Seguridad

Archivo PHP sospechoso dentro de uploads, cache o images

En un sitio normal, carpetas como uploads, cache o images suelen tener imágenes, CSS, JS o archivos temporales, pero no deberían llenarse de PHP desconocido.

Volver a ayuda Seguridad y actualizaciones

Señales de alerta

Nombres raros, aleatorios o parecidos a archivos del sistema.
Código ofuscado con cadenas largas y difíciles de leer.
Fechas de modificación recientes sin que nadie haya trabajado en el sitio.
Archivos PHP en carpetas donde solo debería haber contenido subido.

No basta con borrar un archivo sospechoso: hay que saber cómo llegó ahí para cerrar la entrada.

Ver más ayudas de Seguridad, malware y accesos Solicitar ayuda

Seguridad y actualizaciones

Fuentes oficiales para actualizaciones de seguridad.

Enlaces de referencia para revisar parches, vulnerabilidades, alertas y recomendaciones. En un incidente real, la prioridad es contrastar versiones, exposición y evidencia del servidor.

cPanel Security Buenas prácticas y documentación de seguridad para WHM/cPanel. Release Notes Cambios, correcciones y versiones publicadas por cPanel. Linux CVE Actualizaciones de seguridad para entornos empresariales Linux. Microsoft MSRC Guía oficial de actualizaciones de seguridad para Windows Server. CSIRT Chile Alertas, recomendaciones y avisos de ciberseguridad publicados por el CSIRT de Gobierno.