En la semana anterior hablamos de cómo saber si hay virus en una página web y cuáles son los motivos por los que se infectan con código malicioso (malware). Ahora hablemos de como solucionarlo.

Cómo solucionarlo: eliminar un virus en una página web

Evidentemente cuando notas en tu web los síntomas mencionados en el artículo anterior, es porque ya tienes un virus. La recomendación es buscar ayuda a expertos en la materia. En nuestro caso, como agencia de páginas web y marketing digital, también ofrecemos el servicio de eliminar un virus en una página web.

Dicho esto, te vamos a contar, en función de nuestra experiencia, como es el procedimiento que llevamos a la hora de eliminar virus en sitio web.

1- Lo primero es llevar a cabo un diagnóstico de la web infectada y, en función de la magnitud o alcance de la página web, se calcula un estimado de horas para poder ofrecer un presupuesto fiel al trabajo previsto. En otras palabras, para que te hagas una idea, desinfectar un blog llevará mucho menos tiempo que limpiar toda una tienda online.

2- Análisis exhaustivo de todo el sitio web para determinar todas las posibles urls infectadas. En este orden de ideas. Hay tres cosas a tener en cuenta.

• Restituir la web con un respaldo
• Substituir todos los archivos dañados por archivos originales
• Eliminar el código malicioso de manera manual.

Restituir la web con un respaldo

Dependiendo del hosting que tengas contratado, existe la posibilidad de que tu proveedor de alojamiento web tenga el servicio de respaldo web. Esto quiere decir que el servidor guarda un respaldo espejo de todo el contenido de una web con una antigüedad aproximada de entre 15 a 30 días, dependiendo de la política de cada proveedor. En caso de que cuentes con esta prestación, simplemente se pide al servidor que restablezca la web infectada por el respaldo de mayor antigüedad.

Hay que tener en cuenta que este procedimiento tiene su riesgo, y es que si se restablece la web por la versión de 15 o 30 días atrás se perderán todos los contenidos subidos del blog o comentarios a lo largo de esos días. Entonces hay que sopesar el hecho de perder ese contenido por el hecho de recuperar la web a una versión “posiblemente sin virus” (digo posiblemente porque no sabemos la antigüedad del virus en cuestión).

Dicho esto, se escanea de nuevo a ver si aún hay líneas de código malicioso. En caso de que sea negativo simplemente el procedimiento de limpieza llega hasta aquí y tu dolor de cabeza habrá terminado. Eso sí, si la web estaba con la famosa señal roja de Warning de Google (“This site ahead contains malware”). Habrá que notificar a Google que se ha limpiado la web y pedir que retire el aviso de página web con virus para que vuelva a ser visible desde el navegador Chrome.

Substituir todos los archivos dañados por archivos originales

La mayoría de las veces -o por lo menos en nuestro experiencia- que hemos tenido que eliminar un virus en una página web, el cliente no cuenta con este servicio de respaldo (backup). Con lo cual, hay que pasar a un análisis más profundo y la limpieza en sí de todo el código.

Para que te hagas una idea, empezamos con un análisis de todo el contenido web para determinar las urls infectadas. También hay que tener en cuenta que un virus, depende de su naturaleza, no solo inserta diferentes tipos de código malicioso sino que también puede insertar “archivos maliciosos”.

Sin embargo, como no sabemos esto porque no hay una versión de respaldo de la web que nos permita comparar un antes y después. El procedimiento más ágil es sustituir todos los archivos del WordPress y todos los Plugins por los archivos originales, con la misma versión pero obtenidos desde el repositorio original de WordPress. Eso si, sin modificar el archivo wp-config.

Este procedimiento es delicado y laborioso. Antes de sustituir cualquier archivo, previamente tenemos que comparar los archivos de la web infectada por los nuevos para asegurarnos que no vamos a eliminar nada importante que pueda perjudicar a la programación de la página web.

Eliminar el código malicioso de manera manual.

