Mi hosting me borra la web por estar con malware

Hola, tengo una web hecha en Wordpress, y me avisa la empresa de hosting que, como no he actualizado la versión de Wordpress, ha entrado malware y para que no se contagien otras webs, tengo un día para hacerme una copia y me borrarán todo.

Al margen de mi error por no haber actualizado la versión de Wordpress, algo recomendable, la discusión que me gustaría iniciar con vosotros es la siguiente. ¿Es ésta la decisión más habitual en las empresas de hosting cuando sucede algo igual? Porque si cada vez que hackearan un Wordpress no actualizado, las empresas de hosting te lo borraran, sucederían dos cosas:
- La opción de actualizar Wordpress prácticamente se impondría más que se recomendaría. No veo en los foros pánico si no se actualiza. Vendría el aviso en mayúsculas, en negrita y subrayado de ACTUALIZA TU WORDPRESS, PELIGRO DE MUERTE. No sé si me explico.
- No se verían tantas páginas en Wordpress ni se venderían como churros plantillas ¿no?

No me imagino a otra empresa de hosting, como Arsys por ejemplo, diciendo a 500 clientes que mañana les borran las webs. No veo lógica ni sensata esta decisión de la empresa de hosting.

¿Qué os parece?

Muchas gracias y saludos.

borrar una página web por no actualizar el CMS me parece un tanto agresivo, porque ya sabemos que algunas cosas no son compatibles con las actualizaciones (me parece que el plugin de qtranslate no funcionaba con la versión 3.9.1 de WP)

sí puedo entender que te digan que deberías hacerlo por tu seguridad, porque en caso de un ataque a tu web pues hay una vulnerabilidad, etc. pero de ahí a borrarlo en un día es un poco exagerado, desde mi punto de vista

Hombre, no me lo borran por no actualizarlo, sino por tener malware. Lo que no sé es si en otros hosting hacen lo mismo, o aportan una solución menos drástica. Gracias

Dinahosting (de los mejores, sino el mejor de España y para nada tan excesivamente caro), en caso de malware mueve todo tu host a un servidor donde no pueda infectar a otros. Bien porque está solo en ese nuevo servidor o porque está con otros hostings ya infectados (este es el único caso malo). Una vez hecho te lo notifican y te indican de los archivos infectados y posibles soluciones. Además realizan copias de seguridad diarias de forma automática de todo tu hosting y base de datos así que estas cosas no suelen suponer un problema...

Siento el marketing, pero has preguntado que pasa en otras empresas y solo puedo decir maravillas de Dinahosting.

Muchas gracias. ¿Y Arsys qué tal es para este asunto? Me han hablado bien de este hosting. También dicen que es caro. He visto Dinahosting y me sale más barato que el que pago ahora.

Da lo mismo el hosting, todos tienen prácticas similares, el tema está en protegerse, endurecer el sitio, hay muchas técnicas. Personalmente no utilizo plugins, a no ser que sea muy necesario y luego de revisar en extenso el código para evitar ataques. Y claro, mantener wordpress actualizado es muy importante.

Saludos.

Ten en cuenta que no estás hablando de un simple Wordpress sin actualizar: estás hablando de un Wordpress hackeado, que puede estar siendo utilizado para muchas cosas, como envío de spam, ataques a otras webs, etc.

La política de borrarlo y empezar de cero es bastante frecuente y sensata. Cuanto más grande es la empresa de hosting, más se aplica (yo me pensaría bien eso de Arsys). Nosotros lo hacíamos así hace mucho tiempo, pero ahora preferimos ayudar a los clientes a limpiar su instalación y protegerse de futuros ataques.

Actualiza wordpress y olvídate del asunto, como tal es responsabilidad de nosotros como clientes mantener actualizado los sitios para evitar que sean vulnerado.
Si tu sitio está realizando ataques, infectando a visitantes es lógico que lo den de baja, ya sea temporalmente o totalmente.

No veo bien que te eliminen la web. En ultimo de los casos te la pueden suspender, pero jamas eliminar el contenido que no les pertenece, sino a ti.
Es cierto que es responsabilidad del usuario mantener sus scripts actualizados y seguros, pero es responsabilidad de la empresa asegurar que una cuenta de hosting no afectara a las demas. Es para ello por ejemplo que se utiliza cloudlinux con cagefs que aisla cada cuenta en su propio entorno.
Entonces, te deberian suspender la cuenta (jamas eliminar el contenido) en el caso que se desee evitar que la web realice ataques hacia afuera o infecte pcs que la visitan.

Saludos.

Pienso igual que @atlanticadigital, lo mínimo que puede tener un buen servidor es los softwares y configuraciones necesarias para que una cuenta no afecte a la otra, así aunque se te halla metido malware a la cuenta, no afectaría a las demás (en la mayoría de los casos), y con una suspensión basta, indicando los archivos infectados para que los reemplaces.

Siempre hay que hacer respaldos por lo menos cada 3 meses, sobre todo los CMS son vulnerables a que les inyecten malware, ojala hayas respaldado tus datos

¿3 meses? Yo diría que al menos uno al día...

Yo te recomiendo que guardes todo y te cambies de hosting...yo tengo una web de noticias con wordpress y me la han hackeado 3 veces, la última vez ha sido un spammer que me hizo volverme loco y resulta que me dijeron los de la empresa de mi vps que había más de 1 millón de correos en la cola de espera y por eso se me caia tanto la web, se comía los recursos el servidor, tenia mi ip en una lista negra etc. En otra ocasión también me infectaron con malware pero en todas se encargaron de darse solución.

Saludos

Lo habitual que sucede es que si el problema de seguridad es muy serio bloquean tu cuenta para que no tenga acceso a http, es decir que tu sitio queda fuera y te dicen que lo reabilitaran una vez el problema de seguridad este corregido.

Pero lo que te han dicho que van a eliminar tu sitio en 1 día es extremista lo mejor es que contrates Hosting con otro proveedor y te muevas.

Saludos,
Oscar

¿Al final te borraron la web?