El malware (software malicioso) es una problema que puede afectar a cualquier sitio web, en lo personal he tenido 3 veces este problema (tanto en mi propio sitio web como en sitios webs de mis clientes), en el presente artículo compartiremos algunos puntos a tomar en cuenta si nuestro sitio ha sido infectado con malware.
El malware es una realidad
Entras a tu sito web y de repente visualizas un aviso de Google de que tu sitio ha sido infectado con malware…ante esta situación es común pensar que «es el fin del mundo»…en primer lugar debemos tranquilizarnos y entender que el malware existe y que es muy fácil que un sitio web pueda infectarse, también debemos tomar en cuenta que el problema tiene solución pero que no se resolverá «inmediatamente», en la actualidad existen muchos dueños de negocios (que tienen presencia en Internet) que creen que el malware es un problema menor o que su sitio web nunca se infectará (o que eso solo les pasa a los sitios web muy conocidos), sin embargo la realidad es que el malware es un problema muy común originado por una serie de factores los cuales analizaremos a continuación:
Calidad del servidor
Contratar una buena compañía de alojamiento web (hosting o servidor) es fundamental para que nuestro sitio web tenga un soporte adecuado, en lo personal utilizo hostgator, sin embargo existen otras compañías que proporcionan el mismo servicio (incluso mejor), entre mejor calidad de servicio y soporte tengamos en nuestro servidor nos será más fácil solucionar este tipo de problemas.
Vulnerabilidades del sitio web
Si un sitio web es vulnerable las posibilidades de ser infectado con malware aumentan exponencialmente, entre las principales causas se encuentran la no actualización de ciertos componentes del sitio web, por ejemplo si utilizas wordpress siempre debes tener (en lo posible) la última versión, así mismo si tienes un template o plugins instalados debes asegurarte que este actualizados y que sean compatibles con tu actual versión de wordpress, por ultimo tenemos el error más común: que es tener una contraseña débil, creo que esta de más decir que tener una contraseña «muy sencilla» es una «puerta de entrada» para cualquier tipo de programa malicioso.
Administrar un sitio web desde una computadora infectada
Si la computadora desde la que administramos nuestro sitio web o correo corporativo está infectada es muy probable que en algún momento terminemos infectando a nuestro servidor, para evitar esto es importante contar con un antivirus original.
Antivirus original
Muchos dueños de negocio creen que con tener un simple antivirus «pirata o gratuito» bastará para proteger sus computadoras o su sitio web, sin embargo esto dista mucho de la realidad ya que existe una gran diferencia entre un antivirus original (actualizado al 100% con todas las funciones y herramientas) y una versión de prueba o reducida (la cual no posee todas las herramientas del caso) es importante que los antivirus sean comprados directamente en línea a la compañía creadora del mismo, también debemos tomar en cuenta que un antivirus tiene un costo promedio entre 20 a 60 dólares al año (por equipo), por lo cual si tienes un antivirus que te costo 5 dólares (y que puede ser usado en todas las máquinas o equipos) es muy probable que ese antivirus no sea una versión completa u oficial.
Utilizar una herramienta para desinfectar el servidor
Si nuestro servidor se encuentra infectado con malware debemos contar con una herramienta para desinfectarlo, por lo general cada compañía de alojamiento web tiene su propia herramienta de desinfección (que en la mayoría de casos tiene un costo adicional), en algunos casos algunas empresas de alojamiento web trabajan con una compañía aliada especilizada, en mi caso la compañía con la cual he trabajado (y la que recomienda hostgator) se llama SiteLock, la cual cuenta con varios planes para el monitoreo y desinfección de sitios web.
Notificar a los motores de búsqueda
Luego de que nuestro malware ha sido removido con nuestra herramienta, debemos notificar a los motores de búsqueda para que realicen una nueva revisión y certifiquen que ya resolvimos nuestro problema (y que nuestro sitio web se encuentra libre de malware), para hacer esto debemos tener una cuenta en Google Webmaster Tools y posteriormente agregar nuestro sitio web (debemos pasar por un proceso de verificación simple) para luego solicitar una revisión de nuestro sitio web por parte de Google (ver imagen superior), a continuación Google nos preguntará que hemos hecho para solucionar dicho problema, luego de eso recién podemos enviar nuestra solicitud de revisión oficial, por lo general Google se demora 24 horas en revisar el sitio web, en el caso de verificar que el malware ha sido removido quitará la restricción y el mensaje de advertencia (para los nuevos visitantes) sera removido del sitio web.
2 replies to "¿Qué hacer si mi sitio web esta infectado con malware?"
Hola Roberto, el problema es que desinfectar un servidor de malware es algo que debe ser hecho por un profesional (es lo recomendable), no creo que Hostgator haya infectado tu servidor a propósito, esto sucede generalmente cuando usas una contraseña débil o no actualizas tu plataforma (ejemplo no actualizar tu wordpress, template o plugins), si alguna de estas cosas sucede en realidad es fácil que se infecte tu servidor. Sobre el cambio de servicio, en realidad no es necesario que te cambies de proveedor de hosting, existen varios sitios web que dan ese servicio de desinfección de manera externa (por ejemplo https://wewatchyourwebsite.com/ ) un cordial saludo y espero que puedas resolver tu problema.
Buen tema José, no me ayudó jeje pero si lo leí. Ojalá puedas ayudarme. Tengo un hosting en hostgator. Hace 4 o 5 meses vi que en cualquier carpeta se generaban index.php y otros phps. También el index bak bak Los he borrado y vuelto a subir, se soluciona pero luego vuelven a aparecer. Tambien me he dado cuenta que borro cualquier carpeta del servidor y luego aparece nuevamente.
Converse con el soporte de hostgator y no realizan copias de seguridad, su servidor no tiene antivirus y mucho menos algo para frenar o evitar que entren los malwares.
Pienso que tal ves ellos hayan hecho algo es decir meter algun malware para que les compre el servicio de l site lock.
No se si migrar a a2hosting, que puedo hacer?