Google dice que mi sitio tiene virus!
Durante este último tiempo se ha incrementado considerablemente los casos en que los sitios web son infectados por códigos maliciosos o virus y lo peor sin que el webmaster se entere.
En otros casos, por lo general, la voz de alerta llega por parte de Google, que agrega el dominio a la lista de sitios “sospechosos” de alojar malware, y evita el acceso al sitio colocando una pantalla de alerta y denegando su visualización.
Es una medida de Google para evitar que la infección que tiene el sitio se expanda a las PCs o los navegadores de quienes, de otra manera, visitarían la web sin saber que automáticamente estarían descargando un virus a su equipo.
¿Cómo entran los virus, códigos maliciosos etc.?
A diferencia de lo que indicaría el sentido común (“si mi sitio tiene un virus, está infectado el servidor web de mi proveedor de hosting”), el problema casi siempre está/estuvo en la PC desde donde se actualiza el sitio web que esta con virus o bien quién manipula el sitio no lo cuida , no lo actualiza o instala todo lo que es plugin, módulos y extras que encuentra de lindo en la web .. Estos motivos representan actualmente más del 99% de los casos de infección..
Actualmente existen decenas de miles de artículos en la web que indican sobre los distintos motivos por los que un sitio se infecta. La mayoría de los casos : Sitios en JOOMLA y WORDPRESS.. Ambas plataformas son muy intuitivas, fáciles de usar y permiten una serie de modificaciones con un par de clicks, sin embargo son muy inseguras, ya que por ser de código abierto, este tipo de licenciamiento libre, permite que cualquiera cree plugins etc.. que en la mayoría de los casos tiene serias vulnerabilidades. Para aquellos que no sepan ,existen cientos de plugins lindos y que prometen mil cosas ,desarrollados justamente por spammers y hackers, para facilitar el trabajo de ellos..Ya que así quienes bajan sus plugins automáticamente abren la puerta para el envio de spam , malware etc.
¿Cómo encuentro el virus?
La forma más usada para esconder un virus en un sitio web se conoce como iframe
El “iframe” se esconde en el código de sus páginas, y lo que hace es llamar a otra página de forma invisible (es decir, ni Ud. ni quien visite su web lo notan), buscando posicionar mejor esa página escondida o bien infectar con virus o código malicioso a los visitantes.
Lo más común es que lo agreguen al código de su página index (index.html, index.php, etc.). También ocurre, con virus como Gumblar, que suben un archivo y lo ubiquen en una carpeta donde sea difícil detectarlo (Gumblar cn, por ejemplo, sube un archivo llamado “image.php” dentro de la carpeta “images”).
¿Cómo elimino el virus?
Paso 1: Ingresar por FTP y descargar todo el contenido del sitio a una carpeta dentro de su PC. Inmediatamente después, cambiar la contraseña del FTP desde su Panel de Control cPanel (Mejor aun si puede cambiar la contraseña del FTP en otro PC.)
Habrá que identificar todos aquellos que incluyan un “iframe” con estilo escondido (“hidden”), que no correspondan a su página, y eliminar esa porción de código.
Ejemplo:
<iframe src=”http://alguna_página.cat”
style=”visibility: hidden; display: none”>
</iframe>
Siguiendo el mismo procedimiento, buscar también si en alguna página existe un “document.write”, seguido de una línea encodeada.
Ejemplo:
<script language=”javascript”>
document.write( unescape( ‘%70%61%67%65%20%6F%6E%65? ) );
</script>
borrar esa porción de código.
Asegúrese que todos los src= y http:// hagan referencia a archivos de su sitio web o a sitios externos que Ud. conoce y son confiables.
Luego, sólo resta la revisión manual: buscar entre todos los archivos la existencia de cualquier .php, .js, .htm, .html, asp, .aspx, .inc, .cfm, etc., que no pertenezca a su sitio web.
Una vez hecho esto, ya seguro de que su sitio está limpio, conéctese por FTP en forma segura. Elimine todo el contenido de la carpeta public_html, y suba los archivos que acaba de limpiar.
Ahora, elimine el caché de su navegador, abra la página index de su web y todas aquellas que detectó como infectadas en la primera revisión.
Del menú del browser elija la opción para ver el código fuente de cada página. Si no aparece más el “iframe” que apunta a una web desconocida o el “document.write”, entonces significa que el sitio está limpio.
Si Google marcó su web como sospechosa, será necesario que solicite una revisión para levantar la página de alerta. Deberá completar el formulario en Google Webmaster Central o StopBadware.
Por lo general, si Google no encuentra infecciones, en un par de días ya saca el sitio de su listado de webs sospechosas de alojar malware, aunque en los dos sitios se aclara que puede tomar unos días de más.
Consejos IMPORTANTISIMOS: Al contratar un diseñador, consulte que tipo de plataforma usará en su sitio, algún tipo de CMS como Joomla, WordPress u otra propia en base o no a un CMS.
Es muy importante que el diseñador informe con claridad que plataforma usará y sí indica que usará un CMS en su desarrollo, en este caso es recomendable que Ud. acuerde con él, un trabajo de mantenimiento periódico, que incluyan las actualizaciones del CMS. Es muy importante esto. No corra riesgos… Le puede costar más caro el ahorro.. No eche a perder su negocio. No es un gasto, es una inversión mantener un diseñador que se preocupe de su contenido y seguridad. Un sitio infectado puede ocasionarle problemas graves como:
-Pérdida de posicionamiento
-Mala imagen de su negocio
-Suspensión de su cuenta en el hosting
-Pérdida de clientes
-Pérdida de negocios.
Por ultimo, puede chequear su sitio web para escanear virus en el mismo desde aqui: http://sitecheck.sucuri.net/scanner/
Esta herramienta le indicara los archivos infectados y el nombre del virus o troyano que posean.