Base de Conocimiento
Mi Sitio Web es mostrado como "Sitio de Alto Riesgo" o "Web Atacante"
Escrito por Ivan Fernando Duque en 26 July 2012 03:42 PM

Importante: Si actualmente su sitio no ha sido reportado como "Web Atacante" o "Sitio de Alto Riesgo", pero se encuentra infectado o ha sido vulnerado, por favor verificar la información indicada desde el paso 1 al paso 6 de este artículo.

Este inconveniente se presenta debido a que Google analiza las páginas web constantemente en busca de software malicioso o scripts peligrosos, catalogando los sitios web en los cuales encuentre este contenido, como sitios de alto riesgo o atacantes, y bloqueándolos para los navegadores que utilizan el motor de búsqueda de Google.

Su sitio web puede haber sido infectado de diferentes formas. Lo mas probable es que haya sido víctima de una inyección de código malicioso, posiblemente vía FTP, mediante scripts, o programas del tipo "virus" o "malware" instalados en estos equipos desde los cuales usted generalmente realiza actualizaciones o cambios en su sitio web. Otras de las causas más comunes son inyecciones SQL, redirecciones en el archivo .htaccess, o aprovechamiento de las diferentes vulnerabilidades en gestores de contenido (CMS) como Joomla, WordPress y Drupal, entre otros. Una vez el sitio web es infectado, estos códigos permiten la ejecución de técnicas avanzadas que propagan estos códigos maliciosos a través de Internet, ocasionando el bloqueo del mismo.

Sitio Bloqueado

En caso de que su sitio web se encuentre bloqueado, recomendamos al Diseñador Web encargado, que realice el siguiente procedimiento para que se reconsidere dicho bloqueo (no garantizamos su efectividad al 100% debido a que dicho bloqueo, y la reconsideración del mismo, corresponde directamente a Google, y no tiene ninguna relación con ColombiaHosting):

1. Para comenzar, debe analizar con un programa de AntiVirus y AntiMalware, los equipos desde los cuales se accede regularmente a su cuenta de Hosting.

2. Es necesario que el Diseñador Web descargue los archivos que se encuentran alojados en su cuenta de Hosting, correspondientes al sitio web, y analice dichos archivos de igual forma.

- Una opción sería analizar un respaldo antiguo de su sitio web, con un programa de AntiVirus y AntiMalware, para verificar si este no contiene archivos maliciosos.

- Si el inconveniente se presentó recientemente, otra opción sería solicitar un backup o respaldo de su pagina web (máximo 7 días de antigüedad) enviando un correo a soporte@colombiahosting.com.co .

3. Posteriormente es necesario realizar una revisión completa del sitio web actual, o un respaldo del mismo, en busca de código malicioso. Es posible utilizar las Herramientas de Google Webmasters (http://google.com/webmasters/tools) para obtener mayor información acerca de lo que fue detectado en su sitio web. Podrá encontrar desde un detalle de las páginas en las que se detectaron inconvenientes, hasta una muestra del código malicioso encontrado en su sitio web.

- Recomendamos que el Diseñador Web tenga en cuenta la siguiente guía de Google sobre "Cómo limpiar el sitio", en el siguiente enlace: https://support.google.com/webmasters/bin/answer.py?hl=es&answer=163634

- Muchos de los scripts maliciosos utilizan la ofuscación para que los antivirus no puedan detectarlos fácilmente. Estos scripts ofuscados suelen tener el siguiente aspecto:
Script Malicioso
- Otros scripts maliciosos utilizan nombres que parecen proceder de sitios legítimos. Notese la escritura incorrecta de "analytics" en el siguiente script:

Enlaces maliciosos

- Algunos "iframe" maliciosos (secciones de una página web que cargan el contenido de otra página) son inyectados de tal forma que no sean visibles al visitar la página, pero su contenido malicioso continuará cargándose de manera oculta. Estos "iframe" maliciosos suelen tener el siguiente aspecto:
iframes maliciosos

- En ocasiones el archivo .htaccess ubicado en la carpeta "public_html" de su cuenta de Hosting, puede haber sido modificado o reemplazado para que contenga redirecciones hacia otros sitios web, que frecuentemente contienen descargas maliciosas o contenido fraudulento de productos o servicios. Estos archivos .htaccess modificados suelen tener el siguiente aspecto:

htaccess malicioso

4. En caso de localizar algún tipo de código malicioso, puede proceder a eliminarlo removiendo las lineas de código directamente en los archivos de su sitio web (generalmente estas lineas de código corresponden a "iframes" o javascript ofuscados). Para esto es necesario tener conocimiento de la estructura correcta del sitio web, así como de cuales son los archivos y lineas de código legitimas del mismo. Es por esto que es importante contar con la asesoría o asistencia de un Diseñador Web, así como utilizar las herramientas de Google mencionadas anteriormente.

5. En caso de que se esté utilizando un gestor de contenidos (CMS) como Joomla!, WordPress o Drupal, entre otros, recomendamos actualizar dicho gestor a la ultima versión disponible, así como actualizar los componentes y plug-ins instalados. Estas actualizaciones pueden prevenir futuras infecciones o inconvenientes, ya que generalmente proveen mejoras y correcciones, en cuanto a funcionalidad y seguridad.

6. Adicionalmente, es recomendable cambiar de manera temporal sus diferentes contraseñas de acceso (cPanel, FTP, Administración de Gestores de Contenido (CMS), etc.). Si desea puede solicitar una nueva clave enviando un correo electrónico a soporte@colombiahosting.com.co . Utilice contraseñas fuertes (Números, Mayúsculas, Minúsculas e incluso Símbolos) y cambielas frecuentemente, especialmente si piensa que fue la principal causa de la infección.

7. Luego de haber removido todo rastro de archivos o códigos maliciosos, es necesario solicitar a Google que reconsidere la clasificación de su sitio como "Web Atacante" o "Sitio de Alto Riesgo". Para comenzar, debe ingresar en "Herramientas para webmasters" de Google (http://www.google.com.co/webmasters) e iniciar sesión con una cuenta gratuita.
Iniciar Sesion
8. Una vez ingrese, debe agregar su sitio web digitando el nombre de su dominio, y haciendo clic en el botón "Añadir un Sitio".Añadir Sitio
9. Posteriormente deberá comprobar la propiedad de su dominio utilizando el "Método recomendado" preferiblemente. Este método consiste en subir un archivo HTML suministrado por Google. Para obtener el archivo debe hacer clic en "Descargar este archivo HTML de verificación". Una vez haya descargado el archivo, deberá subirlo en la carpeta "public_html" de su cuenta de Hosting y luego deberá hacer clic en el botón "Verificar" para que Google compruebe que efectivamente subió el archivo.
Verificar Propiedad
10. Si subió el archivo correctamente, aparecerá una pagina indicándole que comprobó la propiedad de su dominio de manera exitosa. Debe hacer clic en "Continuar".

Comprobación Exitosa
11. En la siguiente pagina debe hacer clic en "Herramientas para webmasters de Google", para acceder a la pagina principal y ver el listado de sitios añadidos.

Ir a pagina principal
12. Haga clic en el icono de advertencia "(!)" rojo que aparece junto a su dominio (si no aparece, también puede hacer clic en "Comprobar estado del sitio"), y posteriormente haga clic en "¿Se ha detectado software malintencionado?".

Advertencia
Detectado software malintencionado
13. Aquí se mostrará información sobre las paginas posiblemente infectadas, y un enlace hacia la guía de Google sobre "Cómo limpiar su sitio". Para continuar, deberá hacer clic en el botón "Solicitar una revisión"
Solicitar revision

14. Por ultimo, debe hacer clic para certificar que ha eliminado todo tipo de software maligno o enlaces maliciosos de su sitio, y posteriormente debe hacer clic en "Aceptar". Si desea puede ingresar de manera opcional un comentario sobre su solicitud.
Solicitud revision
Listo!. La solicitud habrá sido enviada exitosamente para que Google analice nuevamente su sitio web. Recuerde que esto puede tardar varios días mientras Google reconsidera la clasificación de su sitio. Si no se detecta nuevamente ningún tipo de código malicioso u otro inconveniente, probablemente sea retirado el pantallazo de "Sitio Web de Alto Riesgo" o "Web Atacante" por parte de Google, y su sitio web sea desbloqueado.

Recuerde que este procedimiento, y la duración del mismo, corresponden directamente a Google, y no tiene ninguna relación con ColombiaHosting.

(5 votes)
El artículo fue de ayuda
El artículo no fue de ayuda

Sistema de Soporte de ColombiaHosting