Principal
/
Site Tools
/
¿Cómo protege SiteGround Site Scanner mi sitio web?

¿Cómo protege SiteGround Site Scanner mi sitio web?

Este tutorial abarca los siguientes temas:

No hay duda de que mantener tu sitio web seguro es crucial para tu presencia online. Con tantas amenazas en Internet, los visitantes son comprensiblemente cautelosos y es poco probable que visiten un sitio sospechoso. Además, los motores de SEO podrían penalizar severamente un sitio web infectado.

Tener tu sitio infectado podría reducir el tráfico entrante, lo que en consecuencia puede dañar tu negocio y reputación. Es por eso que los propietarios de sitios web deben estar siempre atentos y proactivos para mantener la integridad de sus sitios web.

SiteGround ha desarrollado Site Scanner, una herramienta de seguridad para mantener tu sitio seguro y limpio. Esta guía explicará qué es Site Scanner y cómo protege su sitio.

¿Qué es Site Scanner y cómo protege mi sitio web?

El SiteGround Site Scanner es una herramienta de seguridad que los clientes pueden añadir a sus sitios web. Una vez comprado, la herramienta se activa automáticamente y comienza a monitorear tu sitio web en busca de amenazas en línea como malware, virus y enlaces sospechosos.

Realiza automáticamente varias comprobaciones críticas todos los días y te alerta de cualquier amenaza detectada para que puedas reaccionar de manera oportuna, antes de que tu sitio web sufra daños sustanciales. Además, puedes realizar escaneos manuales bajo demanda de tu sitio web en cualquier momento a través de la interfaz de la herramienta.

El Site Scanner Basic viene con las siguientes características esenciales de monitorización:

  • Escaneo diario de URLs Site Scanner realiza escaneos automáticos diarios de URL de tu sitio web y comprueba si contienen enlaces o contenido malicioso. Se te notificará instantáneamente en el e-mail administrativo de tu cuenta si se detecta una amenaza potencial. También verás una advertencia en el Área de Cliente de SiteGround.
  • Comprobación diaria de la lista negra de dominios – diariamente, este análisis programado también comprueba si tu dominio está en la lista negra en las bases de datos de los motores de búsqueda, navegadores y organizaciones antivirus más populares. Si tu dominio se encuentra en alguna de estas listas negras, Site Scanner te notificará de inmediato por email.
  • Escaneos automáticos semanales – todos los archivos del sitio web son escaneados automáticamente una vez a la semana. (incluyendo los archivos de los subdominios, copias de staging y subcarpetas).
  • Escaneos bajo demanda – a través de la interfaz de la herramienta, puedes realizar escaneos completos bajo demanda en cualquier momento. Los escaneos manuales bajo demanda revisan las URL y los archivos de tu sitio web, así como las comprobaciones de la lista negra de dominios.
  • Historial de informes – la herramienta guarda informes de los escaneos manuales y automáticos de los últimos 30 días, que puedes revisar en cualquier momento a través de la interfaz de la herramienta.
  • Notificaciones por e-mail – cada vez que Site Scanner detecta contenido malicioso, envía instantáneamente una notificación por correo a tu email administrativo. Además, recibirás un resumen semanal de todos los escaneos de la semana pasada. También puedes desactivar o activar fácilmente los informes de resumen semanales desde la interfaz de la herramienta.
  • Protección del sitio – puedes permitir o limitar los puntos de acceso del sitio web a través de FTP, SSH, subidas de PHP y scripts de shell o PHP con una interfaz intuitiva y fácil de usar. Esto es especialmente útil si sospechas de algún intento de hackeo que desees detener o prevenir.

Site Scanner Premium agrega características adicionales que protegen tu sitio web aún más:

  • Escaneos diarios automatizados de archivos y URLs – además de la comprobación de la lista negra de dominios y el escaneo de URL, todos los archivos del sitio web se escanean automáticamente todos los días (incluidos los archivos de subdominios, copias de pruebas y subcarpetas).
  • Escaneos automáticos y cuarentena para archivos recién cargados – esta es una función opcional que puedes activar o desactivar fácilmente en cualquier momento. Site Scanner escanea cualquier archivo nuevo subido a tu sitio web. En el caso de que un archivo se considere sospechoso, se aísla en cuarentena para que puedas revisarlo y decidir si deseas liberarlo o eliminarlo permanentemente.
  • Limpieza de malware con un solo clic – una opción para eliminar instantáneamente el malware detectado de los archivos de su sitio web con un solo clic. Si el problema detectado no se puede resolver con la limpieza automática de archivos, nuestro equipo de soporte experto recibirá una notificación mediante un ticket automático y revisará el caso manualmente. En tales casos, se puede aplicar una tarifa de limpieza adicional.

¿Cómo puedo administrar la configuración de Site Scanner?

Para acceder a la herramienta Site Scanner, ve a Site Tools > Seguridad > Site Scanner de tu sitio web.

Cómo puedo administrar la configuración de Site Scanner

Escaneos

Después de acceder a tu Site Scanner, verás una opción para realizar escaneos bajo demanda y un historial de todos los escaneos realizados en tu sitio en los últimos 30 días.

Si te preocupa que tu sitio web pueda estar infectado o si deseas comprobar si la eliminación de malware se realizó correctamente, puedes ejecutar un análisis bajo demanda. El Site Scanner te permite realizar hasta 10 escaneos a pedido por día para comprobar las listas negras de dominios, las URL del sitio web y los archivos.

Para iniciar el escaneo, abre la pestaña Escaneos y Limpiezas, ve a la sección Nuevo Escaneo, y presiona el botón Iniciar escaneo.

Cómo iniciar un escaneo con Site Scanner

Si quieres ver tus escaneos anteriores, ve a la sección Historial de escaneos y limpieza. Site Scanner mantiene un historial de todos los escaneos de los últimos 30 días. Si se detecta malware, los informes contendrán información detallada sobre la infección.

Los escaneos se ordenan en cinco pestañas basadas en diferentes criterios. La primera pestaña Todos los escaneos muestra el historial completo de los análisis, y las siguientes pestañas muestran ciertos tipos de análisis.

Historial de escaneo en Site Scanner

Limpiezas

Si se detecta malware en tu último escaneo manual o uno de los automáticos, puedes ver información detallada sobre la infección y acceder a las opciones de limpieza inmediatamente a través Site Tools > Seguridad > Site Scanner.

La notificación aparecerá en la sección Nuevo Еscaneo.

Detectado malware en Site Scanner

Si quieres ver detalles sobre la infección, haz clic en el enlace “Ver detalles”. Aparecerá una ventana emergente con información detallada sobre los archivos, URLs o dominios afectados.

Detalles del malware

Para eliminar el código malicioso, haz clic en el botón Limpiar.

  • Si estás suscrito a Site Scanner Premium, se iniciará una limpieza automática.
  • Si estás utilizando Site Scanner Basic, se te proporcionará un enlace a nuestras opciones profesionales de limpieza manual de pago.

Podrás ver el historial de todas las limpiezas automáticas con información sobre sus resultados en la pestaña Limpiezas.

Pestaña Limpiezas en Site Scanner

Cuarentena de subida de archivos

El plan Site Scanner Premium agrega otra capa de protección al escanear los archivos recién cargados en tu sitio web. Si un nuevo archivo está infectado, se aísla para evitar que dañe tu sitio web.

Puede administrar las opciones de cuarentena desde Site Tools > Seguridad > Site Scanner > Cuarentena.

Opciones de cuarentena en Site Scanner

La protección de cuarentena es opcional y está desactivada por defecto. Puedes activarla o desactivarla en cualquier momento cambiando el botón deslizante.

Si está deshabilitado, todos los archivos nuevos se cargarán directamente. Ten en cuenta que si están infectados, seguirán siendo detectados por análisis futuros.

Si la cuarentena está habilitada, un archivo infectado no se cargará en la carpeta del sitio web, sino que se colocará en una carpeta aislada de tu sitio web. El archivo aparecerá en la pestaña Archivos en cuarentena en la sección Administrar archivos en cuarentena.

Para cada archivo en cuarentena, puedes realizar varias acciones, que puedes seleccionar desde su menú Acciónes:

  • Limpiar – Si eliges limpiar el archivo, nuestro proceso de limpieza automática eliminará el contenido que considera malicioso y moverá la versión limpia a la carpeta public.
  • Restaurar – Si eliges restaurar el archivo, se moverá a tu carpeta pública sin ningún cambio.
  • Borrar – Si eliges eliminar, el archivo se eliminará permanentemente.
Archivos en Cuarentena en Site Scanner

Después de hacer tu elección, aparecerá una ventana emergente. Para proceder con la acción elegida, presiona Confirmar.

Puedes ver el historial de limpiezas de archivos en cuarentena con información sobre los resultados en la pestaña Informes de limpieza de la sección Cuarentena.

Informes de limpieza de archivos en cuarentena en Site Scanner

Protección del sitio

Site Scanner también te permite limitar la conexión a tu sitio web desde diferentes puntos de acceso. Es una función extremadamente útil, que te permite fortalecer la seguridad de tu sitio web siempre que creas que tu sitio web ha sido comprometido o si deseas evitar cualquier carga o ejecución de script no autorizada.

