Protege tu sitio de piratas informaticos Por Mtech (14/11/2017)

Blog sobre Seguridad informatica en Argentina

Protege tu sitio de piratas informaticos

A diario miles de usuarios en la web acceden a sus sitios y encuentran que su contenido a sido borrado, modificado o un pedido de recompensa para recuperar su sitio web. La siguiente informacion te ayudara a recuperar tus datos y evitar hackeos a tu sitio.

Lo mas importante son los backup

Por mas que tu sitio sea irrecuperable si tu empresa de alojamiento realiza tareas de backup tu contenido estaras protegido. En este caso con recuperar un backup de algunas horas o dias atras el contenido perdido seria minimo.

Lentitud en website o publicidad maliciosa

Una de las formas mas comunes para darnos cuenta que en nuestros sitios han sido pirateados es al notar que se muestran anuncios maliciosos o nuestro sitio redirige a otras paginas web. Normalmente son fragmentos de codigo que fueron inyectados mediante campos de texto o en sitios wordpress mediante uploads. Lo primero a realizar es detectar que tipo de malware esta afectando el sitio web. Para detectar el malware que afecta tu sitio web puedes realizarlo con el scanner online de sitecheck.sucuri.net

El scanner te mostrara el nombre, tipo y en algunos casos fragmento del codigo malicioso. Con estos datos deberas buscar en tu sitio estos fragmentos y quitarlos. Segun el sitio puede demorar algunos minutos solucionarlo o puede ser extremedamente complejo. En sitios php estos fragmentos suelen estar en la base de datos, posiblemente entre los comentarios.

En sitios Wordpress si miras el codigo fuente desde el navegador posiblemente puedas visualizar un fragmento de codigo largo y distinto al resto. Con la ayuda del scanner Sucuri podras realizar busquedas sobre el codigo fuente utilizando palabras como el nombre del malware o secciones del codigo mostrado por el scanner. Una vez identificado el codigo malicioso tendras que quitarlo de los archivos originales. 

En sitios Wordpress es normal que el codigo malicioso este en la parte superior de los archivos del tema y no quedara otra que descargarlos a la pc y analizarlos uno por uno quitando el codigo malware. Si tienes acceso a SSH puedes buscar mediante el comando grep grep -ri "frase" * donde frase debe ser alguna seccion del codigo malicioso tratando que sea una parte compleja que no pueda repetirse en otros codigos. De esta forma obtendras todos los archivos infectados con el malware.

Tambien podra solucionar inconvenientes complejos con malware desde el sitio de sucuri abonando el servicio o desde nuestro sitio web.

Lentitud en website o publicidad maliciosa

Google muestra mensajes de alerta en resultados de busquedas

Cuando en tu sitio ha sido instalado algun tipo de malware Google incluira alertas sobre contenido pirateado, contenido infringiendo leyes de autor, etc.

A no preocuparse porque Google quitara estas alertas algunas horas luego de solucionar el problema. Para quitar los mensajes de alerta debes primero acceder a Webmasters tools(o google Search Console) de google. El registro y validacion del sitio web se realiza en minutos. Luego en la seccion "Problemas de seguridad" google te indicara el motivo por cual tu sitio no es seguro, algunas url de tu sitio que incluyen malware y posiblemente una descripcion del tipo de Malware.

Cuando el mensaje alerta sobre contenido que infringe leyes de autor, en la mayoria de los casos significa que sitio web esta publicando contenido sin autorizacion. En sitios Wordpress si te diriges a la seccion de posts encontraras gran cantidad de articulos que no han sido escritos por ti. Estos articulos son los que infringen las politicas de google y debes eliminarlos. Tambien debes solucionar el problema de seguridad sino pocos dias despues tendras el inconveniente otra vez. En sitios Wordpress suele solucionarse con actualizar y quitar permisos al archivo xmlrpc.php. 

Tambien debes verificar en webmaster tools rastreo - Sitemaps, normalmente tambien se han enviado sitemaps a Google indicando todas las paginas maliciosas. Primero verifica que el sitemap contenga paginas no generadas por ti y luego debes eliminarlo.

Cuando tu sitio no contenga Malware desde webmaster tools -> problemas de seguridad podra solicitar a Google que quite la alerta, tendras que completar una casilla indicando como solucionaste el problema y listo! en pocas horas tu sitio se mostrara de forma normal en resultados de busqueda. PERO ATENCION:

Antes de enviar la solicitud a Google para revisar tu sitio debes asegurarte que el malware y cualquier tipo de contenido malicioso de verdad ha sido quitado caso contrario Google lo rechazara y el siguiente pedido posiblemente demore mas. Antes de enviar la solicitud a Google debes realizar otro scan, si existia un sitemap malicioso debes verificar que ese contenido ahora muestre error 404 o contenido no encontrado.

Comparte tu opinion o comenta

Cuenta tu opinion o amplia el contenido del articulo