Tutorial: LIMPIAR DOMINIO CON MALWARE + VIRUS + ADWARE + SQLi + XSS

Jhonny Alvarez Seguir

Dseda
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
14 Feb 2016
Mensajes
1.044
Buenas comunidad, en esta oportunidad quiero comentar acerca del famoso cartel cuando visitas un sitio web:

Screenshot_2.png

¿Porqué sucede esto?

A menudo, significa que a través de nuestro CMS (Wordpress, Joomla, Prestashop, etc) o por medio de plugins/themes/plantillas se nos introduce algún tipo de código malicioso en nuestra web.

¿Qué tipo de códigos maliciosos y porqué no los detectamos?


Por ejemplo el famoso script de Google Analytics mal escrito:

deceptive_script.png

Si te fijas, Analytics no está bien escrito, y como este caso, suceden muchos otros...

También los atacantes logran modificar nuestro .htaccess de esta manera:

htaccess_redirect_1.png

¿En qué nos perjudica esto a nosotros como dueños del sitio afectado?

En lo que respecta a SEO, sucede que los buscadores (al menos Google), nos desindexarán con el tiempo. Quiero decir que si no tomas medidas rápidas para eliminar el malware o virus de tu web, el buscador te eliminará de las SERPS (páginas de resultados del buscador).

En cuanto a los navegadores (Firefox, Chrome, IE, etC) mostrarán el mensaje de advertencia indicando al usuario que es peligroso visitar el sitio web.

Y todos tus fieles visitantes también dejarán de verte ya que un mensaje así asusta a cualquiera.

Tenemos 2 posibles soluciones:

Si el mensaje lo muestra Google como software malicioso, posibilidad de phising deberás:

Crear una cuenta en Google Webmasters Tools (si aún no la tienes) y dar de alta tu sitio.

Una vez lo des de alta automáticamente Google te mostrará la advertencia en tu panel de Search Console

Screenshot_3.png

Deberás hacer click en "Comprobar el estado de la propiedad"

Screenshot_4.png

Una vez hayas resuelto los problemas asociados a ese dominio podrás decirle a Google que revise tu caso, lo cual tardará hasta 1 semana.

Screenshot_5.png

¿Y si otros sitios además de Google muestran la advertencia?

Puedes pasar la url de tu web por:

Virus Total

Y solicitar una revisión a: stopbadware

Consejos para que no te vuelva a suceder:

Si utilizas un CMS:

  1. Actualiza siempre los plugins que uses.
  2. Borra los plugins que no utilices.
  3. Lo mismo para los themes/plantillas.
  4. No descargues themes free NULLED.


Si no utilizas CMS:

  • Si tu web trabaja con datos del lado del servidor (PHP-ASP-ETC) pide a un programador que la revise.
  • Trata de evitar las SQL Inyection y los XSS arbitrarios.

¿Cómo sé si mi sitio está libre ya y Google lo ha vuelto a tomar como bueno?
Te llega un email como el siguiente

Screenshot_1.png

Espero te haya servido!

Salute.
 
Última edición:

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
30 May 2011
Mensajes
941
Buen tutorial... te agrego este sitio:
PHP:
https://sitecheck.sucuri.net/

el cual escanea todo tu sitio y podes descubrir donde existe realmente el problema! ya que escanea las url de tu sitio y asi podes encontrar por ejemplo link o lo que sea que te este afectando
 

Jhonny Alvarez

Dseda
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
14 Feb 2016
Mensajes
1.044
Buen tutorial... te agrego este sitio:
PHP:
https://sitecheck.sucuri.net/

el cual escanea todo tu sitio y podes descubrir donde existe realmente el problema! ya que escanea las url de tu sitio y asi podes encontrar por ejemplo link o lo que sea que te este afectando

Gracias por el aporte, no la conocía y de hecho la estoy probando ahora!
 

wolfnick

Programador
No recomendado
Verificación en dos pasos desactivada
Desde
15 Abr 2015
Mensajes
715
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Está bárbaro el tutorial! De seguro será de gran ayuda :p7:
 

Grimmjow

1
Sigma
Diseñador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
16 Ene 2016
Mensajes
11.053
Excelente :encouragement: +10
 

EdsonGT

Gamma
Redactor
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
10 Oct 2015
Mensajes
353
No conocía un sitio que mencionan aquí, gracias por el aporte.
 

INeedM

Beta
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
9 Mar 2017
Mensajes
74
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Muy buen tutorial amigo!
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba