Ser un guerrillero del social media implica frecuentar amistades y sitios poco recomendables pues es allí donde se encuentran los verdaderos expertos y el conocimiento. Esa zona es la que yo denomino “el reverso tenebroso del social media” 
El domingo pasado me encontré con la desagradable sorpresa de que Google me había metido en la lista negra e impedia el acceso a mi sitio. Aquí está “la pantalla roja de la muerte”
Que tu sitio sea bloqueado por Google y que en los resultados de búsqueda aparezca “este sitio puede dañar tu equipo” os aseguro que no es nada agradable. A fin de cuentas ¿cuánto te cuesta tener tu sitio bloqueado y sin poder recibir visitas? ¿cuánto te cuesta el daño a tu imagen al correrse la voz de que tu web no es fiable?
Afortunadamente el mismo día puede resolver el entuerto y paso a explicaros lo que aprendí para que os sirva de aviso a navegantes:
Mis cinco consejos de oro para evitar estar en la lista negra de Google
1- En primer lugar, si no la tienes ya, ábrete YA MISMO una cuenta en las Herramientas para Webmasters de Google. Es totalmente gratuíto y te puede sacar de un atolladero. Si tu sitio ha sido bloqueado y has conseguido limpiarlo sólo a través de esta página podrás solicitar a Google que te saque de la lista negra.
2- Atento a las señales. Si tu sitio ha sido infectado con malware es posible que algunos visitantes te lo informen. El día 25 de octubre (12 días antes del bloqueo) @Danicurioso y @Braisps me informaron por Twitter de que en su navegador les había salido el aviso de malware al entrar en mi web. También por Linkedin recibí un mensaje de advertencia. Me pasé el día entero activando y desactivando plugins y no dí con la tela. Algunos antivirus como Avast y Kaspersky informaban de la amenaza pero no daban muchas más explicaciones. A ellos dejaron de salirle el mensaje así que pensé que debía ser una falsa alarma. ERROR.
3- Llevas ventaja respecto a Google. Si tu sitio está infectado con malware, Google (afortunadamente) no te mete en la lista negra instantáneamente. Google chequea tu sitio a diario para buscar contenidos nuevos y chequea tu sitio para buscar malware cada 7-15 días.A continuación de indico varios sitios online que escanean gratis tu sitio en busca de malware (estos sitios los descubrí una vez que mi sitio estaba ya bloqueado)
4- Intenta si puedes limpiar el código maligno. Esta opcion no te la recomiendo salvo que seas un experto en seguidad (porque puedes montar un estropicio en tu web y dejarla inoperativa). Yo pensaba ilusamente que buscando las funciones “eval” o “decode64″ encontraría los scripts malignos. ERROR. Cuando leí este post sobre ejemplos de scripts malignos entendí que tenía la batalla perdida y que necesitaba ayuda experta. Como decía Máximo en la película de Gladiator: “hay que saber cuando se es conquistado” .
5- Recurre a ayuda experta. Hay varios servicios online que te limpian tu web y por experiencia propia (nunca recomendaré en mi web nada que no haya probado yo mismo) YO RECOMIENDO SUCURI:
- SOSwebscan te cobra 39,99 USD CADA VEZ que te limpian el sitio y tardan 3 días
- SUCURI te cobra 89,99 USD POR TODO UN AÑO DE SERVICIO y te limpian el sitio en 4 horas. Además (aunque la página está en inglés) ofrece soporte en español y portugués
Cómo trabajan los de Sucuri
0 – Como paso previo debes crearles una cuenta de FTP para que puedan entrar a tu servidor. Es requisito imprescidible pues para eliminar los ficheros infectados deben tener acceso al servidor. Una vez limpiado puedes borrar dicha cuenta
1- Una vez que has abierto tu cuenta (la apertura es inmediata porque pagas online con Paypal o tarjeta de crédito), abres un ticket de asistencia donde tienes que indicarle la web y los datos de acceso FTP (servidor, usuario y password)
2 – Relájate. Oficialmente su horario de trabajo es de L-V de 08:00 a 20:00 hora americana, pero para mi agradable sorpresa trabajan incluso en domingo. Cuatro horas después de haber mandado mi petición de socorro, mi sitio estaba limpio y otra vez operativo. De hecho, no sólo limpiaron el malware, sino incluso algún backdoor que tenía sin saberlo en un plugin inactivo.
Ventajas de Sucuri
1 – Relación calidad/precio: 89,99 USD por un año de servicio. Puede parecer alto, pero ¿cuánto te cuesta tener tu sitio bloqueado y sin poder recibir visitas? ¿cuánto te cuesta el daño a tu imagen al correrse la voz de que tu web no es fiable?
2 – Escanean tu sitio de forma automática cada 3 horas y te mandan una alerta a tu email o twitter si encuentran algo sospechoso. Después, si procede, debes abrirles un ticket de asistencia para limpiar el malware.
3 – Una vez que tu sitio ha sido limpiado ellos mismos comunican a Google que te saquen de la lista negra. Este punto es especialmente importante: no es lo mismo que un mindundi como yo certifique a Google (a través de las Herramientas para Webmasters) que mi sitio está limpio (al fin y al cabo, soy juez y parte) a que lo haga una empresa independiente y homologada ante Google (Sucuri).
4 – Ofrecen un sello que informa del estado de tu web en tiempo real para que tus visitantes puedan estar tranquilos (haz click en el logo para conocer el estado de mi web)
5 – Por el equivalente a 6 euros al mes duermo tranquilo sabiendo que mi sitio está seguro y que las horas invertidas en él (una web es un activo más de toda empresa o negocio) no se irán por el desague por culpa de algún malware.
Mi consejo final
Si no vendes ni almacenas datos, entonces verifica frecuentemente (manualmente) con los scanners arriba indicados que tu sitio está limpio. Sólo en caso de que esté infectado contrata entonces a Sucuri (o a cualquier otro) (y a partir de ese momento comienza a contar el año).
De esta manera se cumple el triángulo virtuoso win-win-win: tú ganas porque resuelves un problema en tu web; Sucuri gana porque consigue un cliente y yo gano porque recomiendo sus servicios
Acerca de Javier Gómez
Estoy especializado en marketing de guerrilla y en persuabilidad aplicados al social media.
Ayudo a empresas y profesionales con pocos recursos a sacar partido del social media. Mis métodos no son muy ortodoxos y a veces rayan el offside, pero oye, funcionan. Para saber más haz clic
También imparto talleres y cursos sobre diversas temáticas de social media. Para saber más haz clic aquí
Pingback: Los 5 mejores plugins para proteger tu wordpress. Best 5 plugins to protect your wp
Pingback: Infologic Magazine - Sucuri: 5 consejos de oro para evitar que Google bloquee tu sitio por malware
Pingback: Fabricando el tweet perfecto | Business & Marketing