El malware (software malicioso) es cualquier software diseñado intencionadamente para causar daños a un ordenador, servidor, cliente o red. En esta guía se explica qué pueden hacer los propietarios de webs para evitar el malware.
El malware (abreviatura de software malicioso) es cualquier software diseñado intencionadamente para causar daños a un ordenador, servidor, cliente o red. El malware se presenta de diversas formas, entre otras, virus informáticos, gusanos, troyanos, ransomware, spyware, adware y muchos más.
Normalmente, los utilizan personas malintencionadas para robar información personal, financiera o empresarial. Se pueden utilizar contra personas particulares para obtener información, como números o datos de identificación personal, números de tarjetas bancarias o de crédito y contraseñas.
El malware suele provenir de:
- Defectos de seguridad o vulnerabilidades en los sistemas operativos, aplicaciones o plugins.
- Copias gratuitas de plugins y temas por los que normalmente habría que pagar.
- Usuarios con privilegios excesivos: un usuario de tu sitio al que se le ha concedido un rol de administrador completo cuando un nivel de privilegios inferior, como Editor o Autor, sería más apropiado para las tareas que necesita realizar.
- Código con privilegios excesivos: software al que se han concedido más privilegios o derechos de acceso de los necesarios para su funcionalidad prevista.
Los sitios de WordPress.com con nuestros planes Gratuito, Personal y Premium están a salvo de malware. Nuestro cortafuegos de última generación y otras medidas de seguridad mantienen tu sitio seguro.
El riesgo de malware aparece en los planes de nivel superior porque estos sitios pueden ejecutar código personalizado (incluidos plugins y temas de terceros) que puede introducir vulnerabilidades. Nos protegemos contra esto con las funciones de seguridad de Jetpack (como copias de seguridad y análisis de seguridad), pero esto no puede asegurar que tu sitio sea 100 % inmune al malware u otros problemas de seguridad.
Para mantener tu sitio a salvo del malware, ten en cuenta los siguientes consejos:
- Instala solo plugins, temas y otros códigos de fuentes seguras y fiables, como los repositorios de plugins y temas de WordPress.com, WordPress.org o directamente de la web de un desarrollador conocido.
- En este enlace, puedes leer nuestros consejos para elegir plugins.
- Si no estás seguro del origen de un plugin o tema, no lo instales en tu sitio.
- Si un plugin o tema tiene malas reseñas (o no tiene), ten cuidado antes de instalarlo en tu sitio.
- Si encuentras un sitio que ofrece versiones «gratuitas» de plugins y temas premium o de pago, no los descargues ni instales. Estos sitios se utilizan a menudo como cebo para engañarte y conseguir que instales una versión de un plugin o tema modificada para incluir malware.
- Asegúrate de actualizar regularmente los plugins y el tema (y de activar las actualizaciones automáticas cuando sean compatibles) para que siempre estés usando la versión más segura.
En otros alojamientos de WordPress, el propietario del sitio suele ser responsable de configurar el escaneado de malware y seguridad con un plugin de terceros. En WordPress.com nos encargamos de ello en tu nombre (como se describe en la siguiente sección). Por lo tanto, algunos plugins de seguridad no pueden instalarse en WordPress.com porque interfieren con los procesos integrados que ya protegen tu web.
Esta sección de la guía se aplica a los sitios con el plan Business y Commerce de WordPress.com, y el plan Pro heredado. Si tienes un plan Business, asegúrate de activarlo. Para los sitios con los planes gratuito, Personal y Premium, mejora tu plan para acceder a esta función.
La copia de seguridad de tu sitio se realiza automáticamente una vez al día. Junto con este proceso, escaneamos automáticamente tu sitio a diario en busca de malware y otras vulnerabilidades de seguridad a través de Jetpack Scan, nuestra herramienta de seguridad habilitada en todos los sitios de WordPress.com.
Contamos con equipos especializados que supervisan activamente estas exploraciones y ayudan a resolverlas. Estas resoluciones incluyen la eliminación de código malicioso, la eliminación de plugins o temas peligrosos y, cuando sea posible, la sustitución de los plugins comprometidos por una versión segura. También intentamos mitigar los principales problemas de seguridad con plugins y temas populares de terceros para que los exploits conocidos no puedan utilizarse aunque el software no se haya actualizado.
Para ver el historial de exploración que muestra un registro de todas las amenazas activas anteriormente en tu sitio, sigue los siguientes pasos:
- Dirígete al escritorio de tu sitio.
- Ve a Jetpack → Explorar.
- Desplázate por las amenazas de seguridad, donde podrás ampliar más detalles sobre la amenaza:
Si detectamos malware en tu web, actuamos rápidamente para eliminar los archivos o directorios afectados. Esto puede dar lugar a cambios en la apariencia o funcionalidad de tu sitio, por lo que te notificaremos por correo electrónico si esto sucede. Si una amenaza de malware proviene de un plugin o tema de terceros en tu sitio, recomendamos informar del problema al desarrollador de ese plugin o tema, que puede proporcionar una versión actualizada que no contenga código malicioso.
Ten en cuenta que alojar deliberadamente malware infringe nuestras condiciones del servicio.
⚠️
Para mover tu sitio de otro alojamiento a WordPress.com, debes asegurarte de que está libre de malware y otros problemas de seguridad antes de realizar la migración.