Saltar al contenido

Este sitio puede dañar su ordenador.

Este domingo, ese día pensando para el descanso y pasar resacas, me sobresaltó Google con una serie de «preciosos» mails que decían «malware notification regarding…» seguido de varios de mis sitios web. Resumiendo, mis sitios web habían sido infectados y distribuían código malicioso… que en términos técnicos concretamente era un ataque de «iframe injection».

Pues bien, quiero compartir mi experiencia porque es un momento angustioso, ver todas esas horas invertidas siendo marcadas en las páginas de resultados como sitios «dañinos» para tu ordenador.

Empezamos ¿cómo arreglar cuando mi sitio ha sido infectado?

1- Google Webmaster Tools te notifica si detecta «código malicioso» en tu página… así que aunque el SEO te de lo mismo, aunque sea un proyecto «casero»… vale la pena instalar el Webmaster Tools aunque sólo sea por estas notificaciones.

2- Aún es más, gracias a Google Webmaster Tools, puedes indagar en el archivo que está originando todo este «desaguisado». Obtendrás dentro de la notificacion, la URL que genera el problema y te da información sobre el problema (en mi caso una redirección a ciertos sitios que no voy a poner por miedo a ser «baneado»… que ando muy paranoico).

3- El origen fue una infección de malware de mi PC, que era capaz de conectarse vía FTP (si, si, acojonante) y sobrescribir archivos. Por tanto, tener un buen antimalware parece más importante de lo que creemos (uno siempre se acuerda de estas cosas cuando le pasa). Una vez aseguras que tu ordenador está limpio, cambia tus claves del FTP.

Comentaros que la mayoría de sitios alojados en mi FTP sufrieron la infección.

4- Ahora que tu ordenador está limpio, es momento de arreglar los problemas en el servidor. Descarga el archivo que te notificaba el Webmaster Tools de tu servidor y échale un vistazo, probablemente encuentres código que no has puesto tú. Si el código es muy grande y resulta un engorro revisarlo, siempre puedes buscar por el sitio al que te comenta el Webmaster Tools que está redirigiendo.

Ojo, pues el nombre de la función suele ser un nombre común, como «setCookie»… insisto busca el nombre de los sitios peligrosos a los que redirige y que te indica Google.

4- Una vez detectada la «función maligna» no está mal bajarte todos las archivos y hacer una búsqueda de esa función, para evitar que haya otros archivos infectados, que no hayan sido indexados todavía pero que estén infectados.

5- Una vez lo tienes todo «arreglado», simplemente tienes que rellenar el formulario de reinclusión, marcando la opción que tu sitio sigue las directrices de badwarebusters.

En mi caso;

  • En menos de 15 horas tras el envío del formulario de readmisión, mi sitio volvió a estar marcado como sitio seguro.
  • Mis rankings no se vieron afectados, pero si tenían el aviso de «este sitio puede dañar su ordenador».
  • Tras 24 horas el tráfico ha vuelto a la normalidad.

Este parece que es uno de tantos ataques que puede sufrir tu sitio… espero que el que esté sufriendo este, al menos ya sepa como solucionarlo.

Quería agradecer a @bufawebmaster su ayuda, puese me diagnosticó el problema de manera certera y me indicó los pasos a seguir.

6 comentarios

  1. A mi me ha pasado sirviendo banners de terceros. Esos banners basura que dicen «Eres el visitante 1 millon, has ganado un trolebús…» Pues pusieron alguno que se les fue de las manos y como mi página lo servía aparecía este aviso.

    Vaya tela, fíate de esos vendedores de basura.

  2. Guardar las contraseñas en ficheros del programa ftp es de newbies 😛 (Yo tb las guardo)

  3. juan juan

    Gracias, a mi me sucedió lo mismo. Cambié de servidor y nada, volvió al tiempo con todos mis sitios. Ahora borré todo nuevamente y empezaré de cero, no se el origen pero cambiaré de template por las dudas. Ahora mismo voy al webmastertools. saludos

  4. Me fue de mucha ayuda, una consulta: no encuentro el formulario para que me quite en badwarebusters. me puedes dar el link, gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *