acceder a Imunify360 a través de un panel intuitivo de WHM.
Siga escaneando y proteja su sitio web
El malware y los virus son engañosos por diseño. Son difíciles de descubrir, a menos que haga un esfuerzo adicional para identificar los signos y utilice un escáner de malware sólido. Y cuanto más tiempo permanezca infectado su sitio web, más vulnerable se vuelve. Sin mencionar que también corre el riesgo de ser incluido en la lista negra de Google y otros navegadores principales.
No ponga en juego su sitio web o la reputación de su empresa. En su lugar, siga realizando escaneos regulares en todo el sitio de su cPanel y WHM para mantener el malware y los virus alejados de su sitio web.
¿Está tratando de asegurarse de que su sitio web esté libre de malware y otras amenazas de seguridad? Echa un vistazo a estos principales escáneres de malware de sitios web para averiguarlo rápidamente.
Leer siguiente
- Seguridad
- Malware
- Seguridad en línea
Kinza es una periodista de tecnología con un título en redes informáticas y numerosas certificaciones de TI en su haber. Trabajó en la industria de las telecomunicaciones antes de incursionar en la redacción técnica. Con un nicho en seguridad cibernética y temas basados en la nube, disfruta ayudar a las personas a comprender y apreciar la tecnología.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse