¿Qué debo hacer después de limpiar el sitio de infecciones?

Los siguientes pasos deben seguirse después de que un sitio web/cuenta haya sido limpiado de malware para prevenir reinfecciones.

1. Actualiza la aplicación utilizada en el sitio web. Ya sea WordPress, Joomla, Drupal o cualquier otro CMS o aplicación, necesitas actualizar su versión principal, así como los temas y extensiones instalados.
   Es posible que necesites contactar al desarrollador del sitio web para esto.
   Recomendación: Actualiza periódicamente la aplicación del sitio web a la última versión disponible.
2. Cambia todas las contraseñas asociadas con la cuenta de hosting: Panel de control, FTP, Correo electrónico.
3. Cambiar la contraseña del usuario administrativo para la aplicación utilizada
   Comprobar los usuarios adicionales en la aplicación para asegurarse de que son válidos.
4. Cambia la contraseña del usuario asignado a la base de datos.
   La operación se puede realizar desde el panel de control.
5. Escanee todos los puestos de trabajo/dispositivos que hayan accedido a la cuenta de hosting con un antivirus actualizado.
   Un puesto de trabajo infectado podría potencialmente infectar la cuenta de alojamiento web en ciertas situaciones.
6. Limpiar la cuenta eliminando archivos, software, cuentas de correo electrónico, subdominios, etc. antiguos o innecesarios.
   Los scripts antiguos tienden a tener vulnerabilidades y pueden ser la causa de la infección inicial, incluso si no se utilizan activamente en el sitio.
7. Realiza una copia de seguridad completa de la cuenta de hosting una vez que todo haya sido limpiado y comienza a realizar copias de seguridad periódicas del sitio cada vez que hagas un cambio importante.
   Mantén estas copias de seguridad en el disco duro local.