Ser un guerrillero del social media implica frecuentar amistades y sitios poco recomendables pues es allí donde se encuentran los verdaderos expertos y el conocimiento. Esa zona es la que yo denomino “el reverso tenebroso del social media” :-)


El domingo pasado me encontré con la desagradable sorpresa de que Google me había metido en la lista negra e impedia el acceso a mi sitio. Aquí está “la pantalla roja de la muerte”


sucuri la pantalla roja de la muerte
Que tu sitio sea bloqueado por Google y que en los resultados de búsqueda aparezca “este sitio puede dañar tu equipo” os aseguro que no es nada agradable. A fin de cuentas ¿cuánto te cuesta tener tu sitio bloqueado y sin poder recibir visitas? ¿cuánto te cuesta el daño a tu imagen al correrse la voz de que tu web no es fiable?

 


Afortunadamente el mismo día puede resolver el entuerto y paso a explicaros lo que aprendí para que os sirva de aviso a navegantes:

 

Mis cinco consejos de oro para evitar estar en la lista negra de Google

1- En primer lugar, si no la tienes ya, ábrete YA MISMO una cuenta en las Herramientas para Webmasters de Google. Es totalmente gratuíto y te puede sacar de un atolladero. Si tu sitio ha sido bloqueado y has conseguido limpiarlo sólo a través de esta página podrás solicitar a Google que te saque de la lista negra.

 

2- Atento a las señales. Si tu sitio ha sido infectado con malware es posible que algunos visitantes te lo informen. El día 25 de octubre (12 días antes del bloqueo) @Danicurioso y @Braisps me informaron por Twitter de que en su navegador les había salido el aviso de malware al entrar en mi web. También por Linkedin recibí un mensaje de advertencia. Me pasé el día entero activando y desactivando plugins y no dí con la tela. Algunos antivirus como Avast y Kaspersky informaban de la amenaza pero no daban muchas más explicaciones. A ellos dejaron de salirle el mensaje así que pensé que debía ser una falsa alarma. ERROR.

 

3- Llevas ventaja respecto a Google. Si tu sitio está infectado con malware, Google (afortunadamente) no te mete en la lista negra instantáneamente. Google chequea tu sitio a diario para buscar contenidos nuevos y chequea tu sitio para buscar malware cada 7-15 días.A continuación de indico varios sitios online que escanean gratis tu sitio en busca de malware (estos sitios los descubrí una vez que mi sitio estaba ya bloqueado)

 

 


4- Intenta si puedes limpiar el código maligno. Esta opcion no te la recomiendo salvo que seas un experto en seguidad (porque puedes montar un estropicio en tu web y dejarla inoperativa). Yo pensaba ilusamente que buscando las funciones “eval” o “decode64″ encontraría los scripts malignos. ERROR. Cuando leí este post sobre ejemplos de scripts malignos entendí que tenía la batalla perdida y que necesitaba ayuda experta. Como decía Máximo en la película de Gladiator: “hay que saber cuando se es conquistado” :-).

 

5- Recurre a ayuda experta. Hay varios servicios online que te limpian tu web y por experiencia propia (nunca recomendaré en mi web nada que no haya probado yo mismo) YO RECOMIENDO SUCURI:

 

  • SOSwebscan te cobra 39,99 USD CADA VEZ que te limpian el sitio y tardan 3 días
  • SUCURI te cobra 89,99 USD POR TODO UN AÑO DE SERVICIO y te limpian el sitio en 4 horas. Además (aunque la página está en inglés) ofrece soporte en español y portugués

 


Clic para limpiar tu web de malware

Cómo trabajan los de Sucuri

0 – Como paso previo debes crearles una cuenta de FTP para que puedan entrar a tu servidor. Es requisito imprescidible pues para eliminar los ficheros infectados deben tener acceso al servidor. Una vez limpiado puedes borrar dicha cuenta

 


1- Una vez que has abierto tu cuenta (la apertura es inmediata porque pagas online con Paypal o tarjeta de crédito), abres un ticket de asistencia donde tienes que indicarle la web y los datos de acceso FTP (servidor, usuario y password)
sucuri ticket de asistencia
2 – Relájate. Oficialmente su horario de trabajo es de L-V de 08:00 a 20:00 hora americana, pero para mi agradable sorpresa trabajan incluso en domingo. Cuatro horas después de haber mandado mi petición de socorro, mi sitio estaba limpio y otra vez operativo. De hecho, no sólo limpiaron el malware, sino incluso algún backdoor que tenía sin saberlo en un plugin inactivo.

Clic para limpiar tu web de malware

Ventajas de Sucuri

1 – Relación calidad/precio: 89,99 USD por un año de servicio. Puede parecer alto, pero ¿cuánto te cuesta tener tu sitio bloqueado y sin poder recibir visitas? ¿cuánto te cuesta el daño a tu imagen al correrse la voz de que tu web no es fiable?

 


2 – Escanean tu sitio de forma automática cada 3 horas y te mandan una alerta a tu email o twitter si encuentran algo sospechoso. Después, si procede, debes abrirles un ticket de asistencia para limpiar el malware.

 


3 – Una vez que tu sitio ha sido limpiado ellos mismos comunican a Google que te saquen de la lista negra. Este punto es especialmente importante: no es lo mismo que un mindundi como yo certifique a Google (a través de las Herramientas para Webmasters) que mi sitio está limpio (al fin y al cabo, soy juez y parte) a que lo haga una empresa independiente y homologada ante Google (Sucuri).

 


4 – Ofrecen un sello que informa del estado de tu web en tiempo real para que tus visitantes puedan estar tranquilos (haz click en el logo para conocer el estado de mi web)

social media murcia javier gomez  Sucuri: 5 consejos de oro para evitar que Google bloquee tu sitio por malware herramientas

5 – Por el equivalente a 6 euros al mes duermo tranquilo sabiendo que mi sitio está seguro y que las horas invertidas en él (una web es un activo más de toda empresa o negocio) no se irán por el desague por culpa de algún malware.

 

Clic para limpiar tu web de malware

Mi consejo final

social media murcia javier gomez  Sucuri: 5 consejos de oro para evitar que Google bloquee tu sitio por malware herramientas
Un sugerencia
Si vendes por internet o almacenas datos personales de tus usuarios en tu servidor, te recomiendo que contrates Sucuri (o cualquier otro) para estar permanentemente monitorizado (tu prestigio está en juego).


Si no vendes ni almacenas datos, entonces verifica frecuentemente (manualmente) con los scanners arriba indicados que tu sitio está limpio. Sólo en caso de que esté infectado contrata entonces a Sucuri (o a cualquier otro) (y a partir de ese momento comienza a contar el año).

 

social media murcia javier gomez  Sucuri: 5 consejos de oro para evitar que Google bloquee tu sitio por malware herramientas
Sinceridad ante todo
Si haces clic en los banners que llevan a Sucuri y contratas sus servicios, yo me llevaré un pequeña comisión (programa de afiliados). Yo nunca recomendaré un producto o servicio que yo mismo no haya probado y que piense que pueda ser de utilidad para la comunidad.


De esta manera se cumple el triángulo virtuoso win-win-win: tú ganas porque resuelves un problema en tu web; Sucuri gana porque consigue un cliente y yo gano porque recomiendo sus servicios

Estoy especializado en marketing de guerrilla y en persuabilidad aplicados al social media. Ayudo a empresas y profesionales con pocos recursos a sacar partido del social media. Mis métodos no son muy ortodoxos y a veces rayan el offside, pero oye, funcionan. Para más info haz clic aquí.También imparto talleres y cursos sobre diversas temáticas de social media. Para saber más haz clic aquí

This Post Has 13 Comments

  1. Gerard

    Hola, Javier
    A veces creemos que algunas cosas no nos pueden pasar porque es prácticamente imposible. Quiero agradecerte que haya publicado este post con esos detalles. He guardado el enlace de SUCURI por si acaso me pasa lo que, hasta ahora, pensaba que es prácticamente improbable.
    Una vez más muchas gracias.
    Saludos

    1. Anónimo

      Yo pensaba igual que tú, que los sistemas operativos de los hostings con todo su unix y todo su php hacían prácticamente imposible hackear un sitio…

      Cuanto más investigo sobre el tema (y esta semana he aprendido mucho) más se me ponen los pelos de punta .

      Es por eso que prefiero dormir tranquilo y que sean especialistas en securidad los que vigilen mi sitio de forma automática. Ayer sin ir más lejos, instalé un plugin de seguridad y como falló en la instalación a la 1/2 hora recibí una alerta automática de Sucuri diciendo que algo no iba bien en mi web, que si yo no había hecho nada raro que abriera un parte de asistencia para limpiar malware. 

      Eso es efectividad.

      salu2
      javier

  2. Pilar

    Muchas gracias por compartir tu experiencia y dejarnos la solución, aunque espero no tener que usarlo, ya lo he guardado en "Favoritos" por si acaso. Me alegro mucho de que pudieras solucionarlo con tanta rapidez. Un saludo

  3. Invitado

    A día de hoy………
    Sucuri Secure Sit ewww.guerrillasocialmediamarketing.es    web site:  &nbsp ;www.guerrillasocialmediamarketing.es    status:       Not safe. Infected with malware.     trust:         blacklisted. 

    1. Anónimo

      muchas gracias por el aviso y por el susto !!! :-) me he pasado 15 minutos revisando en mi panel de control y me salía todo limpio. Parece que el problema está (según me dicen) en la cache del servidor de sucuri que no ha actualizado su estatus y no está mostrando la situación real del servidor. 
      Aquí está el pantallazo tomado hace unos minutos donde se ve todo OK.De todas formas muchas gracias por el aviso, así hemos detectado un posible fallo con la actualización de las cache.javier

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>