Detectar Malware o Código Malicioso en mis páginas web

¿Te ha ocurrido alguna vez que al entrar a tu sitio web, el navegador te ha mostrado una enorme advertencia informando que tu sitio tiene ‘contenido malicioso‘.  Si es así, en primer lugar, debes comprobar por ti mismo que efectivamente tus páginas web tienen algún tipo de código malicioso o malware.  Para eso existen algunas herramientas gratuitas cómo las que te vamos a mostrar a continuación, pero antes…..

Lee atentamente el siguiente párrafo:

Debes saber que varios navegadores cómo el Mozilla Firefox, Internet Explorer o Chrome, entre otros, utilizan los datos de la «Iniciativa de Navegación Segura de Google«.  Eso significa que  Google escanea continuamente millones de páginas web e identifica aquellas que alojan o han alojado recientemente algún tipo de fichero o código ‘malicioso‘ y los marca cómo sitios «peligrosos» o «atacantes».  Por este motivo puede que tu navegador de Internet te informe de que el sitio es potencialmente «peligroso» o «atacante».  Y si, posteriormente, en las próximas revisiones del sitio web, Google determina que el sitio ya está limpio, Firefox y el resto de los navegadores más populares  ya no mostrarán ese mensaje de advertencia.  O sea, que es Google el que determina si un sitio web es «peligroso» o no, pero no siempre la advertencia se corresponde con el momento actual, ya que pueden pasar varios días hasta que Google vuelva a revisar tus páginas web, y mientras tanto, la pantalla de advertencia se seguirá mostrando al intentar acceder a tus páginas web, aunque dichas páginas ya hayan sido limpiadas de cualquier posible código «malicioso» o malware.

.

Así que es posible que tengas que esperar a que Google lo vuelva a revisar de nuevo para que quite el mensaje de alerta que aparece cuando se intenta acceder a tu sitio web. No obstante, tú mismo puedes solicitar la revisión de tu sitio web y acelerar un poco el proceso desde la sección «Herramientas para Webmaster» que Google ofrece en https://www.google.com/webmasters/tools/

.

¿Cómo detectar y eliminar el Malware o «Código Malicioso» de mis páginas web?

Antes de hacer nada, cambia inmediatamente todos los nombres de usuario y contraseñas de acceso al panel de control de tu servidor de hosting, y haz lo mismo con el resto de contraseñas de tus cuentas FTP, bases de datos y también los datos que puedan servir para dar acceso a cualquier zona administrativa de tu sitio web.  Si no lo haces, es muy posible que la persona que ha modificado tus páginas web añadiendo ficheros o código malicioso, vuelva a hacerlo de nuevo después de que tú lo hayas limpiado todo. Y por supuesto, chequea tu ordenador personal con un buen antivirus, anti-malware y anti-spyware, para descartar que seas tú mismo quien está proporcionando las claves de acceso a la persona que ha modificado tus páginas web.

.

Si tienes un servidor virtual o dedicado con sistema Linux:

Maldet es una poderosa herramienta también conocida como Linux Malware Detect (LMD). Se trata de un script que se usa vía shell y nos permite hacer una búsqueda completa en nuestras páginas web para encontrar posibles virus y código malware. (Clickeando en el enlace anterior podrás ir al sitio web de los desarrolladores de esta aplicación gratuita.)

.

Si no tienes un servidor dedicado o no puedes acceder via shell:

Otra muy buena alternativa que no requiere la instalación de ningún software a nivel del servidor, son algunas aplicaciones online que escanean tus páginas web y te muestran el correspondiente informe. Por ejemplo, dos sitios muy buenos que puedes usar, son Sucuri SiteCheck y también Unmask Parasites.  Una vez que accedas a cualquiera de estos dos sitios, simplemente escribe el nombre del dominio que deseas escanear y en segundos tendrás los resultados en pantalla.

Una vez localizados los ficheros de tu sitio web en los que alguien ha insertado las líneas de «código malicioso», sólo tienes que editarlos para borrar dicho código y dejar de nuevo los ficheros completamente limpios en tu servidor de web hosting.

.

© Artículo editado por ServiNetwork España. (deServidores.com)

.




OTROS ARTICULOS RECIENTES :