Ayuda con AmpliScan

##################################################
ANTES DE COMENZAR.
##################################################
Si has comprado la licencia de la aplicación no necesitas seguir estos pasos de instalación, configuración y programación ya que nosotros nos encargaremos de hacerlo por ti.

Si por el contrario, la versión que tienes es la gratuíta, tendrás que proceder tú mismo o tu equipo técnico o webmaster. Ten en cuenta que al ser un servicio gratis, no nos es posible ofrecerte un soporte personalizado, pero sí que dispondrás de una página de ayuda en https://ampliscan.es/ayuda.html.


##################################################
DISTINTIVO DE SEGURIDAD.
##################################################
La insignia de seguridad es una ventaja que se obtiene al contratar la licencia y su uso no está disponible para los usuarios gratuítos ya que el icono de "web segura" se enlaza hacia una página informativa personalizada para tu URL y tu enseña.

Puedes registrarte como usuario con licencia y disfrutar del enlace del distintivo incluso aunque hayas probado la versión gratuíta.


##################################################
CONFIGURACIÓN PREVIA DEL HOSPEDAJE.
##################################################
Esta aplicación se encuentra optimizada y es capaz de gestionar una gran cantidad de archivos por segundo, pero hay que tener en cuenta que escaneará todos los archivos de tu página web. En función de la potencia de tu hospedaje web y el número de archivos es posible que tengas que realizar cambios en los tiempos de ejecución de PHP. Si no es posible y la ejecución se detiene, podrás configurar exclusiones de archivos en una de las secciones que veremos más adelante.


##################################################
INSTALACIÓN.
##################################################
AmpliScan no es como un plugin, si tienes Wordpress, Drupal o Prestashop te sonará a algo nuevo, pero esto es importante, especialmente para ese tipo de plataformas porque al encontrarse "fuera" de esa instalación, cuando haya un ataque y consigan entrar, AmpliScan seguirá funcionando, separado de tu gestor de contenidos.

Para instalar la aplicación necesitas editar el código del archivo config.php y crear en tu hospedaje web una base de datos con las mismas credenciales. Recuerda cambiar la contraseña por defecto por otra que consideres segura.

En este mismo archivo de configuración tienes la variable $show_executions=30; que fija la profundidad de los rastreos, por ejemplo, 30 nos indica que se guardará los registros de 30 rastreos para su posterior consulta.

Accede por FTP o a través de un gestor de archivos de tu panel de hospedaje a tu sitio web y crea una carpeta para subir los archivos de AmpliScan. Por seguridad, te recomendamos un nombre diferente y que evite que la aplicación pueda ser detectada desde el exterior.


##################################################
CONFIGURACIÓN INICIAL.
##################################################
Una vez instalada la aplicación has de entrar en el panel de control en la ruta de la carpeta donde hayas instalado AmpliScan, por ejemplo en https://tu-dominio.com/carpeta-segura/ utilizando las credenciales de avisos@ampliscan.net como usuario y CAMBIA-ESTA-CONTRASEÑA como contraseña.

En el menu superior verás una sección llamada "accesos", si utilizas un visionado móvil, fíjate en el icono superior derecho con una líneas paralelas que te indica que ahí hay un desplegable.

En esa sección tienes que cambiar la contraseña por una segura y la dirección de correo por una tuya.

Si no haces esto, la instalación quedará con la contraseña por defecto, que puede ser utilizada por un atacante externo y no recibirás las alertas en tu correo.


##################################################
PROGRAMACIÓN DE RASTREOS.
##################################################
AmpliScan está instalado y configurado pero todavía no está funcionando, es necesario que se realice un primer escaneo para que se genere un "mapa" de los archivos de tu sitio web.

Para ello, has de crear un tarea cron que apunte hacia el archivo checker.php con la periodicidad que necesites.

Tras crearla, puedes esperar a que se cumpla el plazo, por ejemplo, una hora fija que hayas configurado en la tarea cron o un plazo de tiempo, pero si no quieres esperar o necesitas hacer pruebas, solo tienes que visitar desde tu navegador el archivo checker.php.


##################################################
PRUEBAS DE FUNCIONAMIENTO.
##################################################
Para asegurarnos que todo funciona correctamente, te recomendamos realizar alguna prueba de manera manual creando un archivo, cualquiera servirá y ejecutando el comprobador checker.php para ver si recibes el email de aviso y si desde el panel de control aparece como rastreado.


