miércoles, 20 de julio de 2011

MALWARE

QUE HACER CUANDO TU SITIO ESTA INFECTADO.
¿Qué podéis hacer cuando en vuestro blog aparece "este sitio puede dañar su ordenador"?
Captura imagen de noticiasdot.com
Navegando en la red he encontrado dos blogs que tratan este tema: josellinares y aminadab, y he creído relevante publicar esta información que tantos quebraderos de cabeza puede darnos en cualquier momento.
Como consejo, deberíais tener instalado Google Webmaster Tools para poder recibir notificaciones de “sitio infectado” y que os de información sobre el origen del problema, como de qué url proviene. Además de un buen antimalware, más vale prevenir que curar.
-Dicho esto, si el malware que os ha infetado ha sido vía FTP, los pasos a seguir son:
1- Haz una limpieza con el antimalware el ordenador y cambia tus claves FTP.
2- Ahora que el ordenador está limpio, es momento de arreglar los problemas en el servidor. Descarga el archivo que te notificaba el Webmaster Tools de tu servidor y échale un vistazo, probablemente encuentres código que no has puesto tú. Si el código es muy grande y resulta un engorro revisarlo, siempre puedes buscar por el sitio al que te comenta el Webmaster Tools que está redirigiendo. ¡Ojo!, pues el nombre de la función suele ser un nombre común, como “setCookie”… insisto busca el nombre de los sitios peligrosos a los que redirige y que te indica Google.
3- Una vez detectada la “función maligna” no está mal bajarte todos las archivos y hacer una búsqueda de esa función, para evitar que haya otros archivos infectados, que no hayan sido indexados todavía pero que estén infectados.
4- Una vez lo tienes todo “arreglado”, simplemente tienes que rellenar el formulario de reinclusión, marcando la opción que tu sitio sigue las directrices de badwarebusters.
-Consejos para que el malware no infecte un sitio wordpress (en general):
1- Mantener siempre encendido el antivirus y antispyware.
2- Cambiar la contraseña del hosting y del panel de control de WordPress cada determinado tiempo. No poner contraseñas fáciles.
3- No descargar plantillas o plugins de dudosa procedencia. Los códigos maliciosos suelen entrar por estas aplicaciones, normalmente son index.php. Si descargais algo, antes de instalar analizarlo con el antivirus.
4- Si vuestro blog de WordPress es marcado como peligroso recordad cuáles fueron las últimas plantillas o plugins que instalasteis y borradlos.
5- Analizar los archivos que tengais en el hosting con un antivirus
6- Una vez que el problema está solucionado debeis solicitar una nueva revisión del blog en el centro de herramientas para webmasters de Google.
Si queréis más información podeis mirar en dattatecayuda.

No hay comentarios:

Publicar un comentario