Las opciones se controlan en Site Tools > Seguridad > Site Scanner > Protección del sitio. Verás los diferentes tipos de acceso, que puedes desactivar cambiando el control deslizante al lado de cada uno.

Proteger del Sitio en Site Scanner
  • Deshabilitar FTP – Cierra todas las conexiones FTP hacia tu sitio. Evita que los scripts o usuarios no autorizados que obtuvieron acceso FTP carguen nuevos archivos o modifiquen los existentes. Ten en cuenta que al desactivar FTP, los scripts y plugins que usan una conexión FTP no funcionarán, y no podrás conectarte a tu sitio desde tus cuentas FTP.
  • Deshabilitar SSH – Al desactivar SSH, todas las conexiones SSH a tu sitio web serán rechazadas incluso si los usuarios tienen las credenciales correctas. Esto evita que los scripts o los usuarios ejecuten comandos y modifiquen los archivos de tu sitio web a través de la conexión SSH.
  • Deshabilitar la carga de PHP – Muchos scripts maliciosos infectan tu sitio web al subir archivos a través de PHP. Esta función restringe todas las subidas a través de scripts PHP. Muchas aplicaciones CMS (WordPress, Joomla, Drupal) usan subidas de PHP, y al desactivar esta función, no podrás subir archivos multimedia, temas o plugins desde el panel de la aplicación.
  • Deshabilitar la ejecución de comandos de shell a través de PHP – Desactiva las funciones PHP que ejecutan comandos en el servidor, que se pueden usar para ejecutar código malicioso. Dichos comandos son shell_exec, system, passthru, etc.

Notificaciones por email

Si el Site Scanner detecta malware en tu sitio web, envía instantáneamente una notificación por correo a tu email administrativo para que puedas tomar medidas oportunas. También recibes un resumen semanal del estado de tu sitio web, independientemente de si el sitio web está infectado o limpio.

Puedes elegir desactivar los informes semanales y solo recibir advertencias si el sitio web está infectado. Se puede hacer desde Site Tools > Seguridad> Site Scanner > Notificaciones.

Para desactivar los informes semanales, desactiva el control deslizante de Notificaciones por email. Para seguir recibiéndolos, deja el control activado.

Notificaciones en Site Scanner

Preguntas frecuentes

¿Cuál es la diferencia entre Site Scanner Basic y Site Scanner Premium?

Site Scanner Premium es una versión mejorada de Site Scanner Basic. Incluye todas las características que se encuentran en el plan Basic y agrega varias funciones exclusivas que refuerzan aún más la seguridad de tu sitio web. Estas funciones son:

  • Escaneos automáticos diarios de archivos de sitios web junto con escaneo de URL y verificación de listas negras de dominios
  • Escaneos automáticos para todos los archivos recién cargados
  • Cuarentena para archivos cargados maliciosos
  • Opción de limpieza de malware con un solo clic

¿Cómo puedo comprar Site Scanner?

Ve a tu Área de Cliente> Marketplace> Hosting. Desplázate hacia abajo hasta la sección Servicios adicionales y presiona el botón CONSEGUIR para Site Scanner.

Cómo puedo comprar Site Scanner

En la página siguiente, puede elegir entre los planes Site Scanner Basic y Site Scanner Premium.

Cómo elegir un plan de Site Scanner

Si alojas varios sitios web, aparecerá una ventana emergente que te pedirá que selecciones el sitio web al que deseas añadir el Site Scanner. Selecciona el sitio web en el menú desplegable y haz clic en el botón Continuar.

Cómo seleccionar un sitio web para Site Scanner

Una vez que selecciones el sitio web, se te pedirá que completes el pedido para activar el servicio.

¿Puedo comprar Site Scanner para mi subdominio?

No es posible adquirir el servicio extra Site Scanner para un subdominio. Se puede pedir y activar solo para los dominios principales del sitio.

¿Se renueva automáticamente el Site Scanner?

Para la comodidad de nuestros clientes, el Site Scanner está configurado para renovarse automáticamente. De esa manera no tendrás que preocuparte por una posible suspensión de este servicio debido a una renovación olvidada.

Si deseas gestionar la configuración de renovación automática de Site Scanner, puedes hacerlo desde tu Área de Cliente > Sitios Web > menú de tres puntos junto al sitio elegido > Ajustes del sitio. Luego en Extras añadidos haz clic en el menú de tres puntos y selecciona Ajustes de renovación.

Resumen

Mantener una seguridad sólida es crucial para el rendimiento y la reputación de tu sitio web. Hay una gran cantidad de amenazas de malware que pueden causar graves daños a tu sitio web y reducir el tráfico entrante. El SiteGround Site Scanner te ayuda a fortalecer la seguridad de tu sitio web e identificar estas amenazas tan pronto como surjan.

Artículos relacionados

Comparte este artículo