##################################################
RECOMENDACIONES FINALES.
##################################################
Ten en cuenta que en función del tamaño de tu página, la tarea cron puede tardar más o menos tiempo en ejecutarse, con lo que un ejecución demasiado intensiva, por ejemplo, cada 5 minutos o media hora, puede llevar a una carga innecesaria de tu hospedaje web, especialmente si es compartido o de bajo nivel. Un plazo de tiempo recomendable puede ser cada 12 o 24 horas.

De la misma manera, extender los históricos a una cifra demasiado alta, si el sitio web tiene muchos archivos, puede provocar un crecimiento desemedido de la base de datos.

Insistimos sobre la importancia de haber instalado la aplicación en una carpeta con un nombre diferente a AmpliScan y haber cambiado la contraseña de la base de datos y del panel de control.


##################################################
PRIMEROS PASOS ENTENDIENDO Y UTILIZANDO AMPLISCAN.
##################################################
Ahora que ya tienes todo funcionando, es importante que entiendas cómo funciona nuestra aplicación.

AmpiScan no está pensado para buscar lo que se llama firmas, como un antivirus, esto es, trozos reconocibles de código malicioso o para revisar partes de un todo, como pueden ser los archivos de Wordpress y tampoco trata las vulnerabilidades de tu web o del servidor, porque todos esos sistemas, junto a otros, son recomendables pero también son susceptibles de fallos.

Esta aplicación es la última línea de defensa, para cuando todo pueda haber fallado y su objetivo es alertarte de todos y cada uno de los cambios que se produzcan ya sean legítimos o no, por eso, recibirás avisos con cada cambio.

Por tanto, quien se ocupe de la seguridad en tu web, tendrá que llevar a cabo una labor de selección de las alertas. Para ello, será fundamental discernir entre dos aspectos:

1) Si has realizado cambios y los reconoces.
Por ejemplo, has creado una nueva entrada, cambiado una imagen, instalado o actualizado un plugin.
En este caso, lo más práctico es ejecutar un rastreo manual para que se produzca una actualización del mapa del sitio web.
Debes coordinar con tus editores, diseñadores, técnicos y cualquier persona encargada de accceder o realizar tareas en la web, para que se lleve a cabo un escaneo manual tras sus intervenciones, así, evitarás recibir un correo que te avisa de cambios que ya sabes que son autorizados.

2) Si no has realizado cambios y no los reconoces.
Este es el caso para el que está pensado AmpliScan pero no necesariamente estamos hablando de una intrusión porque hay scripts y plugins que llevan a cabo cambios de manera autónoma, incluso el propio núcleo de Wordpress puede actualizarse solo con parches de seguridad según la configuración que tengas.
Tendrás que identificar si los archivos con alertas son legítimos y si los vinculas con un plugin o cualquier otro proceso automático, añadirlos a las listas de condiciones para evitar que en el futuro generen nuevos falsos positivos.


##################################################
CONDICIONES.
##################################################
Las condiciones pueden configurarse desde el panel de control y te permiten que AmpliScan busque solo por una serie de archivos y carpetas o que excluya otros.

Por ejemplo, un plugin que cada día genere un archivo de registro llamado estado-diario.log y que cada día te produce un aviso. Con las condicioens podrás ignorar un archivo que en principio se supone que es legítimo.

De la misma manera, si tu hospedaje es compartido y le supone mucha carga el rastreo de tu página porque tengas muchos archivos o si no puedes configurar el servidor para ampliar los tiempos de ejecución, puedes ignorar algunos tipos de archivos que no suelen ser vectores de ataque en web como los gráficos.

Por supuesto, lo ideal es llevar un control sobre todos y cada uno de los cambios por tanto la gestión de condiciones ha de ser llevada a cabo con cautela.


##################################################
QUÉ HACER ANTE UNA INTRUSIÓN.
##################################################
Es el peor escenario, pero puede sucederte. Generalmente las intrusiones no se detectan hasta que los efectos son visibles por el público, los hackers son muy discretos y cuando lo descubres, resulta que las copias de seguridad de las que dispones, también se encuentran contaminadas.

AmpliScan, con su casi paranoico enfoque de la seguridad, te avisará y podrás actuar con más rapidez.

Lo primero, si has confirmado la intrusión, es detener las copias de seguridad ya que cualquier nueva copia llevará el malware en ella.

En segundo lugar, al estar sobre aviso antes, trata de recuperar una copia de seguridad que no esté afectada, si lo has conseguido, recuerda que la vulnerabilidad por la que han entrado sigue ahí y tendrás que solucionarlo lo antes posible.

Si no dispones de copias de seguridad, tendrás que tratar la intrusión con un profesional, entrégale los archivos que se han detectado como modificados y que pueda consultar el listado de avisos de los últimos rastreos, eso le será de gran ayuda.