He leído y acepto la política de privacidad

Acepto recibir contenido o propuesta comercial de diligent

Páginas web con virus: ¿Cómo detectarlo? ¿Por qué sucede?

Escrito por: Diligent Team

A lo largo de estos dos meses hemos tenido tres casos de páginas web con virus. Para colmo, las tres bloqueadas por Google con el típico mensaje con fondo rojo “This site ahead contains malware”. Pareciera que hay como una “marea” de virus atacando webs con WordPress últimamente. Bueno, la verdad no quiero sonar fatalista ni alarmista. Este tema de virus está siempre a la orden del día, simplemente nos ha llamado la atención que ha coincidido con tres webs diferentes en tan poco tiempo. Curiosamente los tres en el mismo proveedor de hosting.

En este orden de ideas, nos ha parecido oportuno escribir un par de entradas relacionadas a las páginas web con virus. En el que quisiera hablarte, sin enrollarme mucho,  sobre ¿cómo saber si tu página web tiene virus?, ¿por qué pasa? ¿cómo solucionarlo y cómo prevenirlo?

 

¿Cómo saber si mi página web tiene virus?

El caso más claro es cuando Google ha etiquetado tu sitio web como “página no deseada” y la envía a la famosa lista negra de “webs no deseadas”. Como consecuencia no solo impide que tus visitas accedan a tu web, sino que está comprometiendo la imagen de tu empresa generando desconfianza y mala reputación.

etiqueta de página web con virus

 

Hay varios síntomas que indican cuando una página web tiene virus. Vamos a ponerlos en lista para facilitar las cosas.

- Como hemos dicho antes, que al llegar a tu web aparezca el famoso warning de Google de “This site ahead contains malware” y te impida entrar.

- Que recibas un mensaje de alguno de tus clientes o usuarios avisando de que les salta el antivirus al visitar tu web.

- Dependiendo del servicio de hosting que tengas contratado, puede que recibas un mensaje avisando que hay virus y pondrán tu web offline hasta sanear todo el código infectado.

- También puede ser que recibas otro tipo de mensajes del mismo proveedor de alojamiento web diciéndote que hay un exceso consumo de recursos.

- Recibas un mensaje de tus clientes o usuarios avisando que al visitar tu web les redirige a otra web.
- Puede que tu web esté siendo atacada desde el panel de acceso por IPs “maliciosas”, y este exceso de solicitudes hace que tu web esté offline (shutdown)

- Publicidad inapropiada en la web (muy a menudo pornografía o viagra)
- Una penalización en el posicionamiento orgánico SEO por parte de Google

 

Además de estos síntomas, hay otros quizá menos imperceptibles a primera vista. Hablo de virus que inhabilitan la cuenta FTP ya que te han quitado los accesos. O que ha insertado simplemente un código que genera backlinks masivos a otras páginas, o que accedan a tu base de datos y se adueñe de información confidencial. Esto quizá puede ser más un acto de hackeo que de virus...

 

Herramientas para verificar la seguridad de tu página web

Google ofrece una herramienta que identifica rápidamente las páginas web con virus.
Se llama Google Informe de transparencia. Con poner la dirección de tu web en el campo de texto y hacer clic en el botón azul inmediatamente te escanea la web y te da un diagnóstico.

informe de transparencia pagina web virus

 

Hay otras herramientas o aplicaciones gratuitas que ofrecen un análisis más exhaustivo como es el caso de Virus Total. No solo permite un análisis de web, también puedes verificar la posible infección de virus en algún archivo específico que te interese.

Virus total ayuda a detectar virus en páigina web

 

 

Motivo principal por el que las páginas web contraen virus

La mayoría de estas cosas suceden porque no ha habido un control, mantenimiento y/o actualización recurrente de la página web. Sobre todo, en caso de WordPress, uno de los puntos más vulnerables es la instalación y no actualización de plugins o plantillas que no procedan del repositorio oficial de WordPress. Ten en cuenta que WordPress constantemente está actualizando su sistema en pro a mejoras. Sin embargo, estas actualizaciones en contrapartida puede generar conflictos con la versión de algún plugin.

No hace mucho nos dimos cuenta que uno de los plugins con más nivel de vulnerabilidad es el Revolution Slider. Un plugin que permite poner cabeceras con imágenes y textos que van rotando.

Para ponerlo más gráfico, pongamos un ejemplo práctico. Imagina una tienda online desarrollada en WordPress y está a dos idiomas. Para simplificar este ejemplo, vamos a obviar el posible arsenal de plugins que suele tener una web de este calibre. Bien, esta tienda online cuenta con un gestor de contenidos WordPress, a la vez precisa del módulo WooCommerce (que es el módulo que permite la venda de productos) y además con el módulo WPML (que es el módulo que permite que la web sea multi idioma).

