¿Tu web atacada y penalizada en Google? ¿Y ahora qué…?

Valencia, 29/05/2013, G.B.
¿Ha sido tu web o blog atacado y encima Google te ha penalizado por ello -cornudo y apaleado…-? ¿Cuáles son los pasos a seguir para solucionar esa desagradable situación lo antes posible? Como a mí me ha pasado más de una vez, y con distintos proveedores de servicio (hostings o alojamientos web, incluso con servidores virtuales), os lo cuento:

1) Ante todo, mucha calma, tranquilos, el mundo no se acaba, ni vuestro sitio tampoco. Además, eso le puede pasar a cualquiera, de hecho, pasa…

2) Visita las Herramientas de Google Webmaster Tools para ver dónde se encuentra la infección. También visita Google Safe Browsing (http://www.google.com/safebrowsing/diagnostic?site=URL-DEL-SITIO): te darán detalles sobre los archivos infectados y dónde están, probablemente. También el antivirus que tengas instalado te dará buenas pistas al respecto.

3) Entra en el panel de control de tu dominio o en tu FTP y revisa absolutamente todos los archivos en todas las carpetas, no solo las de la web. Comprueba qué archivos han sido modificados más recientemente. Bingo! Muy probablemente en dichos archivos esté escondido el malware o troyano (scripts, iframes maliciosos, etc.). A partir de aquí tienes varias opciones. Te cuento algunas de ellas que yo he llevado a cabo con éxito:

Si tienes los suficientes conocimientos, busca los códigos maliciosos abriendo los archivos con un editor de texto o editor de código más avanzado y borra el código malicioso. Seguro que está en muchos archivos, distribuidos por todas las carpetas de tu sitio, no solo donde se alojan los archivos de tu web o blog.

En caso de no disponer de dichos conocimientos, o para estar más seguro, descárgate todos los archivos del hosting o servidor a tu PC y haz un análisis exhaustivo de los mismos en busca de software malicioso. Mientras tanto, borra todos los archivos del servidor, tras haber hecho un backup en local (a tu PC). ¿Algo drástico? Sí, pero efectivo…

Tras la limpieza -y siempre que estés seguro de ello- vuelve a subirlos y comprueba si todavía existe software malicioso en tu sitio. Si estás seguro de haber limpiado todo el código malicioso, pide una revisión de tu sitio a Stopbadware.org. Tened en cuenta que tardará algunas horas en realizar dicha revisión. Os dejo un email de ejemplo, tras haber hecho la limpieza y pedir la revisión de un sitio:

Tabla de contenidos
Toggle
*** DO NOT REPLY TO THIS EMAIL ***
StopBadware has received your request for review.
URL: http://URL-DOMINIO-AFECTADO
*** DO NOT REPLY TO THIS EMAIL ***
*** DO NOT REPLY TO THIS EMAIL ***
StopBadware has received your request for review.
URL: http://URL-DOMINIO-AFECTADO
We have added this URL to our queue for testing. We will also notify our data providers of your request. More information about the review process may be found here: https://www.stopbadware.org/request-review
We will email you again if we find badware associated with your URL *or* if all of our data providers remove the URL from their badware lists. We may also email you with questions or additional information related to the review.
You may update your request by resubmitting the Request for Review form (https://www.stopbadware.org/review-search?url=http://URL-DOMINIO-AFECTADO). This will NOT change your review’s position in the queue.
If you need additional assistance, please read our Webmaster Help section (https://www.stopbadware.org/webmaster-help) or visit our online community, BadwareBusters.org (https://badwarebusters.org).
Regards,
The StopBadware team
*** DO NOT REPLY TO THIS EMAIL ***

Si todo ha ido bien y tu web ya está limpia, desaparecerá la penalización y el bloqueo de tu web.

NOTA IMPORTANTE: Cambia las claves de acceso a tu hosting, así como las cuentas de FTP y de email, por si las moscas… Cierto es que si quieren entrar, probablemente entren, peroo cuantas más barreras pongas, más medidas de seguridad, se lo pondrás más difícil. Recordad que hay dos tipos principales de intrusiones: las de hackers que tan solo quieren demostrar qeu tu servidor es vulnerable y que no provocan mayores daños que un ‘aviso’ de que han entrado, y la de los que intentan convertir tu sitio en una web ‘zombie’, coladero de spam y ‘distribuidora’ de troyanos y código malicioso, probablemente con el único fin de lucrarse.

El caso es que últimamente las brechas de seguridad están aumentando de forma alarmante, debido -en mi humilde opinión- a la falta de recursos y de personal especializado y preocupado por la seguridad. Es una verdadera lástima…

Una cosa más, si quieres: si tienes otra web, y mientras solucionas el tema y esperas la ‘aprobación’ de StopBadware y Google Webmaster Tools, puedes crear un archivo .htaccess en el directorio raíz de tu sitio -si es un servidor Apache- y hacer una redirección 301 tu vieja web a esa, hasta que se solucione el problema. Un ejemplo: e un archivo .htaccess sencillo con redirección 301: Redirect 301 / http://nuevodominio/

Espero que os sirva. Buenas noches!