La semana pasada en nuestras redes sociales le avisamos que nuestro sitio web estaría en mantenimiento, y es que se nos juntaron 2 cosas, por un lado un mantenimiento preventivo por parte de nuestro proveedor de hosting y por el otro un script malicioso, un malware que teníamos que eliminar.
Lo que queremos compartir con ustedes es lo que tuvimos que hacer antes y después para estar en línea lo más rápidamente posible, desde luego deseamos y esperamos que su web siempre les funcione sin problema, pero siempre conviene estar prevenidos.
Entonces, comencemos a responder:
¿Que es un script malicioso?
Como nos dice Wikipedia es un software malintencionado, también conocido como Malware y que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario. Te preguntarás, y ¿Por qué existen? o ¿Para qué los hacen?. Rápidamente te diremos que para ganar dinero por llevarnos a sitios web no deseados, para mostrarnos publicidad que no deseamos o para hacer phishing o suplantación de identidad.
¿Qué hacer cuando tu web tiene un script malicioso?
1. Comunicación: Todos los involucrados en la resolución del problema deben estar en comunicación constante, de manera activa y pro activa, también, mantener informados a los diferentes mandos o personas que tienen una relación directa o indirecta con la web, con esto ganarás tranquilidad a lo hora de solucionar el problema.
2. Respalda tu información: Como mínimo debería de ser 1 vez a la semana, pero la frecuencia la determinarás en función de lo dinámica que sea tu página web. Si bien este paso debería ser el primero, pero en ocasiones ello no se hace y cuando te das cuenta ya estás resolviendo el como quitar el script malicioso, por ello, el primer paso es la comunicación.
3. Informa lo que pasa en tus medios sociales: Como nosotros sabemos que tenemos visitantes que vienen desde nuestros medios sociales, tomamos la decisión de informar y ofrecer opciones para comunicarse con nosotros, por cierto, gracias a todos los que se comunicaron con nosotros esos días. Una vez solucionado, también infórmalo.
4. Si tienes todo respaldado, podrás estar “tranquilo”, deberás de tomar la decisión entre volar todos los archivos y restaurar o bien comenzar a limpiar todo el malware, tarea que puede ser titánica, por ello, ten el respaldo y te será más fácil.
5. ¿Que respaldar?: En nuestro caso teníamos respaldado lo siguiente:
a) La base de datos
b) Nuestra plantilla de wordpress
c) Por ftp: Plugins y toda la carpeta de uploads
¿Qué puedo hacer si no tengo todo respaldado? Además de rezar..(mala broma), descarga lo siguiente:
a) Tu base de datos, esperando que este todo ok.
b) Descarga la última versión que tenías instalada en wordpress. Si lo llevas al día es la última versión, sino es así busca la versión que tenías instalada. Esto es importante a fin de que haga match con tu base de datos.
c) Con los plugins haz también lo mismo, recuerda, la versión instalada.
d) Por ftp, descarga la carpeta de uploads y dale una buena revisada, verifica que no tengas archivos .php y si los hay elimínalos, es prácticamente un hecho que tengas parte del script malicioso.
6. Comienza a subir todo de nuevo: Desde cero sube tu wordpress, después el tema, vincula con la base de datos y sube tu carpeta de uploads. Dependerá de lo pesado que este tu sitio y de tu velocidad de conexión el tiempo en que lo tengas de nuevo en línea.
7. No te olvides pasar por webmaster tools y checar tus errores y corregir todo lo necesario para que google sepa que todo esta ok.
Recuerda: Tu respaldo + comunicación + tranquilidad= tu sitio web en línea!!
Deseamos que nunca te suceda y que no se junte con el mantenimiento del servidor, como nos sucedió a nosotros.
Que tengas un buen inicio de semana y recuerda que Sablón Organiza tu Espacio.