Saltar al contenido

Se infectó mi sitio, ¿Qué hago? | Parte 1

7 octubre, 2016
Se infectó mi sitio

Se infectó mi sitio, El desafío de un administrador de sitios web, no es un juego, debemos vivir encima de cada uno de las web, dándoles mantenimiento, verificando que dice Google de nosotros, nuestra reputación y más importante aún, atentos al malware o virus como se les conoce mejor.

Ya muchos administradores de sitios web, están al tanto de las nuevas amenazas, que un sitio se infecte es relativamente sencillo, solo basta un descuido para que entre el malo por la puerta trasera, uno descuido habitual es no actualizar todo lo que usas en tu web, a medida que tu sitio toma reputación, de la misma forma se hace apetecible para los atacantes, ellos buscan un medio para distribuir su código malicioso.

Se infectó mi sitioMantener un sitio seguro para los visitantes, obviamente no es tarea fácil, se requieren de varios mecanismos de seguridad, contar con certificados de seguridad no basta, este solo es una eslabón de la compleja cadena de seguridad con la que debes contar.

Se infecto mi sitio, ¿Qué hago?

[sociallocker id=4879]Lamentablemente, existen muchos falsos positivos, aunque se dice que Google es bastante preciso, he visto que solo Google ve un sitio como infectado, otras herramientas no detectan el código malicioso, salir de esta lista negra, puede ser fácil si tienes los conocimiento, pero muy difícil si no sabes dónde buscar o que hacer, en este sentido es importante contar con asistencia profesional (nosotros te ayudamos), debes poner tu sitio en modo mantenimiento de inmediato para que evites la infección a tus usuarios.

captura-lo-que-te-dice-mozillaPosiblemente tu sitio en realidad este limpio y solo sea necesario ver a donde estas enlazando, en algunas situaciones tu web es penalizada por enlaces a sitios con mala reputación, y como el trabajo de un link es referir visitantes, sales también tu perjudicado por esa cadena, es importante saber a dónde enlaza tu sitio, también si el enlace es dofollow o nofollow.

Ya he tenido unas cuantas experiencias con ese tema, redirecciones, link ocultos, link y etiquetas que solo los motores de búsquedas detectan, entre un gran etcétera, en este mundo hay de todos los saberes y colores en cuanto a método para la vulneración de sitios, no crear que tu sitio es impenetrable, quizás ese sea tu mayor error.

¿Qué hago?

Si eres de esos desafortunados propietarios o administradores de website, que Mr. Google ha catalogado como “Este sitio puede dañar tu ordenador”, que de seguro a más de uno le ha pasado, recuerda que puedes salir de ese agujero negro.

Google, a través de su aplicación para “Google Webmaster”, por lo general nos da la razón, incluso las partes afectadas de nuestra página, aunque no el cómo se vulnero nuestro sistema. Si no la tienes, debes activar tu cuenta ya!

Se infectó mi sitioEl primer paso que debes ejecutar, es la identificación de la amenaza, si tienes herramientas como SiteLock, el proceso se felicita, tanto así, que ellos se encargaran de identificar y limpiar en su totalidad el código malicioso añadido.

Luego que se donde se localiza la infección, procedo a ideal la mejor forma para eliminarla, comienzo por verificar cuantas de las herramientas online detectan mi sitio como propagador de virus, una buena herramienta la provee Securi.net, es una de las mejores que he probado, sus resultados me ayudaron mucho en los últimos, obviamente para contar con la protección permanente de una empresa especializada, es obligatorio un pago mensual, de lo contrario es tu responsabilidad, date una vuelta por las opciones de soporte que puedo ofrecerte.

Antes de…

Antes de hacer nada con tu sitio, es necesario que analices el o los equipos desde donde administras tu sitio, esto es muy importante, dado que en muchos casos el equipo administrativo es el que se encuentra infectado y por obvias razones lo que subas a tu servidor web también lo estará, por eso se constituye en el paso previo por excelencia antes de proceder a la desinfección.

Por seguridad, debes cambiar las claves de  (ftp, adminWordPress o Joomla, etc.), también aprovecha y cambia la clave del correo que usas para administrarlas.[/sociallocker]

Sera hasta el próximo viernes, que ampliaremos el tema, trataremos sobre los pasos para limpiar tu sitio web… Nos leemos la próxima semana.