Mi sitio web aparece como inseguro en Google Chrome y otros navegadores ¿Por qué sucede esto y qué hacer?

como-limpiar-el-malware

Cuando eres el propietario de un sitio en línea es muy común pensar que el trabajo termina al subir tu web al Internet. Sin embargo, existen muchos aspectos importantes a considerar sobre todo aquellos relacionados con la salud y la seguridad de tu página.

Los errores más comunes se dan por el uso de plataformas CMS desactualizadas como WordPress o Joomla, además de sus componentes, extensiones, temas y plugins sin licencia o de dudosa procedencia. La creación de un código propio sin la experiencia necesaria en controles de seguridad también podría provocar filtraciones de virus o malware a tu sitio.

Recordemos que cualquier portal que se encuentre publicado en Internet podrá ser blanco de ataques cibernéticos por parte de criminales informáticos quienes buscarán a cualquier costo burlar tu seguridad. El tan solo hecho de estar en línea podría convertirse en un riesgo, si no se toman las medidas adecuadas.
 

Para evitar estas afectaciones, sigue estas recomendaciones

Si creas un sitio web con código desde cero, jamás pongas en evidencia los accesos a las conexiones de tu servidor en el maquetado HTML. Utiliza conexiones internas a través del encriptado de datos utilizando enlaces con “HTTPS”, para lo cual deberás contar con un Certificado de Seguridad SSL instalado.

Cuando utilices formularios de contacto, asegúrate de utilizar el RECAPTCHA de Google o cualquier medida antispam que limite el acceso forzado por robots. (www.google.com/recaptcha/about/)

Instala herramientas de monitoreo continuo en tu portal web que puedan informarte sobre el estado de salud de tu sitio, así como los intentos fallidos de acceso a la base de datos. MXTOOLBOX es una gran opción gratuita. (www.mxtoolbox.com).

Si utilizas plataformas CMS para la construcción de tu web como WordPress, Joomla, Drupal, Prestashop, Magento, Moodle, entre otras, asegúrate programar mantenimientos mensuales del sitio que incluyan actualizaciones de parches de seguridad, actualización de plugins, temas y extensiones usadas. No es recomendable utilizar complementos obtenidos de dudosa procedencia o desactualizados.

Si cuentas con un webmáster que haya creado tu página web, exige que todos los plugins cuenten con una licencia válida de uso que garanticen las actualizaciones continuas. En ocasiones, deberás pagar por ellas, pero a futuro te evitará muchos dolores de cabeza.

Evita conectarte al servidor o a tu cuenta cPanel desde terminales inseguras o con afecciones de seguridad evidentes como virus y malware. Si tu ingresas al Hosting desde una computadora con virus, es posible que este capture tus credenciales de acceso, por lo que tu alojamiento web estará en grave riesgo. 

Ten mucho cuidado sobre todo si utilizas sistemas operativos como Windows y programas sin licencia. Los cracks contenidos para evitar la suspensión del aplicativo o sistema operativo, pueden contener líneas de código malicioso que puede infectar al sitio donde te conectas. Instala un antivirus en tu terminal y realiza una revisión periódica.

Jamás utilices la misma contraseña usada en el Hosting para otras cuentas privadas o personales que uses. Trata de mantener una contraseña segura y difícil de descifrar que se almacene en un repositorio de claves de confianza como por ejemplo NORTON VAULT.
 

¿Cómo comprobar si mi sitio se encuentra afectado por malware?

La implementación de software de seguridad puede ser de gran ayuda para determinar si tu sitio puede o no estar siendo atacado. Es recomendable correr sistemas de escaneo continuo antimalware como por ejemplo IMUNIFY AV, SITELOCK o CLAMAV Scanner.

Por lo general un sitio infectado con MALWARE empieza creando archivos extraños en la ruta de instalación pública del Hosting. No ignores estas advertencias si notas que de repente un nuevo archivo se ha creado ya que puede ser el inicio de un gran problema posterior.

Este tipo de cuidados en la salud del sitio web se determinan durante el proceso de mantenimiento que te recomendamos realizar al menos una vez al mes.

En Internet existen herramientas que te ayudarán a validar si tu web está libre de virus como: https://www.virustotal.com/gui/home/url donde bastará colocar la URL de tu página web para que el aplicativo compruebe si está listado en alguna lista negra de malware.

Las listas negras de malware son muy similares a las listas negras de spam. Su principal función es advertir a la comunidad que visite un sitio web, de que este podría engañarlos o infectar sus equipos.

Google se toma muy enserio la seguridad de la información a la hora de navegar. Por esta razón, su navegador insignia “CHROME” cuenta con una política de seguridad muy estricta llamada “GOOGLE SAFE BROWSING”, que mostrará un mensaje de advertencia al visitante en rojo si tu sitio está listado en sus bases de datos. Algo muy similar a esto:

malware-attack

¿Qué hacer si mi página web muestra este mensaje de advertencia?

