Preguntas frecuentes: Herramientas para webmaster
Cómo limpiar mi web de malware o inyecciones de código
Publicado por Rosalia Garcia, Last modified by Rosalia Garcia en 07 July 2015 10:34

Si de repente al acceder a tu web te encuentras un mensaje de Google avisando “este sitio es una web atacante” o “visitar esta web puede dañar mi equipo” significa que tu web o aplicación se han visto infectados por inyección de código malicioso (en programación), comprometiendo así a otros equipos o páginas web en la misma situación o realizando operaciones ilícitas.

Ante este tipo de situaciones se recomienda en primer término realizar una revisión exhaustiva de los equipos locales (oficina, hogar, portátiles … ) en los cuales se hayan podido manejar los accesos FTP o panel de control del alojamiento, administrador de la aplicación web… Es decir, realizar examen o diagnóstico de herramientas o software de control de detección de virus, troyanos, badware ya que estos intrusos pueden captar nuestros credenciales y hacer uso de ellos en ese preciso instante o incluso pasado un tiempo (tened en cuenta que el objetivo es atacar al máximo volumen, con lo cual lo realizarán cuando tengan un mayor número de accesos).

De este modo la siguiente medida será cambiar contraseñas FTP, panel de control del alojamiento, acceso administrador aplicación (en el caso de wordpress, joomla, drupal, prestashop… ).

La siguiente medida, muy importante, es la revisión y eliminación del código malicioso mediante un análisis exhaustivo a nuestra web (htaccess, otros archivos, bbdd, formularios … ) o aplicación,  con tal de retirar por completo cualquier tipo de operación intrusa (enlaces, inserciones en base de datos, alteraciones de código…). De ahí que siempre recomendemos llevar un mantenimiento a nivel de programación o mantener actualizadas nuestras aplicaciones e incluso plugins a la última versión oficial o del fabricante.

Es posible que los buscadores hayan identificado que la web contiene código malicioso, en ese caso habrán colocado una advertencia sobre tu web. Para quitarla debes seguir los pasos que te detallamos en este post: Como quitar la advertencia de “web atacante” de google de mi web.

Herramientas de diagnóstico online de malware

Virustotal
AVG online Web Page Scanner
Sucuri SiteCheck
Zulu URL Risk Analyzer
ThreatSign!
URLVoid

(1 votos)
Útil
No útil

Comentarios (0)