Protege tu sitio web con Virus Scanner de ClamAV

El Virus Scanner de ClamAV es una herramienta gratuita integrada en cPanel que analiza tu sitio web y tus cuentas de correo en busca de archivos infectados o código malicioso. Para usarlo, entra en cPanel, abre el icono Virus Scanner dentro de la sección Avanzados, elige qué deseas analizar y pulsa Escanear ahora.

Qué es ClamAV y por qué conviene analizar tu web

ClamAV es un motor antivirus de código abierto muy utilizado en servidores Linux para detectar virus, troyanos, malware y otros archivos maliciosos. En el hosting compartido se integra en cPanel bajo el nombre de Virus Scanner, lo que te permite revisar tu sitio sin instalar nada en tu ordenador. Analizar tu web de forma periódica es una medida de higiene básica: un sitio puede infectarse por un plugin desactualizado, una contraseña débil o un script vulnerable, y muchas veces el problema pasa desapercibido hasta que el navegador o el buscador muestran un aviso de seguridad. Por eso conviene ejecutar el análisis al menos una vez al mes, y de forma adicional siempre que hagas cambios importantes en tu web.

Por qué se infecta una web alojada en un servidor

Comprender cómo llega el malware ayuda a prevenirlo. Las vías de infección más frecuentes son los componentes desactualizados (versiones antiguas del gestor de contenidos, plugins o temas con vulnerabilidades conocidas), las contraseñas débiles o reutilizadas, los ordenadores locales infectados desde los que se sube contenido por FTP, y la instalación de plugins o plantillas descargados de fuentes poco fiables. Cualquiera de estos puntos puede servir de puerta de entrada para inyectar código malicioso en tus archivos.

El malware en un sitio web no siempre es visible a simple vista. Puede manifestarse como redirecciones a páginas externas, ventanas emergentes de publicidad, envío masivo de correo no deseado desde tu dominio, archivos extraños en el directorio público o una caída brusca del rendimiento. En los casos más graves, los buscadores marcan el sitio como peligroso y los navegadores muestran una advertencia a los visitantes, lo que perjudica la reputación y el tráfico. Por eso la detección temprana con herramientas como el Virus Scanner resulta tan valiosa.

Cómo usar el Virus Scanner paso a paso

Acceder a la herramienta

El primer paso es entrar en tu panel de control cPanel y localizar, dentro de la sección Avanzados, el icono de Virus Scanner. Haz clic sobre esa opción para abrir la herramienta. Verás una pantalla con los distintos modos de análisis disponibles para tu cuenta de alojamiento.

Elegir qué quieres analizar

El Virus Scanner ofrece cuatro modos de análisis. La primera opción revisa todos los mensajes de correo existentes en tu cuenta de hosting. La segunda opción analiza tanto tu sitio web como tus mensajes de correo; es la más completa y la recomendada para un chequeo habitual. La tercera opción revisa únicamente los archivos de tu sitio web. La cuarta opción analiza las carpetas de tus cuentas FTP. Selecciona el modo que necesites (en la mayoría de los casos, la segunda opción) y pulsa el botón Escanear ahora. El proceso puede tardar unos minutos en función del tamaño de tu sitio y del número de correos almacenados.

Interpretar los resultados

Si el análisis no detecta ninguna amenaza, verás una pantalla de proceso completado sin incidencias. Si el Virus Scanner encuentra algún archivo sospechoso, te avisará y te pedirá que tomes una acción. Podrás eliminar los archivos infectados o moverlos a una carpeta especial de cuarentena, situada al mismo nivel que la carpeta PUBLIC_HTML. La cuarentena es la opción más recomendable, porque evita que los archivos contaminados sigan causando daño y, al mismo tiempo, te permite revisar cuáles eran y sustituirlos por versiones limpias antes de borrarlos definitivamente.

Qué hacer si se detecta malware

Encontrar archivos infectados no es el final del proceso, sino el principio. Para evitar una reinfección conviene revisar el origen del problema con algunas preguntas clave: ¿está actualizado el gestor de contenidos (por ejemplo WordPress, Joomla o PrestaShop) que utiliza tu web?, ¿están al día todos los plugins, temas y extensiones?, ¿has cambiado las contraseñas de acceso al panel, al FTP y a la base de datos tras la limpieza? Es habitual que el malware entre por un componente desactualizado o por credenciales comprometidas. Una vez limpia la web, actualiza todo el software, elimina los plugins y temas que no utilices y genera una copia de seguridad limpia que sirva como punto de restauración fiable.

Buenas prácticas de seguridad para tu hosting

El análisis con ClamAV es una pieza más dentro de una estrategia de seguridad completa. Acompáñalo de copias de seguridad periódicas, contraseñas robustas y únicas, verificación en dos pasos cuando esté disponible, un certificado SSL activo para cifrar las conexiones y la actualización constante de todos tus sistemas. Mantener el software al día cierra la mayoría de las puertas que aprovecha el malware para colarse en una web.

En HostingPlus, con más de 30.000 clientes desde 2004, el alojamiento incluye certificado SSL y migración, soporte 24/7 en español y 30 días de garantía, sobre infraestructura con discos NVMe y tecnología LiteSpeed. Si buscas un alojamiento que te facilite el mantenimiento y la seguridad de tu web, puedes revisar las opciones de alojamiento web y elegir el plan que mejor se adapte a tu proyecto.

Preguntas frecuentes

¿Cada cuánto debo analizar mi web con el Virus Scanner?

Lo recomendable es ejecutar un análisis completo al menos una vez al mes y siempre que notes un comportamiento extraño: lentitud inusual, redirecciones que no reconoces o avisos del navegador. Tras instalar o actualizar plugins también es buena idea pasar el análisis para descartar problemas.

¿El Virus Scanner elimina el malware automáticamente?

No de forma automática. La herramienta detecta los archivos sospechosos y te ofrece eliminarlos o ponerlos en cuarentena. La cuarentena es preferible, porque te permite comprobar qué archivos estaban afectados antes de borrarlos de forma definitiva y sustituirlos por copias limpias.

¿Es necesario analizar también el correo?

Sí. El correo electrónico es una vía habitual de entrada de archivos maliciosos. Por eso la opción que revisa el sitio y el correo a la vez es la más completa y la que conviene utilizar de forma periódica para mantener tu cuenta protegida frente a amenazas.