Lo primero será determinar la causa, para lo cual deberás revisar detenidamente con tu webmáster que todo el sitio web se encuentre actualizado. Luego de ello, puedes revisar si dentro del archivo público de tu web no se han creado archivos con nombres raros o extraños ingresando al “ADMINISTRADOR DE ARCHIVOS” si usas cPanel o “HTDOCS” si usas Plesk.

Recuerda además activar la opción de ver archivos ocultos en tu hosting, ya que, en ocasiones, estos no se muestran en tu panel de control. En la carpeta “ADMINISTRADOR DE ARCHIVOS” de cPanel lo encontrarás en el botón superior “CONFIGURACIONES”.

Este es un ejemplo de los archivos extraños que pueden crear en tu cuenta de Hosting. Recuerda que, en caso de no estar seguro, te recomendamos contactarte con un especialista, ya que podrías eliminar un archivo válido que afecte a tu web.

En ocasiones estos archivos cuentan con protección para la eliminación, por lo que si no es posible eliminarlos será mejor hacerlo con un ANTIMALWARE SCAN como IMUNIFY AV, SITELOCK o CLAMAV Scanner.

Si haces la eliminación de forma manual, recuerda activar la eliminación desde la papelera de reciclaje también. CPanel por seguridad no elimina los archivos por completo, por lo que tu servidor a pesar de que hayas eliminado el archivo de la carpeta pública todavía contendrá la infección en la papelera.

Si tienes contratada una cuenta de hospedaje web cPanel Linux con Hosting y Dominios del Ecuador, puedes ejecutar por ti mismo un scan de ANTIVIRUS y ANTIMALWARE desde tu panel de control, en la sección “AVANZADA”, opción “ESCÁNER DE VIRUS”.

IMPORTANTE: A continuación, luego de la eliminación, cambia por seguridad todas las claves de conexión con tu cuenta ya sea al panel de control, webmail, bases de datos y cuentas FTP. Cuando hayas terminado y estemos seguros de que no hay un rebrote, estaremos listos para el siguiente paso el cual será solicitar el DELIST de tu dominio de la base de sitios inseguros. Recuerda que el número de listas donde tu nombre de dominio podría estar listado son varios. Para recomendarlo por favor utiliza de nuevo esta herramienta de verificación: https://www.virustotal.com/gui/home/url
 

DELIST DESDE GOOGLE SAFE BROWSING

Cuando hayas desinfectado tu sitio, intenta abrirlo en Google Chrome para obtener de nuevo el mensaje de advertencia. Recuerda que eliminar el malware de tu Hosting no será suficiente para que este mensaje desaparezca. Debemos solicitar el DELIST de forma manual haciendo clic en “DETALLES” y luego “Informar un problema de detección”:

Una nueva ventana se abrirá donde deberás escribir la URL de tu sitio web, comprobar el antispam y colocar una breve descripción de lo que ha pasado y como lo has solucionado para solicitar el DELIST. Podrías utilizar algo como: 

“Mi dominio fue atacado por malware, pero ya he realizado la desinfección total y eliminación de archivos afectados. Ahora mi sitio está libre de amenazas. Por favor su ayuda con el DELIST de mi dominio.”


El tiempo de respuesta puede tardar de 3 a 5 días hábiles en completarse, siempre y cuando tu cuenta no vuelva a sufrir un ataque. Por esta razón es muy importante que tu sitio haya sido desinfectado en su totalidad y sus vulnerabilidades hayan sido revisadas y corregidas por tu webmáster. Finalmente se deberá registrar el dominio dentro de la navegación segura de Google en este formulario: https://transparencyreport.google.com/safe-browsing/search

Cuando tu dominio se delista de Google, automáticamente se delistará de MOZILLA FIREFOX, EDGE, SAFARI y OPERA. 
 

DELIST DESDE ANTIVIRUS Y OTRAS LISTAS

Recuerda además comprobar si tu dominio está listado en las bases de datos de los principales antivirus como sitio peligroso. En ocasiones será también necesario hacer el DELIST directamente desde la página oficial de cada uno:

 

¿Necesitas que te ayudemos con la limpieza de tu sitio web y mantenimiento?

Si no cuentas con un webmáster o una persona que se encargue de la corrección de MALWARE en tu sitio, contrata nuestro servicio de ANTIMALWARE SCANNER AND REMEDIATION – Haremos nuestro mayor esfuerzo por limpiar tu reputación en Internet.
Para más información contáctate a nuestros teléfonos: 046020765 - 046042210 - 046038572

 

 

Al aceptar, accederá a un servicio proporcionado por un tercero externo a https://www.hostingydominios.com.ec/



PBX: 046020765

Telf.: 046042210 - 046038572
WhatsApp: +593989745947 | +593993216670
Av. Agustín Freire y Rodolfo Baquerizo Nazur
Cdla. Alborada ET2 MZ AM V2
Guayaquil, Ecuador EC090502

Grupo Empresarial Viteri Escobar VITESCO
Derechos Reservados © 2008 - 2020