Para explicar este punto quisiera aclarar que toda página web hecha en WordPress tiene, además del mismo WordPress, una “plantilla” (Theme) que define el look and feel de la página web. Esta plantilla puede ser adquirida desde el mismo repositorio WordPress, comprada por alguna plataforma que vende recursos para programadores web como ThemeForest y personalizada para el proyecto o quizá está hecha directamente a medida por el programador/diseñador contratado (en nuestro todos los proyectos web que diseñamos y programamos están hechos desde cero y a medida del encargo).

Ahora bien, como lo más normal es que estas plantillas están editadas a medida de las necesidades de cada página web. La plantilla no se puede sustituir por la original. Es decir, hay que limpiar todas las líneas de código manualmente. Aquí es, normalmente cuando nos lleva más tiempo y dedicación el proceso de eliminar un virus en una página web y restaurarla para que vuelva a ser operativa nuevamente.

3- Terminado todo el proceso anterior y verificado cada línea de código, se repite el análisis pero desde otra herramienta llamada Virustotal para contrastar los resultados. Por otro lado, en la mayoría de los casos se tiene que abrir una cuenta nueva en Google Search Console, una herramienta diseñada por el equipo de Google específicamente para diseñadores y programadores web. Con ella podemos monitorizar la web y solicitar a Google que haga un escaneo de la web para asegurarnos que pasa sus filtros de seguridad.

A partir de aquí, si superamos sus estándares de calidad, en caso de que la web estuviese previamente etiquetada como página web no segura, se solicita a Google que retire el warning y que la elimine de la lista negra de sitios web no deseados.

4- Una vez tu página web “vuelve a la vida”, se solicita al cliente que revise su página web al detalle para asegurarnos que la web está como antes, y en caso contrario, se hacen las rectificaciones necesarias para que así sea.

A partir de aquí actualizamos todo el gestor de contenidos, módulos y plugins a la última versión posible e instalamos en la web una serie de mejoras de seguridad y blindaje para reducir las posibilidades de un nuevo ataque.

Finalmente, una vez entregado el proyectos, recomendamos al cliente que contrate un servicio de vigilancia, respaldo y mantenimiento web mensual para evitar que este tremendo inconveniente vuelva a pasar.

Cómo evitar que vuelvan los virus a mi página web

Como hemos dicho justo antes, para evitar que estas cosas sucedan recomendamos básicamente dos cosas:

• Mantener la web en las últimas versiones tanto del WordPress como de todos los plugins.
• Instalar un plugin de seguridad muy conocido llamado WordFence

En resumidas cuentas que puede hacer Wordfence por tu página web:

• Es directamente un antivirus. Para que te hagas una idea, hace de manera automática y recurrente lo que hacemos nosotros en nuestro procedimiento de limpieza de páginas webs infectadas. Hace un análisis de los archivos de WordPress de tu página web y los compara con los archivos de wordpress originales del repositorio oficial para asegurarse que siguen siendo coherentes a los originales.
• Es un filtro. Bloquea las posibles Ips maliciosas
• Es un acelerador. Optimiza el caché de tu página web permitiendo aumentar la velocidad de carga de tu sitio web.

Escribiendo estas últimas líneas me doy cuenta que valdría la pena dedicar un articulo solo a este plugin. Probablemente lo tengamos en el transcurso de estas semanas entrantes.

Si necesitas que te ayudemos a eliminar un virus en tu página web ponte en contacto con nosotros y con mucho gusto haremos que vuelva a la normalidad.

Ahora te preguntarás: ¿qué tiene que ver la imagen de los fantasmas de Matrix con esta temática?
Como decía el Oráculo en el memorable diálogo con Neo en la película The Matrix Reloaded,

"...cada vez que has oído hablar a alguien de un fantasma o de un ángel, cada vez que has oído una historia de vampiros, hombres lobo o alienígena no es sino el sistema que asimila algún programa que anda haciendo lo que se supone que no debería hacer. - Programas... que piratean programas."

...así son los virus. 😉