Área de Soporte de ACCESOPERU.COM

El que no ayuda… estorba.
Tutoriales
Entradas recientes
Archivos
Meta
Sobre web

Mi página Web aparece como sitio Web malicioso

Qué son y cómo los eliminamos. Y por qué nuestro navegador reporta que nuestro sitio es «una web atacante».

De pronto, en una mañana sin presagios, uno entra a su pagina web y cataplum!, el antivirus salta despavorido anunciando que nuestra paginita pescó un virus.

O el navegador nos muestra un cartelito como este:

Qué hacer? Qué significa esto?

Por supuesto, su primer pensamiento es que todo esto es culpa del proveedor de alojamiento web, eeesos de @CCESOPERU que no tienen cuidado con el hosting. Je, je.

Peeero no.
Lo primero: Eliminar el «virus»

Si su web fue diseñado y desarrollado por @CCESOPERU y usted lo ha modificado usando nuestro sistema de actualización de sitios web, ingrese a nuestra área de Soporte e informe del problema, nosotros tenemos una copia limpia de su sitio, con seguridad, y procederemos a restauralo.

Si usted  mismo diseñó y desarrolló su sitio web o lo actualizó sin usar nuestro sistema, le recomendamos hacer lo siguiente:

    1. Descargue vía FTP la página que tiene el «virus».
    2. Abrala con su editor HTML favorito (Dreamweaver… o incluso el block de notas sirve).
    3. Revise línea por linea el código HTML. Busque codigo javascript o referencias a archivos de extensión js que usted no haya colocado allí.
      Algo como esto:
      <script src=’http://cualquiercosa.com/index.js’></script>
    4. Incluso podría haber ocurrido que un archivo de extensión js que usted sí puso haya sido modificado. Por eso abra cada archivo js que usted vinculó a la página y revise que no haya sido modificado, es decir que no se le haya agregado símbolos extraños.

 

  1. Revise la etiquetas iframe en su HTML. En muchos casos los atacantes utilizan esta etiqueta para abrir archivos remotos que pueden ser dañinos o simplemente spam.
  2. Mire bien antes y después de la etiqueta que abre y cierra el html, cualquier cosa que no haya puesto usted debe retirarla.
  3. Seguro tiene una copia de su sitio web en su computadora, compárela con la que está en línea y si es necesario vuelva a subir la versión limpia que usted tiene.
  4. Si usted no hizo directamente los cambios sino que tomó los servicios de un diseñador, llámelo y que él haga la revisión que hemos enumerado.
  5. Qué? El diseñador está muy ocupado? Bueno… ingrese a nuestra área de Soporte e informe del problema, nosotros trataremos de  ayudarlo.

Pero cómo pesco su sitio este  «virus»?

En primer lugar debe saber que no se trata de un virus parecido al que ataca las computadoras. Esto más bien ocurre porque alguien (un diseñador web, un desarrollador o alguien que actualiza el sitio), manualmente, copia en el servidor un archivo que contiene el código que reenvia a una página de spam o de ataque.

En consencuencia no podemos pasarle un antivirus al servidor y listo, resolver el problema. El sitio debe ser revisado y en muchos casos lo más efectivo es borrar todo y subir una copia limpia de la web.

Y cómo se produjo esto?:

Estas son las posibles causas:

  1. La primera, alguien agregó, adrede, estos códigos a sus páginas.
  2. La segunda, usted o su diseñador utilizaron código javascript de sistemas gratuitos (contadores, estadísticos, libros de visitas, etc.) y estos agregaron el código dañino a sus páginas. Software como Joomla, WordPress o Oscommerce por poner algunos ejemplos, traen infinidad de componentes gratuitos que pueden ocasionar este tipo de problema.
  3. Es decir, se requirió una intervención humana y acceso a su sitio web vía FTP. De otra forma es imposible.

Ya limpié el sitio pero sigue apareciendo la alerta de «Web atacante»

Bueno, cuando ya este 100% seguro de que su sitio ha sido desinfectado, debe solicitar a Google una revisión de la pagina web, a través del Centro Para Webmasters de Google o de Stop Badware. Para obtener una revisión de google en el sitio web atacado se debe de crear una cuenta en el buscador.
Google vuelve a indexarlo bastante rápido. Sí lo encuentra libre de código malintencionado, en poco tiempo los avisos de «Web atacante» desaparecerán de los resultados en el buscador.
Finalmente, algo muy importante, cambie el password de su acceso FTP y revise que la computadora en la que trabaja su sitio web no esté infectada con algún virus que este ocasionando este problema. Para ellos bastará con pasarle un buen antivirus a su PC.
Ah, es recomendable que en el futuro contrate un diseñador con experiencia o que tome los servicios de diseño y desarrollo de @CCESOPERU. Es la única manera de evitar problemas como este.

Operador1 AREADESOPORTE
Related Posts