Què és un lloc web infectat?

Diem que un lloc web està infectat quan s’ha pogut modificar la seva informació sense el consentiment de l’administrador del lloc web. Això es deu generalment a una vulnerabilitat que ha permès que un hacker es faci amb el control d’aquest lloc. Els objectius d’aquest control poden ser :

– per canviar el contingut del lloc i, per exemple, afegir spam.

– per afegir pàgines addicionals, amb la intenció de suplantar la identitat enganyant als usuaris i fent que revelin les seves dades personals .

– per introduir codi maliciós (programari maliciós) com, per exemple, seqüències d’ordres o iFrames perquè extreguin contingut d’un altre lloc web que intenti atacar a qualsevol equip que visiti la pàgina. Així entenem com a programari maliciós o malware tota aplicació o arxiu que és nociu per a l’ordinador i està dissenyat per a inserir un arxiu sense el consentiment de l’usuari.

Com puc saber si el meu lloc web està infectat?

La modificació de qualsevol fitxer del lloc que no hagi sigut feta expressament per l’administrador pot indicar-nos un indici d’un possible atac al web. Per aquest motiu és convenient una supervisió continuada de l’estat del lloc. Amb aquest objectiu ens poden servir, per exemple, les eines per a Web màster de Google. Teniu una explicació de com evitar infecció amb programari maliciós i bones pràctiques en prevenció d’atacs a:

https://www.ub.edu/tecnicweb/bones-practiques-en-prevencio-datacs-a-cmss-com-wordpress-joomla-drupal/

http://support.google.com/webmasters/bin/answer.py?hl=es&answer=163635&topic=2365140&ctx=topic

Què fer en cas d’infecció?

Si descobriu que el vostre lloc web ha estat piratejat o s’ha infectat amb programari maliciós, per evitar que el teu lloc infecti altres usuaris, i també per evitar que els hackers segueixin fent un ús inadequat del sistema, és molt important que actueu de la següent manera:

– avisa a l’àrea de tecnologies de la possible infecció mitjançant una incidència al P.A.U. Una vegada assabentats, posarem en quarantena el lloc, anul·lant la seva publicació i canviant les contrasenyes dels comptes de publicació.

– avalua l’abast i la magnitud del dany ocasionat. Per fer això podeu:

  • utilitzar les mateixes eines per a Webmaster de Google.
  • comprovar les dates de modificació dels arxius publicats i sospitar de qualsevol arxiu modificat en les mateixes dates que altre ja infectat.
  • descarregar els fitxers del vostre lloc en l’ordinador local i analitzar-lo amb un antivirus actualitzat.

– neteja el contingut del lloc eliminant totes les pàgines afegides, tot el contingut brossa i qualsevol codi sospitós identificat pels escàners de virus o per l’eina de detalls de programari maliciós. Si disposes de còpies de seguretat del teu contingut, considera la possibilitat d’eliminar per complet i reemplaçar-lo per l’última còpia de seguretat “bona” ​​(un cop t’hagis assegurat que aquesta còpia estigui neta i no inclogui contingut piratejat). Pots comprovar si has eliminat per complet el contingut piratejat mitjançant l’eina Explorar com Google inclosa en les Eines per a administradors web de Google.

– evita la infecció del lloc web una altre vegada, és a dir, col·loquialment “tapa el forat”. Per exemple, si la infecció ha sigut causada per un forat de seguretat en el CMS, en un plugin o tema instal·lat, actualitza’ls a la darrera versió. O si la infecció ha sigut d’injecció SQL, modifica l’aplicació comprovant els paràmetres d’entrada.

Teniu més informació al respecte a:

https://support.google.com/webmasters/topic/4596795?hl=es&ref_topic=4558844

https://www.ub.edu/tecnicweb/bones-practiques-en-prevencio-datacs-a-cmss-com-wordpress-joomla-drupal/

http://docs.apwg.org/reports/APWG_WTD_HackedWebsite.pdf