Páginas web – Como prevenir y eliminar los virus que infectan las páginas web

En los últimos tiempos se incrementaron notablemente los casos de páginas web que son infectados por virus o código malicioso, sin que el webmaster lo note. El problema con los virus y malware en general en las páginas web va más allá de la clara afectación a tus usuarios, la detección de un sitio web infectado(intencionalmente o no) con algún tipo de publicidad engañosa, sitios de phishing, virus, spyware, etc. es uno de los principales factores por las que fuentes de tráfico como Google o Facebook pueden llegar a penalizarte y empezar a desaparecerte gradual o inmediatamente de sus resultados de búsqueda o enlaces. Una vez tachado como un sitio “no seguro” es muy difícil recuperarse.

Detectar presencia de virus en las páginas web

El caso más claro es cuando Google ha etiquetado tu sitio web como “página no deseada” y la envía a la famosa lista negra de “webs no deseadas”. Como consecuencia no solo impide que tus visitas accedan a las páginas web, sino que está comprometiendo la imagen de tu empresa generando desconfianza y mala reputación.

Síntomas que indican cuando una página web tiene virus.

 

  • Cuando aparece el famoso warning de Google de “This site ahead contains malware” y te impida entrar a las páginas web
  • Que recibas un mensaje de alguno de tus clientes o usuarios avisando de que les salta el antivirus al visitar las páginas web
  • Dependiendo del servicio de hosting que tengas contratado, puede que recibas un mensaje avisando que hay virus y pondrán tu web offline hasta sanear todo el código infectado.
  • También puede ser que recibas otro tipo de mensajes del mismo proveedor de alojamiento web diciéndote que hay un exceso consumo de recursos.
  • Recibas un mensaje de tus clientes o usuarios avisando que al visitar tu web les redirige a otras páginas web.
  • Puede que tu página web esté siendo atacada desde el panel de acceso por IPs “maliciosas”, y este exceso de solicitudes hace que tu web esté offline (shutdown)

  • Publicidad inapropiada en las páginas web (muy a menudo pornografía o viagra)
  • Una penalización en el posicionamiento orgánico SEO por parte de Google

Además de estos síntomas, hay otros quizá menos imperceptibles a primera vista. Es el virus que inhabilitan la cuenta FTP ya que te han quitado los accesos. O que ha insertado simplemente un código que genera backlinks masivos a otras páginas, o que accedan a tu base de datos y se adueñe de información confidencial. Esto quizá puede ser más un acto de hackeo que de virus.

Cómo eliminar un virus en las páginas web.

Evidentemente cuando notas en las páginas web los síntomas mencionados recientemente, es porque ya tienes un virus. La recomendación es buscar ayuda a expertos en la materia. Dicho esto, te vamos a contar, en función de nuestra experiencia, como es el procedimiento que llevamos a la hora de eliminar virus en las páginas web.

  • Lo primero es llevar a cabo un diagnóstico de las páginas web infectadas y, en función de la magnitud o alcance de la página web, se calcula un estimado de horas para poder ofrecer un presupuesto fiel al trabajo previsto. En otras palabras, para que te hagas una idea, desinfectar un blog llevará mucho menos tiempo que limpiar toda una tienda online.

  • Análisis exhaustivo de toda la página web para determinar todas las posibles urls infectadas. En este orden de ideas. Hay tres cosas a tener en cuenta.

  • Restituir la web con un respaldo

  • Substituir todos los archivos dañados por archivos originales

  • Eliminar el código malicioso de manera manual.

Restituir la web con un respaldo

Dependiendo del hosting que tengas contratado, existe la posibilidad de que tu proveedor de alojamiento web tenga el servicio de respaldo para páginas web. Esto quiere decir que el servidor guarda un respaldo espejo de todo el contenido de una web con una antigüedad aproximada de entre 15 a 30 días, dependiendo de la política de cada proveedor. En caso de que cuentes con esta prestación, simplemente se pide al servidor que restablezca la web infectada por el respaldo de mayor antigüedad.

Hay que tener en cuenta que este procedimiento tiene su riesgo, y es que si se restablece la web por la versión de 15 o 30 días atrás se perderán todos los contenidos subidos del blog o comentarios a lo largo de esos días. Entonces hay que sopesar el hecho de perder ese contenido por el hecho de recuperar la web a una versión “posiblemente sin virus” (digo posiblemente porque no sabemos la antigüedad del virus en cuestión).

Dicho esto, se escanea de nuevo a ver si aún hay líneas de código malicioso. En caso de que sea negativo simplemente el procedimiento de limpieza llega hasta aquí y tu dolor de cabeza habrá terminado. Eso sí, si la web estaba con la famosa señal roja de Warning de Google (“This site ahead contains malware”). Habrá que notificar a Google que se ha limpiado la web y pedir que retire el aviso de página web con virus para que vuelva a ser visible desde el navegador Chrome.

Substituir todos los archivos dañados por archivos originales

La mayoría de las veces que las agencias o técnicos tienen que eliminar un virus en las páginas web, el cliente no cuenta con este servicio de respaldo (backup). Con lo cual, hay que pasar a un análisis más profundo y la limpieza en sí de todo el código.

Para esto, empezamos con un análisis de todo el contenido de las páginas web para determinar las urls infectadas. También hay que tener en cuenta que un virus, depende de su naturaleza, no solo inserta diferentes tipos de código malicioso sino que también puede insertar “archivos maliciosos”.

Sin embargo, como no sabemos esto porque no hay una versión de respaldo de la web que nos permita comparar un antes y después. El procedimiento más ágil es sustituir todos los archivos del WordPress y todos los Plugins por los archivos originales, con la misma versión pero obtenidos desde el repositorio original de WordPress. Eso sí, sin modificar el archivo wp-config.

Este procedimiento es delicado y laborioso. Antes de sustituir cualquier archivo, previamente tenemos que comparar los archivos de la web infectada por los nuevos para asegurarnos que no vamos a eliminar nada importante que pueda perjudicar a la programación de la página web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies