Enviar correo electrónico +7 (495) 649-53-54
Todos los métodos de pago
Image

Base de conocimientos → Busque y elimine scripts maliciosos (virus) del sitio web

[Alojamiento compartido]
Fecha de publicación: 21.10.2025

Los sitios web construidos sobre plataformas CMS populares son los que con mayor frecuencia sufren infecciones de virus. Cuando se trata de infecciones de sitios web, los atacantes suelen perseguir objetivos como el envío de spam utilizando los recursos del hosting, o la suplantación de formularios de registro y pago para interceptar datos.

Dado que la mayoría de los sitios web procesan los pagos en el lado de la pasarela de pago y no en el propio sitio, el robo de tarjetas de crédito suele ser un caso raro. Con mayor frecuencia, los sitios web comunes son hackeados para la distribución de spam y la creación de botnets, que luego se venden o alquilan como botnets DDoS.

Si su proveedor de hosting o usted mismo detecta actividad de este tipo de scripts, es necesario realizar un escaneo completo del sitio web en busca de virus. En este artículo, describiremos varias formas de hacerlo.

1. Escaneo antivirus en su propio PC

Descargue el sitio web completo archivando todos los archivos. Esto se puede hacer en el administrador de archivos de su panel de control de hosting. Seleccione la carpeta raíz del sitio web (por defecto, para el primer sitio web, es httpdocs) y cree un archivo comprimido utilizando el menú del administrador de archivos.

Descargue y extraiga el archivo comprimido, luego ejecute un análisis antivirus. Anote los archivos que generen advertencias e inspeccione su código manualmente.

No deje la copia de seguridad creada en el directorio raíz ni le ponga nombres típicos, ya que los bots escanean los nombres comunes en las carpetas raíz y estándar.

Debe revisar los archivos en busca de código sospechoso, como la presencia de base64. En la mayoría de los casos, las llamadas backdoors y otros scripts maliciosos están codificados de esta manera.

No todo lo que está en base64 es un virus; a veces, pequeños iconos para el sitio web y el panel de administración se almacenan de esta manera por comodidad.

2. Diferencia por fecha de modificación

Cuando se instala un sitio web, todos los archivos (con la excepción de fotos de artículos, etc.) tendrán la misma fecha de creación, lo que significa que la fecha y hora de creación de casi todos los archivos y carpetas del sitio serán idénticas. Si ha actualizado recientemente su CMS o sus plugins, la fecha reflejará esa actualización.

Basándose en este hecho, es fácil encontrar archivos con fechas diferentes y revisarlos, especialmente si no ha realizado ninguna actualización.

3. Scripts de escaneo de terceros

También existen muchos scripts disponibles en línea para escanear sitios web en busca de virus; el script Aibolit fue popular en su momento. Úselos si confía en ellos y revise las opiniones antes de implementarlos y ejecutarlos.

4. Verificación y reinstalación del CMS

La forma más fiable de deshacerse de los virus es copiar su sitio web a una carpeta separada, realizar una instalación limpia del CMS y luego transferir manualmente todos los datos necesarios, como la plantilla y la base de datos. Este método es la mejor solución, especialmente si el sitio fue infectado debido a una larga ausencia de actualizaciones.

5. Revisión de los registros de eventos

De una forma u otra, todos los eventos y solicitudes se registran en archivos de registro (log files), incluyendo la ejecución de scripts por parte de los atacantes. Revise el archivo access_log en busca de contenido y scripts sospechosos.

Para evitar este tipo de incidentes, es fundamental actualizar oportunamente su CMS y sus módulos, y utilizar los permisos correctos para archivos y carpetas.




Sin comentarios aún