Nuestro Blog

Virus o malware en Web


9 agosto, 2014 0 Comentarios seguridad informatica, virus, web

google-webmasters-hackers-diseño-web-coruñaEmpieza a ser muy frecuente encontrarnos al hacer búsquedas con un aviso de Google diciendo que la web que queremos visitar no es segura o bien diciendo que está hackeada. Si ésto ocurre en tu propia web ya nos entra el pánico de inmediato.

Y no es para menos ya que ante un aviso de Google, que es la máxima autoridad en la web, de que un sitio pueda estar hackeado retrae a muchos usuarios de entrar, por lo que nos puede ocasionar cuantiosas pérdidas económicas. Recientemente son varios los clientes que se han dirigido a nosotros para ver si podíamos analizar su web ante avisos de este tipo.

Lo que realmente nos encontramos ante un aviso de este tipo son varias posibilidades:

  • Que no ocurra nada
    • Pues si, nos hemos encontrado casos, como el de esta propia web, en los que Google anuncia del peligro que puede suponer entrar en una determinada web y que no ocurra realmente nada. Después del pánico inicial hay que proceder a revisar toda la web. Si después de revisada no encotramos nada, tenemos que pedir a Google una reconsideración del sitio
  • Spam
    • Algo muy común últimamente, los hackers utilizan nuestra web para lanzar spam. Utilizan para ello inyección de enlaces a páginas de destino donde se nos ofrecen medicamentos, porno o complementos de imitación de marcas.
  • Software malicioso
    • Utilizan nuestro alojamiento para instalar software malicioso que puede afectar a nuestra web y a todo el hosting compartido, o bien almacenar en él software de dudosa procedencia e infectado.

Hay que comenzar por encontrar el problema para poder solucionarlo, para ello, sigue estos consejos:

  • Inmediatez
    • Es importante tomar medidas cuanto antes ya que de lo contrario afectará a nuestro posicionamiento web y por tanto al negocio.
  • Diagnóstico
    • Hosting
      • Lo primero que tenemos que hacer es pedir ayuda a nuestro hosting. Ellos disponen de herramientas para la comprobación del malware y poder atajarlo. Además también les interesa ya que puede afectar a todo un servidor y por tanto a más clientes que se les quejen.
    • Revisión urls y espacio web
      • Revisa si encuentras alguna url, fichero o carpeta sospechosa dentro del hosting. Si dispones de alguna copia de seguridad, revisa aquello que sea reciente o que haya cambiado.
      • Analiza también el fichero .htaccess y principalmente los index.html o index.php que es donde suelen inyectar el código malicioso.
    • Configuración servidor
      • Revisa la configuración de tu servidor web, bien sea Apache o IIS.
      • Protege la configuración del sistema. Una buena práctica es no permitir que se sobreescriban configuraciones de seguridad que hayamos implementado mediante distintos archivos .htaccess en distintas carpetas. Para ello, algo tan sencillo como incluir en el .htaccess:
        • <Directory />
             AllowOverride None
          </Directory>
      • Protege las carpetas y los ficheros del servidor para que no puedan ser chequeados por hackers mediante la inclusión en .htaccess:
        • <Directory />
             Orden Deny,Allow
             Deny for All
          </Directory>
      • Es muy interesante también realizar una búsqueda en los logs del espacio que nos darán pistas sobre la actividad en nuestro sitio.
      • Analiza permisos extraños en ficheros y carpetas
      • Herramientas
        • Existen también herramientas para el análisis de seguridad de nuestra web. Os recomiendo Sucuri, que de una forma rápida nos dirá  las brechas de seguridad de nuestro sitio.
        • Revisa los links por los que Google tiene indexada tu web a través del comando site:www.miweb.com. Parece una tontería pero muchas veces nos enteramos de enlaces que desconocíamos.
        • Usa las herramientas para webmasters de Google, donde podremos conseguir más información sobre los problemas de seguridad de nuestra web. Usalas también para consultar sobre las búsquedas poco naturales que tenga nuestra web.
    • Actualizaciones
      • La madre de todas las batallas y que nunca atendemos. Nuestro sitio debe tener siempre las últimas actualizaciones que lo protegerán de las vulnerabilidades detectadas. Estas actualizaciones incluyen:
        • Panel de control
          • Con mucha frecuencia nuestro hosting no presenta el Cpanel o el panel de control actualizado. Es importante que exijamos a nuestro proveedor de servicio que lo mantenga actualizado o bien irnos con nuestra web a otro lado.
        • PHP
          • Aplica lo mismo que en el caso del cPanel. Los hackers aprovechan las vulnerabilidades que se van detectando para meterse en nuestra web. Debemos exigirlo.
        • Base de datos
          • Más de lo mismo, siempre la última versión.
        • Cms
          • Si utilizamos WordPress, Joomla o cualquier otro, lo debemos de mantener siempre actualizado para que no puedan aprovechar los huecos de seguridad descubiertos.
        • Plugins
          • Ocurre lo mismo que con los Cms. Es muy habitual descubrir problemas de seguridad en ellos, así que siempre actualizados.

Una vez hayamos corregido los problemas debemos de pedir a Google una reconsideración sobre la seguridad de nuestra web, a través de las herramientas para webmasters de Google. En un plazo rápido nos suelen contestar.

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This