Llegas después del verano o te llama un cliente de que no puede entrar en tu web, que le dice que tiene un virus, y al entrar en tu web te encuentras algo así:
Pero la cosa se va complicando a la vez que intentas averiguar que ha pasado, tu Web no carga, ha desaparecido de los buscadores o lo marcan con un Warning, tus visitantes no pueden entrar por que les avisa de un virus, aunque la web la uses poco se convierte en un problema de reputación de marca, y en los peores casos si tu web contiene datos de carácter personal de clientes puedes tener un problema con la normativa RGPD ante un hackeo.
Lo primero que haces es llamar al hosting o a tu Webmaster para ver que ha pasado, intentas buscar responsables, pero la realidad es que en Internet, la seguridad al 100% no existe, nadie te va a garantizar que una web no sea hackeada, por que esa seguridad día de hoy en informática no existe. Lo único que podemos hacer es poner barreras para que esto no te pase a ti, empecemos por lo básico, ¿cumples alguno de estos puntos?
- Web basada en Open Source, por ejemplo WordPress.
- Web con plantillas y módulos gratuitos.
- Web sin un mantenimiento mínimo y al día en actualizaciones, tanto en plantillas con modelos.
- Claves sin segura, permisos, sin protecciones de fuerza bruta.
- Servidor sin capas mínimas preventivas.
- Web sin algún firewall «WAF» que prevenga las infecciones de forma activa o intentos de hackeo.
- Web sin copias de seguridad o conocimiento de que se hacen.
- Web sin ningún tipo de monitor de listas negras o malware.
- Web sin escaneo continuos de ficheros, plugin de seguridad…
- No tengo un seguro ante problemas de seguridad.
- En general nunca he pensado en esto, no solo en la web, a ningún nivel de mi empresa, creo que mi informático ya puso un antivurus para evitarlo.
- Y un largo interminable en la que todo suma…
¿Que puedo hacer para evitarlo?
Nada te va a dar la seguridad al 100% de que no pase, por que sencillamente no existe. Esto es algo que no debes delegar totalmente en un tercero, no es el negocio de un tercero es el tuyo. Toma medidas en el asunto, tampoco es cuestión de que lo implementes tu, pero si al menos se consciente de que se esta haciendo algo y los riesgos que lleva en no hacerlo.
El primer consejo que se da es tener copia y no hablo de una, hablo de tener redundancia en las copias, no creer o dar por hecho que alguien la hace. Esto es un caso muy común, el cliente nunca se acuerda de la copia hasta que la necesita y en muchos casos presupone que otros la hacen y es garantizada. Asegúrate de se hacen y hacer más, incluso tu mismo las tuyas propias por si acaso. Si solo tienes una copia y su realización falla, no tienes nada y te acordaras cuando no tenga solución. Incluso aunque se hagan bien, las copias no son infinitas y no tienen históricos ilimitados, y si te das cuenta demasiado tarde del problema y las copias ya se han reemplazado por histórico tendrás un problema.
En lo relativo al tema que atañe este post, para mejorar la seguridad de nuestros clientes, para aquellos que se toman esto serio como medida adicional hemos sacado el producto en donde hemos elegido una de las empresas más puntaras en seguridad websites, la empresas sitelock.
Nuestros servidores llevan una capa básica y genérica de protección, que ayuda a prevenir pero como todas no es una solución definitiva al problema y todo refuerzo es poco.
Estamos comercializando esta nueva gamma de productos de sitelock, durante el verano hemos realizado un análisis de las webs infectadas de nuestros clientes o que cuentan con varios de los puntos anteriormente mencionados descuidados y nos estamos poniendo en contacto con los más críticos para intentar ayudarles a resolver el problema.
La solución extra que estamos ofreciendo basadas en la protección de sistelock es la siguiente:
https://www.profesionalhosting.com/proteger-web/
El plan básico Secure Web, incluye limpieza automática de tu web si se detecta una infección, búsqueda y aviso de vulnerabilidades, una analisis completo de riesgos en tu web. Este pack es el mínimo aconsejable para cualquier web, nos avisara si nuestra web ha sido infectada y tratara de desinfectarla, ademas de que debemos hacer para evitar que vuelva a suceder.
El siguiente Pack, además de todo lo anterior incluye que el mismo software es capaz de corregir los fallos de tu web parcheandolos(solo compatible con WordPress), además de que pone una capa por encima del servidor de la web, en donde si detecta algún patrón o acceso extraño a cierta parte de tu web o desde cierto sitio lo bloqueara y no llegara a tu web.
Por último en caso que hayas sufrido una infección tenemos un solo pack en el que desinfectan tu web si no es muy profundo el hackeo, es de un solo pago y se puede contratar cuando haga falta.
En definitiva, toda seguridad es poco, y da igual las capas que pongas siempre hay riesgo aunque se puede reducir haciendo todo lo que este en nuestra mano para evitarlo.
Cualquier duda ya sabéis como contactar con nosotros!