Protocolo de respuesta ante cambios sospechosos
Recibir una alerta de ChangeAlert con cambios sospechosos en el codigo de tu sitio requiere accion inmediata y ordenada. Entrar en panico o tomar acciones desordenadas puede empeorar la situacion. Esta guia te da el protocolo correcto paso a paso.
Protocolo ante cambios sospechosos detectados por CodeGuard
- Identificar los archivos afectados: Revisar el correo de ChangeAlert o el dashboard de CodeGuard para ver exactamente que archivos cambiaron y desde cuando.
- Evaluar la gravedad: Un archivo PHP nuevo en /uploads/ o cambios en wp-config.php son señales de alerta alta. Cambios en plugins recien actualizados son normales.
- Escanear con ImunifyAV: Desde cPanel de WebHosting MX, ejecutar un escaneo completo con ImunifyAV para confirmar si hay malware.
- Aislar el sitio si es necesario: Si se confirma malware, activar el modo de mantenimiento en WordPress para proteger a los visitantes mientras se soluciona.
- Restaurar desde CodeGuard: Seleccionar un respaldo de antes de que aparecieran los cambios sospechosos y restaurar el sitio completo.
- Cambiar todas las contrasenas: cPanel, FTP, MySQL y todos los usuarios administradores de WordPress.
- Actualizar todo: WordPress, plugins y temas a la ultima version disponible.
- Activar medidas de prevencion: 2FA, cambio de URL de login, limitar intentos de acceso.
El soporte de WebHosting MX puede ayudarte a diagnosticar y resolver situaciones de seguridad. Contactanos en webhosting.mx.
