Desarrollamos su visibilidad y ventas en linea


Como quitar la advertencia de malware por parte de Google 

Como quitar la advertencia de malware por parte de Google
 
Google ahora advierte a los usuarios cuando detecta malware en un sitio  o pagina web con el ominoso mensaje "Este sitio puede dañar tu equipo". Muy pocas personas se atreven a ir a un sitio luego de esta advertencia. Por lo tanto, si su sitio ha sido señalado con este mensaje de advertencia, usted lo debe considerar como prueba convincente de que su sitio ha sido hackeado y es necesario tomar medidas inmediatas.
Como digo, pocos usuarios visitan un sitio que se caracteriza por ser peligroso, por lo que no pueden simplemente esperar que el problema va a desaparecer por sí solo. ¡No creo que ningún problema desaparezca solo! Para quitar la advertencia, primero tiene que limpiar su sitio. Esto es de hecho, una exigencia, no un consejo seo, es por su seguridad y la de sus visitantes, si su sitio se encuentra en esta situación, ninguno de sus esfuerzos de optimización de motores de búsqueda le ayudará a recuperar su tráfico. Este artículo contiene mis recomendaciones para recuperar un sitio hackeado.
 
Eliminación de malware: ¿Qué hacer cuando se ha hackeado tu sitio?
 
Como ya he dicho, si Google ha marcado su sitio, es una certeza de que su sitio ha sido hackeado. Es decir, hay archivos de su Web que han sido modificados para incluir software malicioso llamado "malware". Sin embargo, muchos webmasters tienen poca experiencia en tratar con este nivel de problemas de seguridad, por lo que esta información está destinada únicamente a ser una guía útil, orientadora, para los webmasters inexpertos y diseñadores de sitiosweb para hacer frente a malware y hackers.
 
Comience por hacer un análisis de virus completo de la computadora que utiliza para crear su sitio web. Es muy importante asegurarse de que usted ha eliminado los virus en el computador y que el cyberdelincuente pudiera utilizar para alterar los archivos de su sitio web o para robar su cuenta FTP nombre de usuario y contraseña. Estoy asegura que su equipo no sólo no puede volver a infectar a su sitio web una vez que lo haya limpiado. La mayoría de la gente utiliza el software anti-virus como una cuestión de rutina, por lo que es importante complementar esta protección con un software que no se utiliza de forma regular para asegurarse de que no haya infecciones que  hayan logrado superar su software anti-virus que utiliza rutinariamente.
 
Hay varios buenos programas gratuitos anti-virus o de escaneo de malware disponibles en línea. Recomiendo Spybot: Search & Destroy o Malwarebytes Anti-Malware. Cualquiera de los dos va a hacer un escaneo de su computador y se eliminarán todos los archivos sospechosos.
 
Cambie las contraseñas de todas las cuentas de FTP para el sitio web. Los hackers están consiguiendo cada vez más acceso a la información de las cuenta FTP - nombre de usuario y contraseña - para difundir sus infecciones. La modificación de la contraseña de manera frecuente es también una buena práctica de seguridad en cualquier caso. Las credenciales de acceso robadas se están convirtiendo en los métodos más comunes para acceder a otros sitios web, por lo que necesita asegurarse de que sólo los usuarios autorizados tienen acceso FTP a su sitio web.
 
La manera más común de los cyberdelincuentes hacerse con los datos de accesso es utilizando robots automatizados que rastrean la web en busca de la carpeta administrador en cibersitios joomla y la carpeta wp-admin para websites Wordpress. Una vez ubicados van a presentar datos de acceso una y otra vez. Estos programas se ejecutan constantemente, en automático, de día y de noche. Cuando se produce un inicio de sesión satisfactorio, el hacker recibira una notificación y su sitio está en peligro. Este método recibe el nombre de ataques de fuerza bruta.
 
Usted puede hace la siguiente prueba: 
 
1. Abra su cliente FTP y acceda a su sitio.
2. Navegue hasta /public_html/logs
3. Descargue el archivo error.php
4. Abralo con un editor de texto.
 
¿Qué ves? ?Ve miles de líneas de este tipo?
 
                  2013-11-24T12:51:32+00:00  INFO  joomlafailure  Usuario no existe
                  2013-10-20T14:49:50+00:00  INFO  joomlafailure  Usuario no existe
 
De lo anterior se desprende la importancia de usar un nombre de suario y contraseña fuerte.
 
Elimine todos los archivos del servidor. La mejor manera de eliminar una infección es limpiar el servidor, porque los hackers suelen añadir archivos a un sitio para re-infectar a las páginas o abren una puerta trasera en el sitio para que ellos puedan recuperar el acceso. Los únicos archivos que puede dejar con relativa seguridad son los archivos de base de datos MySQL, ya que estan casi siempre en un servidor independiente y rara vez son una fuente de malware. Pero si usted tiene las últimas copias de seguridad de sus archivos de datos de MySQL, usted debe considerar seriamente la posibilidad de restaurar también los archivos de base de datos en el servidor de copias de respaldo. Si no ha guardado copias de seguridad de sus archivos, a menudo se pueden encontrar copias recientes disponibles en línea a través de websites de archivado como Wayback Machine. Usted no podrá encontrar la totalidad de su contenido original, pero usted debería ser capaz de encontrar una buena parte de él.
 
Usted puede restaurar los archivos de su sitio web desde sus copias de seguridad locales. Compruebe la advertencia de malware de Google para ver qué páginas han marcado como sospechoso, y manualmente compruebe que los archivos de sus copias locales están limpios. Es también una buena práctica comprobar la fecha de última modificación de los archivos locales. Si todo está bien, usted puede seguir adelante y restaurar el sitio y subir los archivos.
 
Debe actualizar todo; blog, foro, galería, CMS, plug-ins, y el resto de los scripts que se utilizan en su sitio web a la última versión. La mayoría de los hackers accedan a websites mediante los llamados "huecos" o vulnerabilidades conocidas en las versiones anteriores de software. Usted debe mantenerse atento las nuevas actualizaciones disponibles e instalar lo antes posible, ya que en ellas suelen corregirse dichas vulnerabilidades. Una vez que haya actualizado los scripts en su sitio web, asegúrese de actualizar su copia local.
 
Es muy recomendable presentar una solicitud de revisión de malware a través de las Herramientas para webmasters de Google. Google periódicamente vuelve a analizar un sitio para ver si el problema ha sido reparado, por supuesto, pero eso puede tardar bastante tiempo. La presentación de una solicitud de revisión le permitiría el examen del sitio mucho antes y por lo general obtener la eliminación de advertencia de malware  dentro de unos pocos días (a menudo antes, pero no hay garantías).
 
También es recomendable solicitar una revisión a StopBadware.
 
Es decir Ud. puede solicitar una revisión a traves de herramientas para webmaster de Google si su sitio se encuentra en su lista negra o a traves de StopBadware.
 

En resumen, los pasos clave para la eliminación de la advertencia de malware  de Google son los siguientes:

1 Quitar el malware de tu sitio web,

2 Cierre o resuelva todos los agujeros en la seguridad de su sitio, y

3 Presente una Solicitud de Revisión. Si usted sigue estos pasos y todavía tiene problemas, puede obtener más ayuda visitando el foro de ayuda para webmasters de Google donde hay personas que examinarán su sitio y le sugerirán recomendaciones.

Siempre puede comprobar si su sitio está marcado con advertencias de malware por Google, verifiquelo en este formulario:

  
Lista de prevención de Malware  de su sitio web:
 
Usted también debe efectuar las siguientes tareas como parte de su programa de mantenimiento para garantizar la seguridad continua de su sitio web:
 
  • Haga copias de seguridad completas de los archivos del sitio web y los archivos de base de datos al menos una vez al mes.
  • Busque actualizaciones para todos los scripts que su sitio web utiliza, al menos cada dos semanas.
  • Ejecutar análisis antivirus completo de su equipo con al menos dos programas antivirus diferentes una vez al mes.
  • Compruebe la herramienta de diagnóstico de navegación segura de Google por lo menos una vez al mes y siempre que el tráfico de su sitio toma un giro inusual.
  • Cambiar la contraseña de su cuenta FTP al menos dos veces al año. Y no use la misma contraseña que utiliza en cualquier otro lugar.
  • Analice los archivos de registro del servidor con frecuencia, inusuales errores 404 que pueden indicar que alguien está sondeando su sitio en busca de fallos de seguridad. Entonces prohiba las direcciones IP de todos los usuarios sospechosos en su archivo htaccess. Si desea puede leer el artículo .htaccess en joomla.
Estos pasos le ayudarán a reducir el riesgo de que su sitio web sea hackeado, y también reducirá el riesgo de perder información importante si su sitio ha sido hackeado a pesar de sus esfuerzos. Es también una buena idea inscribirse en el reenvío de mensajes de las Herramientas para webmasters de Google para que las advertencias de malware se envían automáticamente a una dirección de correo electrónico que usted especifique. De esta forma, se le notificará inmediatamente si Google detecta algún problema con su sitio web.
 
Si necesita ayuda más allá de esta información, no dude y contáctenos.
 
Sobre la autora
Author: Estela Silva
Estela Silva es fundadora y desarrollador principal en Tu Consultora Seo, su función principal es el diseño y desarrollo de sitios web Joomla. Ella también es apasionada del posicionamiento en buscadores y especialista Adwords certificada. Estela ha construido sitios web basados ​​en CMS Joomla desde el año 2000, así como tiendas en línea, cuando no está escribiendo PHP, Javascript o CSS.

Suscripción por email

 

suscripción por email

Ingrese su email

Contenido Especial Para Ti

Web Analytics