Comunidad de diseño web y desarrollo en internet

Qué hacer si tu web es marcado como malicioso o atacado

Si tienes un sitio web señalado como un sitio que puede afectar el equipo del usuario que lo visite (como la imagen de abajo) y no sabes por qué pasó, seguro pensarás:
"WTF?!?! pero si mi sitio no es para descargar software malicioso o__O ."

Esto es debido a que tu PC esta infectada con algún virus y al subir algún archivo vía FTP a tu servidor subiste una copia del virus. O que alguna aplicación web que tengas instalada en tu servidor tenía un hueco de seguridad y fuiste hackeado.

Al estar el virus en tu servidor lo que hace es insertar código html en todos los archivos index y home de cualquier extensión entre las etiquetas <body> y </body>, normalmente agrega un iframe y llamar una pagina que se encuentra en otro servidor.

Por ejemplo:

Código :

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
   <title>Ejemplo</title>
</head>
<body>
   <iframe frameborder="0" onload="if (!this.src){ this.src='URL externo'; this.height='0'; this.width='0';}">qfmhtowbkedyblfscqtlcmxickfnrxm</iframe>
</body>
</html>


Cuando Google detecta este tipo de ataque en tu sitio lo que hace es colocar en el resultado de cada búsqueda en donde aparezca tu sitio el texto "Este sitio puede dañar tu equipo" debajo del link. Si el usuario ignora el mensaje Google mostrara de nuevo un mensaje informado que el sitio al que intenta entrar puede dañar su equipo si da click al link desde el resultado de la búsqueda.

Si entras directamente colocando el dominio del sitio en tu navegador Firefox, Chrome o Safari te mostrará un mensaje diciendo que el sitio es peligroso y te preguntaran si quieres continuar.

En caso que te suceda esto a continuación unos pasos a seguir para solventar este problema:
  • Bajar todos los archivos del servidor y luego eliminar todo el contenido en el servidor. Si estas en Windows lo mas probables es que al descargar los archivos infectados tu antivirus los detecte e intente eliminarlos.
  • Cambiar el password del usuario FTP que utilizas para conectarte al servidor.
  • Revisar todos los archivos index o home (html, php, etc) en busca de algún iframe que no haya sido colocado por ti.
  • Subir el sitio de nuevo.
  • Ir al sitio de Webmaster Tools de Google agregar tu sitio si aun no lo has hecho, y solicitar la reevaluación de tu sitio web.


El tiempo máximo que he esperado es de 24 horas luego de limpiar el sitio y enviarle la notificación a Google pero podría ser menos.

¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.

Publica tu comentario

o puedes...

¿Estás registrado en Cristalab y quieres
publicar tu URL y avatar?

¿No estás registrado aún pero quieres hacerlo antes de publicar tu comentario?

Registrate