Mi Sitio Web es mostrado como "Sitio de Alto Riesgo" o "Web Atacante"
Escrito por Ivan Fernando Duque en 26 July 2012 03:42 PM
|
|
Importante: Si actualmente su sitio no ha sido reportado como "Web Atacante" o "Sitio de Alto Riesgo", pero se encuentra infectado o ha sido vulnerado, por favor verificar la información indicada desde el paso 1 al paso 6 de este artículo. Su sitio web puede haber sido infectado de diferentes formas. Lo mas probable es que haya sido víctima de una inyección de código malicioso, posiblemente vía FTP, mediante scripts, o programas del tipo "virus" o "malware" instalados en estos equipos desde los cuales usted generalmente realiza actualizaciones o cambios en su sitio web. Otras de las causas más comunes son inyecciones SQL, redirecciones en el archivo .htaccess, o aprovechamiento de las diferentes vulnerabilidades en gestores de contenido (CMS) como Joomla, WordPress y Drupal, entre otros. Una vez el sitio web es infectado, estos códigos permiten la ejecución de técnicas avanzadas que propagan estos códigos maliciosos a través de Internet, ocasionando el bloqueo del mismo. En caso de que su sitio web se encuentre bloqueado, recomendamos al Diseñador Web encargado, que realice el siguiente procedimiento para que se reconsidere dicho bloqueo (no garantizamos su efectividad al 100% debido a que dicho bloqueo, y la reconsideración del mismo, corresponde directamente a Google, y no tiene ninguna relación con ColombiaHosting): 2. Es necesario que el Diseñador Web descargue los archivos que se encuentran alojados en su cuenta de Hosting, correspondientes al sitio web, y analice dichos archivos de igual forma. - Una opción sería analizar un respaldo antiguo de su sitio web, con un programa de AntiVirus y AntiMalware, para verificar si este no contiene archivos maliciosos. - Recomendamos que el Diseñador Web tenga en cuenta la siguiente guía de Google sobre "Cómo limpiar el sitio", en el siguiente enlace: https://support.google.com/webmasters/bin/answer.py?hl=es&answer=163634 - Muchos de los scripts maliciosos utilizan la ofuscación para que los antivirus no puedan detectarlos fácilmente. Estos scripts ofuscados suelen tener el siguiente aspecto:
4. En caso de localizar algún tipo de código malicioso, puede proceder a eliminarlo removiendo las lineas de código directamente en los archivos de su sitio web (generalmente estas lineas de código corresponden a "iframes" o javascript ofuscados). Para esto es necesario tener conocimiento de la estructura correcta del sitio web, así como de cuales son los archivos y lineas de código legitimas del mismo. Es por esto que es importante contar con la asesoría o asistencia de un Diseñador Web, así como utilizar las herramientas de Google mencionadas anteriormente. 5. En caso de que se esté utilizando un gestor de contenidos (CMS) como Joomla!, WordPress o Drupal, entre otros, recomendamos actualizar dicho gestor a la ultima versión disponible, así como actualizar los componentes y plug-ins instalados. Estas actualizaciones pueden prevenir futuras infecciones o inconvenientes, ya que generalmente proveen mejoras y correcciones, en cuanto a funcionalidad y seguridad. 6. Adicionalmente, es recomendable cambiar de manera temporal sus diferentes contraseñas de acceso (cPanel, FTP, Administración de Gestores de Contenido (CMS), etc.). Si desea puede solicitar una nueva clave enviando un correo electrónico a soporte@colombiahosting.com.co . Utilice contraseñas fuertes (Números, Mayúsculas, Minúsculas e incluso Símbolos) y cambielas frecuentemente, especialmente si piensa que fue la principal causa de la infección. 7. Luego de haber removido todo rastro de archivos o códigos maliciosos, es necesario solicitar a Google que reconsidere la clasificación de su sitio como "Web Atacante" o "Sitio de Alto Riesgo". Para comenzar, debe ingresar en "Herramientas para webmasters" de Google (http://www.google.com.co/webmasters) e iniciar sesión con una cuenta gratuita.
| |
|