Preguntas frecuentes : Herramientas para webmaster

Aqui os mostramos algunos enlaces de aplicaciones o herramientas que te ayudarán a analizar el rendimiento de tu página web incluso con recomendaciones para poder aplicarlas:

http://developer.yahoo.com/yslow/

http://gtmetrix.com

https://developers.google.com/speed/pagespeed/insights/

 

Si de repente al acceder a tu web te encuentras un mensaje de Google avisando “este sitio es una web atacante” o “visitar esta web puede dañar mi equipo” significa que tu web o aplicación se han visto infectados por inyección de código malicioso (en programación), comprometiendo así a otros equipos o páginas web en la misma situación o realizando operaciones ilícitas.

Ante este tipo de situaciones se recomienda en primer término realizar una revisión exhaustiva de los equipos locales (oficina, hogar, portátiles … ) en los cuales se hayan podido manejar los accesos FTP o panel de control del alojamiento, administrador de la aplicación web… Es decir, realizar examen o diagnóstico de herramientas o software de control de detección de virus, troyanos, badware ya que estos intrusos pueden captar nuestros credenciales y hacer uso de ellos en ese preciso instante o incluso pasado un tiempo (tened en cuenta que el objetivo es atacar al máximo volumen, con lo cual lo realizarán cuando tengan un mayor número de accesos).

De este modo la siguiente medida será cambiar contraseñas FTP, panel de control del alojamiento, acceso administrador aplicación (en el caso de wordpress, joomla, drupal, prestashop… ).

La siguiente medida, muy importante, es la revisión y eliminación del código malicioso mediante un análisis exhaustivo a nuestra web (htaccess, otros archivos, bbdd, formularios … ) o aplicación,  con tal de retirar por completo cualquier tipo de operación intrusa (enlaces, inserciones en base de datos, alteraciones de código…). De ahí que siempre recomendemos llevar un mantenimiento a nivel de programación o mantener actualizadas nuestras aplicaciones e incluso plugins a la última versión oficial o del fabricante.

Es posible que los buscadores hayan identificado que la web contiene código malicioso, en ese caso habrán colocado una advertencia sobre tu web. Para quitarla debes seguir los pasos que te detallamos en este post: Como quitar la advertencia de “web atacante” de google de mi web.

Herramientas de diagnóstico online de malware

Virustotal
AVG online Web Page Scanner
Sucuri SiteCheck
Zulu URL Risk Analyzer
ThreatSign!
URLVoid

Cuando una web ha sufrido una inyección de código malicioso o malware llega un momento que los buscadores la marcan como “web atacante” o muestran advertencias de que contiene software malintencionado, no cargando el sitio por seguridad. Esto afecta muy negativamente al SEO, sin contar con la imagen negativa que se proyecta hacia los clientes.

Advertencia Google

Lo primero que hay que hacer es limpiar la página web de todo el malware que pueda contener. Esto te explicamos como hacerlo en el posst "Cómo limpiar mi web de malware o inyecciones de código".

¿Cómo puedo quitar esta advertencia?

Una vez el sitio está limpio, debes dirigirte a la página de Herramientas para webmasters de Google, te identificas con una cuenta de Google (si no dispones de ninguna, puedes crear una ahí mismo) y accede al panel de herramientas.

Ya en el panel de herramientas de webmaster, si nunca has utilizado esta herramienta tendrás que añadir tu web clicando en “Añadir una propiedad” en el botón que aparecerá a la derecha de la página e introducir la URL de tu web.

Para continuar deberás verificar que el sitio web es tuyo, para ello dispones de varias opciones pero recomendamos la de cargar el archivo html siguiendo los pasos que te detallan:

  1. Descargar el archivo html desde el enlace.
  2. Subir el archivo al directorio raiz de tu web.
  3. Comprobar que se ha subido correctamente.
  4. Pulsar sobre el botón “Verificar”.

 Verificar Sitio

Si la verificación se ha realizado correctamente podrás continuar y acceder al panel de control del sitio introducido. Si ya tenías añadida tu web a Webmaster tool simplemente tienes que acceder a dicho panel. 

 Salud Webmaster tools

Como último paso accede, en el menú de la izquierda, al apartado “Salud” y dentro de él al subapartado “Software malintencionado”. Una vez ahí, pulsa sobre el botón “Solicitar una revisión” y Google procederá a la revisión de tu sitio. Si todo va bien, pasadas unas horas (entre 2h y 12h) la advertencia desaparecerá de tu sitio.

 Solicitar una revisión

Puedes encontrar más información en este enlace: Cómo solicitar una revisión de software malintencionado.

El Favicón es el icono que aparece en la barra de direcciones de una página web.

Cuando una web no tiene configurada la imagen del favicón aparecerá una "hoja en blanco"  

 

Si tiene un dominio con nosotros aparecerá una imagen como la siguiente, representativa de Plesk. 

 

¿Cómo se puede cambiar esto?

1. Cambiar el favicon es muy sencillo, tan solo hay que subir un fichero a la raíz de la web (httpdos en el hosting)

2. Se escribe el siguiente código entre las etiquetas <head> de la página de inicio:

<link rel="shortcut icon"

 href="http://www.[tudominio.com]/[nombre del icono].ico">

Importante: hay que sustituir los campos entre corchetes por el propio dominio de la web y el nombre que se le haya dado al archivo .ico

 

¿Cómo consigo un fichero .ico?

Hay muchas formas de crear un fichero de icono. La más sencilla y rápida es acceder a la web Dynamic Drive que nos permite crear de forma gratuita un fichero .ico partiendo de un .jpg, .gif, o un .png.