A la página principal

Medidas de seguridad en el alojamiento web

Recomendaciones esenciales para proteger tus sitios web y aplicaciones.

Logo

A veces, al visitar un sitio web, el navegador o el antivirus muestra una advertencia sobre una posible amenaza. Esto suele indicar que los archivos del sitio han sido infectados con código malicioso.

El malware se propaga inyectando etiquetas <iframe> en los archivos de índice o cifrándose mediante JavaScript. Los atacantes también pueden modificar el archivo .htaccess para redirigir a los visitantes hacia páginas maliciosas.

Cómo se infectan los sitios

La mayoría de los ataques son automatizados: se recopila una lista de sitios que utilizan CMS populares (WordPress, Joomla y otros) con vulnerabilidades conocidas y, a continuación, se inyecta código malicioso en sus archivos de forma masiva. Por eso es fundamental mantener el CMS y todos los plugins actualizados.

Otro vector habitual es un equipo local infectado. Un malware en el ordenador puede interceptar las credenciales FTP almacenadas en los clientes FTP y enviarlas a un atacante, quien las utiliza para acceder directamente a los archivos del sitio y modificarlos.

Nuestros servicios y productos

HostingFunciona en discos NVMe ultrarrápidos. Apto para sitios web de cualquier complejidad.
Pedir
VPSParámetros ajustables y configuración flexible del SO. Administración gratuita incluida.
Pedir
Servidores dedicadosDisponibles diversas configuraciones Supermicro con procesadores Intel y AMD.
Pedir

Precauciones

  • Nunca almacenes credenciales en texto plano ni en ubicaciones desprotegidas.
  • Establece los permisos de archivo correctos: 644 para archivos, 755 para directorios.
  • Mantén el CMS y todos los plugins actualizados. Suscríbete a las notificaciones de actualizaciones de seguridad por correo o RSS.
  • Usa contraseñas largas y complejas con nombres de usuario no predeterminados, y cámbialos regularmente.
  • Nunca guardes contraseñas en los clientes FTP — el malware suele atacar específicamente las credenciales almacenadas allí.
  • Utiliza un antivirus y mantén sus definiciones actualizadas.
  • Instala las actualizaciones del sistema operativo en cuanto estén disponibles.
  • Evita los navegadores obsoletos, especialmente Internet Explorer en versiones anteriores a la 7.
  • No subas scripts desconocidos a tu cuenta de hosting — las versiones crackeadas (nulled) de plugins y temas de pago suelen contener malware.
  • No sigas enlaces desconocidos en correos electrónicos, redes sociales ni aplicaciones de mensajería.
  • Haz copias de seguridad locales de tus sitios con regularidad.

Si tu sitio ya está infectado

Contacta con el soporte para solicitar la restauración del sitio desde una copia de seguridad. Una vez restaurado, cambia las contraseñas de FTP y de la base de datos, y actualiza el CMS y todos los plugins a sus últimas versiones.

Ayuda

¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos