Scaneo de MalwareVirus y vulnerabilidades
| Pinchitos Franja | Reparación web | Detalles | Aplicación | |
|---|---|---|---|
| Revisar Copias de Seguridad | [Ver] | ||
|
Revisar si disponemos de copias de seguridad y tener claro que cambios se realizan en la web, si son diarios, semanales o mensuales para tener en cuenta lo que se perderá en caso de tener que restaurar la web.
Quizás sea interesante tener descargado alguna copia en local. [Cerrar] |
|||
| Revisar usuarios y cambio de logins | [Ver] | ||
|
1.- Primero revisar los usuarios creados en el WordPress, si hay alguno que no reconocemos habría que preguntar al cliente si lo reconoce, si no borrarlo.
2.- Cambiar los passwords de los usuarios del WordPress 3.- Valorar si hay que cambiar algún otro password como el del FTP, correos, CPanel. (En principio no seria necesario, pero si hubiera por ejemplo una conexión de SMTP para enviar correos, ese password ha podido ser descubierto) [Cerrar] |
|||
| Malware/ Virus | [Ver] | ||
|
Si hay indicios que puede estar infectada, asegurarse que no hay Malware o Virus. Si hay infección sacar pantallazos de resultados.
Hay varias formas de scanear el WP (Hacer una, dos o las tres en función de la gravedad o indicios): 1.- Desde el CPanel si tiene Inmunify , puedes ver allí los últimos escaneos y si encontro algo. 2.- Puedes instalar un plugin de seguridad como Wordfence. Luego, ve a Wordfence > Escanear desde tu panel de control de WordPress. A continuación, haz clic en Iniciar un nuevo escaneo. 3.- Esta en un poco lenta, pero puede servir para asegurar. Bájate el Public_html: Puedes comprimirlo desde el CPanel, bajarlo en local, descomprimirlo y escanearlo con el ESET NOD32. [Cerrar] |
|||
| Vulneravilidades | [Ver] | ||
|
Sacar un informe de vulnerabilidades para poder presentar al cliente:
- Si es con modular entrar en modulards > la web que trabajas > salud & seguridad > vulnerabilidades y darle a comprobar ahora. - Si usas ManageWP entrar en su web > seleccionar la web que trabajas > Security > y hacer el escaneo de vulnerabilidades. [Cerrar] |
|||
| Limpiar Si hay malware / Virus | [Ver] | ||
|
Determinar si hay ficheros afectados y realizar limpieza ya sea eliminado ficheros infectados, restaurando los ficheros de una copia o eliminando código malicioso.
[Cerrar]
|
|||
| Actualizaciones de Plugins, Core WordPress, tema | [Ver] | ||
|
Para hacer todas estas actualizaciones se hace desde el mismo panel de modular o manageWP.
- En modular selecciona la web y en overview tienes las pestañas de plugins, temas y WordPress para poder actualizar. - En manageWP selecciona la web y en el panel de la izquierda tienes las opciones para actualizar plugins, tema y WordPress [Cerrar] |
|||
| Actualizaciones de versiones de PHP del servidor | [Ver] | ||
|
Si la versión de PHP es muy antigua se debería de actualizar.
Entra en el hosting por ejemplo en Cpanel seria: Ir a Software > MultiPHP Manager > seleccionar el dominio y en el desplegable elegir la version php y aplicar. Informate de que versión php es la mas recomendada. Comprueba que la web funciona, si fallase ves a config.php y activa temporalmente esto: define('WP_DEBUG', true); define('WP_DEBUG_LOG', true); define('WP_DEBUG_DISPLAY', false); Y apartir de aquiindicale a la IA que fallos te aparecen para solucionar-lo [Cerrar] |
|||