miércoles, 4 de julio de 2012
Esta semana he sufrido el ataque de uno de estos "bichitos" digitales en algunas de mis páginas web, todavía no estoy seguro pero intuyo que el origen es una infección del servidor donde están alojadas las páginas.
Si os pasa, en pocas horas os encontrareis una página como está al intentar visitar vuestra página web:
Veréis un aviso como este:
Aviso: algo no está bien aquí.
miweb.com contiene software malintencionado. Su equipo puede infectarse por un virus si visita este sitio.
Google ha encontrado software malicioso que puede instalarse en su equipo si continúa. Si ha visitado este sitio en el pasado o confía en él, es posible que se haya visto comprometido recientemente por un pirata informático. No debería continuar y quizás intentarlo mañana o ir a otro sitio.
Ya le hemos notificado a miweb.com que hemos encontrado software malintencionado en el sitio. Para más información sobre los problemas encontrados en miweb.com, visite Página de diagnóstico de navegación segura en Google.
Si os pasa, los pasos que tenéis que seguir son:
- Desactiva las campañas de Adwords/CPC que tengas activas, estarás informando a tus potenciales clientes de que tu página web es "sospechosa", por lo que desaparecerán todas las garantías que pudieras ofrecer.
- Informa personalmente a tus clientes habituales. Es importante que conozcan de primera mano que ha sido una infección no intencionada.
- Avisa a tu proveedor de hosting para que haga una revisión de la red de servidores, es muy probable que el virus se haya distribuido a través de la red local.
- Actualiza la versión de tu CMS. Si utilizas Wordpress, Joomla, Drupal, etc... deberás instalar la última versión, es la forma más segura de evitar futuras infecciones.
- Actualiza la versión de tus librerías. Es posible que utilices jQuery o Mootools como frameworks de trabajo JavaScript, busca la última versión y actualiza todas las referencias a estos ficheros.
- Analiza tu página web en mayor profundidad con la herramienta Sucuri, te informará de la ruta exacta de los ficheros que han sido infectados y podrás limpiarlos manualmente. Descarga los ficheros infectados del FTP y asegúrate de eliminar todo el código malicioso. Es muy probable que haya ficheros en la misma ruta que los detectados que también estén infectados, haz una revisión general.
- Una vez que hayas ejecutado la limpieza, vuelve a analizar tu sitio web con la herramienta Sucuri, si todo ha ido bien, no encontrará ningún fichero infectado.
Cuando hayas verificado la integridad de todos tus ficheros, puedes acelerar el proceso de reconsideración por parte de Google desde las Herramientas de Webmaster de Google. Esto hará que en unas pocas horas Google vuelva a revisar tu sitio y omita mostrar el aviso de Software malicioso al acceder a tu página web.
Hola,
ResponderEliminarhace poco tuve un ataque de pharm hack. Es muy conocido en Wordpress. La verdad es que me sentí violado. Y la conclusión a la que llegué fue que posiblemente fuera por problemas del servidor, cosa que creía complicada a estas alturas. Es sin duda un problema, sobre todo cuando la web es una tienda online. Estos problemas son muy frecuentes en todos los sistemas basados en CMS conocidos. Sacan el exploit y lo ejecutan en masa. De ahí la importancia de tener el sistema al 100% actualizado.
Saludos.
_IO_ totalmente de acuerdo, la prevención es la mejor solución a este tipo de problemas.
ResponderEliminar