Qu debo hacer si mi sitio ha sido marcado como web atacante?

En los ltimos aos, se han incrementado notablemente los casos de sitios web que son infectados por virus o cdigo malicioso. Por lo general, estos sitios son marcados por Google como "sospechosos" de alojar malware, y para evitar el acceso a los mismos se les coloca una pantalla de alerta similar a la imagen que acompaa esta nota. Por ello, cuando un usuario intenta ingresar a un sitio web comprometido, lo primero que le saldr es una advertencia semejante a la mostrada en la imagen anterior, como una medida para evitar que la infeccin que tiene el sitio se expanda a las PC's o los navegadores de quienes, de otra manera, visitaran la web infectada sin saber que automticamente estaran descargando un virus a su equipo.

Porqu sucede esto?

A diferencia de lo que muchos podran pensar, cuando un sitio es infectado con algn script malicioso en la mayora de los casos no es porque est infectado el servidor web de tu proveedor de hosting, sino que este software malicioso es subido por un virus alojado en la PC desde donde se realizan conexiones FTP a la cuenta de hosting. Adems, debes tener en cuenta que el cdigo daino tambin pudo haber sido incluido

http://www.netsevensolutions.com 1

en tu pgina al momento del diseo de la misma, por algn tipo de malware que pudo ser inyectado en sus valindose de vulnerabilidades en las aplicaciones php, java script, o el mismo cdigo html.

Qu hacer frente a estas advertencias de malware

Si tu sitio web ha sido marcado como Web atacante es importante que realices una revisin en en el mismo en busca de archivos sospechosos, ocultos o registros extraos. Una vez localizada la presencia de cdigo malicioso, la eliminacin de este es tan simple como remover el cdigo daino (generalmente iframes ocultos o javascript ofuscado) de todos los archivos en los que aparece. Para ello: a) Ingresar a tu sitio por FTP y descarga todo el contenido del mismo a una carpeta dentro de tu equipo. Inmediatamente despus, cambia la contrasea del FTP desde su Panel de Control cPanel. b) Aplica un buen antivirus y antispyware en la carpeta que contiene la web, y en el resto del equipo (incluyendo discos extrables). c) Con un programa que permita buscar dentro de los archivos, identifica todos aquellos que incluyan un iframe con estilo escondido (hidden), que no correspondan a tu pgina, y elimina esa porcin de cdigo. Ejemplo: <iframe src=http://esta_pagina.cat style=visibility: hidden; display: none> </iframe> d) Busca tambin si en alguna pgina existe un document.write, seguido de una lnea encodeada, y de existir, borrar esa porcin de cdigo. Ejemplo: <script language=javascript> document.write( unescape( %70%61%67%65%20%6F%6E%65 ) ); </script> e) Asegrate que todos los src= y http:// hagan referencia a archivos de tu sitio web o a sitios externos confiables.

http://www.netsevensolutions.com 2

f) Buscar entre todos los archivos la existencia de cualquier .php, .js, .htm, .html, asp, .aspx, .inc, .cfm, etc., que no pertenezca a tu sitio web. g) Si ya ests seguro de que tu sitio est limpio, conctate por FTP. Elimina todo el contenido de la carpeta public_html, y sube los archivos que acabas de limpiar. h) Elimina el cach de tu navegador, abre la pgina index de tu web y todas aquellas que detect como infectadas en la primera revisin. Revisa el el cdigo fuente de tu pgina por medio del menu de tu navegador. Si no aparece ms el iframe que apunta a una web desconocida o el document.write, entonces significa que el sitio est limpio. I) Si luego de haber removido todo rastro de cdigo malicioso, tu sitio sigue siendo reportado como daino, solicita a Google una nueva revisin a travs de las herramientas de webmaster de Google. Si no lo haces, podran pasar semanas incluso meses con tu web alojada en las listas negras de Google. Pero si notificas a Google que eres el dueos del dominio y que lo haz limpiado siguiendo sus recomendaciones, tu sitio estar arriba en menos de 24 horas.

Recomendaciones finales:
- Efecta respaldos de tu sitio continuamente, por ejemplo, una vez por semana. - Mantn siempre actualizada con la ltima versin estable tu aplicacin Web, como por ejemplo los CMS como WordPress, Joomla, Drupal, entre otros. - No instales mdulos, plugins, templates o aplicaciones de dudosa procedencia. - Mantn tu PC protegida con software de seguridad, debidamente actualizados. Desde NetSeven Solutions esperamos que estos consejos te sean tiles en caso de que tu sitio web haya sido marcado como web atacante. Recuerda que si tienes dudas puedes escribirnos a soporte@netsevensolutions.com, o visita nuestro sitio web www.netsevensolutions.com.

http://www.netsevensolutions.com 3