Para el correcto funcionamiento de la tienda online, tanto el WordPress como estos dos módulos deben estar al mismo tiempo con una versión que permita un adecuado funcionamiento. Sin embargo, como WordPress está en constante actualización, puede darse el caso que una de sus actualizaciones entre en conflicto con las versiones de alguno de los otros dos módulos. O puede darse el caso en que el WooCommerce haya liberado una actualización que entre en conflicto con el WPML, o a la inversa.

Si esto no se controla trae como consecuencia el mal funcionamiento en la web. Por ejemplo, si el que falla es el módulo de idiomas WPML por rebote de la actualización del WooCommerce, puede que en la tienda que antes tenía dos idiomas, solo se pueda ver uno. O pongamos el caso de que si el afectado es el WooCommerce, puede que simplemente no se pueda comprar.

Dicho esto, este mal funcionamiento en la web genera a la vez una vulnerabilidad posibilitando la entrada de código malicioso.

Ahora bien, te acuerdas que antes he dicho, “vamos a obviar el posible arsenal de plugins que suele tener una web de este calibre”.  Hasta ahora he hablado solo de tres variables, si ponemos en juego todos los plugins (y pueden ser muchos), imagina el riesgo que puede tener una tienda online si no cuenta con un control adecuado y recurrente. Está claro que todo a su medida. Un blog no necesariamente requiere el mismo cuidado que una tienda online.

No es que quiera dar la sensación de miedo. Al contrario, WordPress es un gestor de contenidos con un núcleo muy sólido. Sin embargo, siempre se recomienda tener la menor cantidad de plugins posibles.

En otras palabras, a Google le gustan las webs de WordPress con la cantidad de plugins estrictamente necesario. Esto va por dos motivos, a menor cantidad de módulos o plugins, haces que la web sea menos pesada y por consecuencia ayuda a la velocidad de carga y, por otro lado, a menos cantidad de plugins o módulos disminuye el riesgo conflicto entre versiones.

Por eso es tan importante el mantenimiento recurrente en una web. Es como todo en la vida, cuando cuidas las cosas y las mantienes te duran más. Simple sentido común.

 

La próxima semana continuaremos con esta temática. Hablaremos sobre cómo solucionar una web con virus y cómo prevenirla.

Comments

milton mora
10 agosto, 2016 at 4:26 pm

Muy buen aporte…. pero mi pagina web en google me sale que no tengo datos disponibles y estan on line…. a que se debera eso…..

    Jerom Tomàs
    17 agosto, 2016 at 2:55 pm

    Hola Milton gracias por escribir.
    Veo que tu página está hecha en WordPress. Quizá te hayas dejado la opción “disuade a los motores de búsqueda”. Está en “ajustes” en tu panel lateral del Dashboard WordPress. Esto lo que hace es que impide que Google (o cualquier otro motor de búsqueda como Yahoo) indexe el contenido de tu web. Fíjate a ver si lo tienes activado. Si es así, desactívalo.

    Un cordial saludo.

Ronald
8 mayo, 2018 at 9:30 pm

Muchas gracias por esta información, me parece interesante lo de las vulnerabilidades por no actualizar plugins, o por actualizar y que no sean comptibles con otros plugins, tu que nos recomiendas actualizarlos cada vez que nos aparezca una actualizacion?

    Jerom
    12 junio, 2018 at 7:35 am

    Hola Ronald, gracias por escribir. No necesariamente, de hecho lo que si recomiendo es que lo haga un experto. La actualización de la web no la dejaría en manos de alguien que no entienda el sistema. Muchas veces actualizar un plugin o el mismo WordPress puede generar una incompatibilidad con el resto de módulos. hay que ir con cuidado y hacerlo con alguien que sepa.

Deja un comentario

Alimenta con lectores tu blog

Recibe el ebook en formato pdf y empieza a desarrollar tu blog desde hoy.

Acepto las política de privacidad

Acepto recibir la newsletter de diligent

Al darte de alta te suscribes a la newsletter de diligent. Solo te enviaremos contendido interesante para proyectos digitales

×
Del blog al éxito

Recibe el ebook en formato pdf y empieza a desarrollar tu blog desde hoy.

Acepto las política de privacidad

Acepto recibir la newsletter de diligent

Al darte de alta te suscribes a la newsletter de diligent. Solo te enviaremos contendido interesante para proyectos digitales

×
Como triunfar con tu tienda online

Descarga el eBook en Formato PDF y empieza a desarrollar tu tienda online.

Acepto las política de privacidad

Acepto recibir la newsletter de diligent

Al darte de alta te suscribes a la newsletter de diligent. Solo te enviaremos contendido interesante para proyectos digitales

×
Fotografía de producto

Descarga el eBook en Formato PDF y empieza a desarrollar tu tienda online.

Acepto las política de privacidad

Acepto recibir la newsletter de diligent

Al darte de alta te suscribes a la newsletter de diligent. Solo te enviaremos contendido interesante para proyectos digitales

×