- Desde
- 14 Feb 2016
- Mensajes
- 1.044
Buenas comunidad, en esta oportunidad quiero comentar acerca del famoso cartel cuando visitas un sitio web:
¿Porqué sucede esto?
A menudo, significa que a través de nuestro CMS (Wordpress, Joomla, Prestashop, etc) o por medio de plugins/themes/plantillas se nos introduce algún tipo de código malicioso en nuestra web.
¿Qué tipo de códigos maliciosos y porqué no los detectamos?
Por ejemplo el famoso script de Google Analytics mal escrito:
Si te fijas, Analytics no está bien escrito, y como este caso, suceden muchos otros...
También los atacantes logran modificar nuestro .htaccess de esta manera:
¿En qué nos perjudica esto a nosotros como dueños del sitio afectado?
En lo que respecta a SEO, sucede que los buscadores (al menos Google), nos desindexarán con el tiempo. Quiero decir que si no tomas medidas rápidas para eliminar el malware o virus de tu web, el buscador te eliminará de las SERPS (páginas de resultados del buscador).
En cuanto a los navegadores (Firefox, Chrome, IE, etC) mostrarán el mensaje de advertencia indicando al usuario que es peligroso visitar el sitio web.
Y todos tus fieles visitantes también dejarán de verte ya que un mensaje así asusta a cualquiera.
Tenemos 2 posibles soluciones:
Si el mensaje lo muestra Google como software malicioso, posibilidad de phising deberás:
Crear una cuenta en Google Webmasters Tools (si aún no la tienes) y dar de alta tu sitio.
Una vez lo des de alta automáticamente Google te mostrará la advertencia en tu panel de Search Console
Deberás hacer click en "Comprobar el estado de la propiedad"
Una vez hayas resuelto los problemas asociados a ese dominio podrás decirle a Google que revise tu caso, lo cual tardará hasta 1 semana.
¿Y si otros sitios además de Google muestran la advertencia?
Puedes pasar la url de tu web por:
Virus Total
Y solicitar una revisión a: stopbadware
Consejos para que no te vuelva a suceder:
Si utilizas un CMS:
Si no utilizas CMS:
Espero te haya servido!
Salute.
¿Porqué sucede esto?
A menudo, significa que a través de nuestro CMS (Wordpress, Joomla, Prestashop, etc) o por medio de plugins/themes/plantillas se nos introduce algún tipo de código malicioso en nuestra web.
¿Qué tipo de códigos maliciosos y porqué no los detectamos?
Por ejemplo el famoso script de Google Analytics mal escrito:
Si te fijas, Analytics no está bien escrito, y como este caso, suceden muchos otros...
También los atacantes logran modificar nuestro .htaccess de esta manera:
¿En qué nos perjudica esto a nosotros como dueños del sitio afectado?
En lo que respecta a SEO, sucede que los buscadores (al menos Google), nos desindexarán con el tiempo. Quiero decir que si no tomas medidas rápidas para eliminar el malware o virus de tu web, el buscador te eliminará de las SERPS (páginas de resultados del buscador).
En cuanto a los navegadores (Firefox, Chrome, IE, etC) mostrarán el mensaje de advertencia indicando al usuario que es peligroso visitar el sitio web.
Y todos tus fieles visitantes también dejarán de verte ya que un mensaje así asusta a cualquiera.
Tenemos 2 posibles soluciones:
Si el mensaje lo muestra Google como software malicioso, posibilidad de phising deberás:
Crear una cuenta en Google Webmasters Tools (si aún no la tienes) y dar de alta tu sitio.
Una vez lo des de alta automáticamente Google te mostrará la advertencia en tu panel de Search Console
Deberás hacer click en "Comprobar el estado de la propiedad"
Una vez hayas resuelto los problemas asociados a ese dominio podrás decirle a Google que revise tu caso, lo cual tardará hasta 1 semana.
¿Y si otros sitios además de Google muestran la advertencia?
Puedes pasar la url de tu web por:
Virus Total
Y solicitar una revisión a: stopbadware
Consejos para que no te vuelva a suceder:
Si utilizas un CMS:
- Actualiza siempre los plugins que uses.
- Borra los plugins que no utilices.
- Lo mismo para los themes/plantillas.
- No descargues themes free NULLED.
Si no utilizas CMS:
- Si tu web trabaja con datos del lado del servidor (PHP-ASP-ETC) pide a un programador que la revise.
- Trata de evitar las SQL Inyection y los XSS arbitrarios.
¿Cómo sé si mi sitio está libre ya y Google lo ha vuelto a tomar como bueno?
Te llega un email como el siguiente
Salute.
Última edición: