Totes les pàgines webs requereixen un mínim manteniment per assegurar que es troben en òptimes condicions. Recentment he dut a terme exàmens de seguretat i tasques de protecció de la informació d’una web que presentava errors de seguretat i arxius maliciosos. Després d’això, us deixo recomanacions per actuar de manera ràpida i segura en cas que la vosatra web rebi un virus o u arxiu maliciós.

Què cal fer quan arriba una amenaça?

  1. Si utilitzeu algun CMS (WordPress, Joomla, Drupal, etc.) actualitzeu-lo a l’última versió i verifiqueu tots els plugins que considereu necessaris per al correcte funcionament de la vostra Web.
  2. Canvieu totes les contrasenyes dels comptes FTP, així com les de les bases de dades del domini, ja que podrien estar compromeses.
  3. Descarregueu el contingut de la web en local i analitzeu-lo amb un antivirus o antimalware actualitzat. Reviseu l’existència d’arxius no desitjats, normalment arxius del tipus .pl (perl), i arxius PHP amb noms sospitosos.
  4. Una vegada el contingut Web ha estat analitzat, netejat i corregit per a adaptar-lo als canvis anteriors, torneu a pujar la web al mateix lloc. Assegureu-vos que no deixeu cap rastre del contingut anterior.
  5. Reviseu els permisos de fitxers i directoris per evitar que aquests quedin exposats en Internet.
  6. Com a suggeriment, utilitzeu sempre codis Captcha pels formularis, i protegiu les caixes de comentaris en cas que n’utilitzeu.

Eines de seguretat GRATUÏTES

Anàlisi local

Els anàlisis en local esl podeu dur a terme amb el vostre antivirus. Si no teniu cap antivirus instal·lat i/o voleu uns serveis mínims decents de manera gratuïta, us recomano que instal·leu Avast Antivirus al vostre equip.

En trobareu tota la informació aquí:

Anàlisi en línia

Si voleu, podeu executar anàlisis en línia, tant d’arxius concrets com de webs senceres, a alta velocitat amb Virus Total.

Aquesta web fa ús d’un llarg llistat de softwares de seguretat per analitzar al detall el lloc web que li facilitem. Així, podem saber en segons i de manera gratuïta si tenim arxius maliciosos al nostre servidor.

Si és el cas, ens informarà de quin tipus d’amenaça es tracta i sabrem que hem d’aplicar els procediments anteriors.