Cómo reaccionar ante una actividad anormal detectada en su alojamiento web

Bases de conocimiento

KB0072805

Cómo reaccionar ante una actividad anormal detectada en su alojamiento web


Icons/System/eye-open Created with Sketch. 41 visualizaciones 02.10.2025 Web / Alojamiento web
Información sobre la traducción

Esta traducción ha sido generada de forma automática por nuestro partner SYSTRAN. En algunos casos puede contener términos imprecisos, como en las etiquetas de los botones o los detalles técnicos. En caso de duda, le recomendamos que consulte la versión inglesa o francesa de la guía. Si quiere ayudarnos a mejorar esta traducción, por favor, utilice el botón «Contribuir» de esta página.

Objetivo

Este guía explica por qué puede detectarse una actividad anormal en su alojamiento web, cuáles son las consecuencias temporales (bloqueos de seguridad) y cómo restablecer las funcionalidades una vez resuelto el problema.

Descubra cómo reaccionar ante una actividad inusual en su alojamiento OVHcloud.

Requisitos

Acceso al área de cliente de OVHcloud

  • Enlace directo: Web hosting
  • Ruta de navegación: Web Cloud > Alojamientos > Seleccione su alojamiento web

Procedimiento

Para proteger su sitio web y sus visitantes, activamos automáticamente medidas de seguridad cuando se detecta una actividad inusual en su alojamiento web. No siempre se trata de un ataque: la causa también puede ser una mala configuración de su sitio web, un script de terceros o una extensión defectuosa.

¿Por qué aparece este mensaje?

Hemos detectado una actividad inusual que podría afectar a su servicio:

  • Caso 1 – Detectados malware: presencia probable de archivos maliciosos.
  • Caso 2 – Volumen inusual de envíos de correos electrónicos vía PHP (scripts/aplicaciones).
  • Caso 3 – Volumen inusual de solicitudes salientes (conexiones hacia el exterior).

Por medidas de seguridad y según la situación, ciertas funcionalidades pueden bloquearse temporalmente:

  • Acceso al sitio web (caso 1)
  • Envío de correos electrónicos vía PHP (caso 1 y caso 2).
  • Solicitudes salientes (TCP OUT) (caso 1 y caso 3).

¿Cuáles son las consecuencias para mi sitio web?

  • Dependiendo de la actividad inusual detectada, su sitio web puede dejar de estar en línea y no estar accesible para los visitantes.
  • Los envíos de correos electrónicos vía PHP (formularios, notificaciones, etc.) y/o las conexiones salientes (APIs externas, webhooks, actualizaciones vía HTTP, etc.) pueden estar temporalmente desactivadas, según el caso.

Pasos a seguir para resolver la situación

Caso 1 — Detectados malware

Su alojamiento contiene probablemente archivos maliciosos. Para comprender y tratar estas anomalías, siga nuestro guía Caso de uso - Consejos tras un ataque a su sitio web.

Una vez finalizada la limpieza, consulte la sección Levantar las medidas de seguridad más abajo.

Caso 2 — Volumen inusual de envíos de correos electrónicos vía PHP

Su sitio web ha emitido un número de correos electrónicos vía PHP superior al normal. Esto puede ser legítimo (campaña, módulo de newsletter) o no deseado (uso abusivo de un formulario, script mal configurado, extensión comprometida). Para comprender y resolver estas anomalías, consulte nuestro guía Seguir y gestionar los correos electrónicos automatizados de su alojamiento web.

Una vez normalizada la situación, diríjase a la sección Levantar las medidas de seguridad.

Esta medida no afecta al envío de mensajes desde su dirección de correo electrónico (vía webmail o cliente de correo). Solo se aplica a los correos electrónicos enviados desde sus scripts (función mail() PHP o envío SMTP activado por una aplicación desde su alojamiento web).

Caso 3 — Volumen inusual de solicitudes salientes (TCP OUT)

Su sitio web realiza muchas conexiones externas (APIs, actualizaciones, llamadas HTTP, etc.). Esto puede revelar un mal funcionamiento. Para comprender y resolver estas anomalías, consulte nuestro guía Caso de uso - Consejos tras un ataque a su sitio web.

Una vez finalizada la limpieza, consulte la sección Levantar las medidas de seguridad más abajo.

Levantar las medidas de seguridad

Realice este paso solo después de aplicar las recomendaciones anteriores (diagnóstico, correcciones/actualizaciones, seguridad). Si se detecta nuevamente una actividad anormal en un próximo escaneo, las medidas de seguridad se reactivarán automáticamente. Recibirá una nueva notificación y los bloqueos permanecerán hasta la resolución definitiva de la situación.

  1. Conéctese a su área de cliente OVHcloud, vaya a Web Cloud y haga clic en su alojamiento web.
  2. Una ventana de alerta aparece: Actividad anormal en su alojamiento. Si hace clic en el botón Más tarde, una barrera de alerta Actividad anormal detectada aparece en la parte superior de la página. Haga clic en Más información para reabrir la ventana de alerta.
  3. Marque la casilla: Confirmo haber realizado todas las acciones necesarias para resolver el problema.
  4. Haga clic en Levantar las medidas de seguridad.
  5. Una barrera de confirmación aparece en la parte superior de la página: Su alojamiento está siendo analizado para levantar las medidas de seguridad. Siga el progreso haciendo clic en el enlace Ver tareas en curso o directamente desde la pestaña Tareas en curso.

Asegúrese de que su servicio sea compatible con el desbloqueo automático (ciertos estados no permiten levantar inmediatamente las medidas).

Más información

¿Cómo asegurar un sitio web?

Para servicios especializados (posicionamiento, desarrollo, etc.), contacte con los partners de OVHcloud.

Si quiere disfrutar de ayuda para utilizar y configurar sus soluciones de OVHcloud, puede consultar nuestras distintas soluciones pestañas de soporte.

Interactúe con nuestra comunidad de usuarios.

Artículos relacionados