Saltear al contenido principal

Sucuri: 5 consejos de oro para evitar que Google bloquee tu sitio por malware

Ser un guerrillero del social media implica frecuentar amistades y sitios poco recomendables pues es allí donde se encuentran los verdaderos expertos y el conocimiento. Esa zona es la que yo denomino «el reverso tenebroso del social media» 🙂


El domingo pasado me encontré con la desagradable sorpresa de que Google me había metido en la lista negra e impedia el acceso a mi sitio. Aquí está «la pantalla roja de la muerte»


sucuri la pantalla roja de la muerte
Que tu sitio sea bloqueado por Google y que en los resultados de búsqueda aparezca «este sitio puede dañar tu equipo» os aseguro que no es nada agradable. A fin de cuentas ¿cuánto te cuesta tener tu sitio bloqueado y sin poder recibir visitas? ¿cuánto te cuesta el daño a tu imagen al correrse la voz de que tu web no es fiable?

 


Afortunadamente el mismo día puede resolver el entuerto y paso a explicaros lo que aprendí para que os sirva de aviso a navegantes:

 

Mis cinco consejos de oro para evitar estar en la lista negra de Google

1- En primer lugar, si no la tienes ya, ábrete YA MISMO una cuenta en las Herramientas para Webmasters de Google. Es totalmente gratuíto y te puede sacar de un atolladero. Si tu sitio ha sido bloqueado y has conseguido limpiarlo sólo a través de esta página podrás solicitar a Google que te saque de la lista negra.

 

2- Atento a las señales. Si tu sitio ha sido infectado con malware es posible que algunos visitantes te lo informen. El día 25 de octubre (12 días antes del bloqueo) @Danicurioso y @Braisps me informaron por Twitter de que en su navegador les había salido el aviso de malware al entrar en mi web. También por Linkedin recibí un mensaje de advertencia. Me pasé el día entero activando y desactivando plugins y no dí con la tela. Algunos antivirus como Avast y Kaspersky informaban de la amenaza pero no daban muchas más explicaciones. A ellos dejaron de salirle el mensaje así que pensé que debía ser una falsa alarma. ERROR.

 

3- Llevas ventaja respecto a Google. Si tu sitio está infectado con malware, Google (afortunadamente) no te mete en la lista negra instantáneamente. Google chequea tu sitio a diario para buscar contenidos nuevos y chequea tu sitio para buscar malware cada 7-15 días.A continuación de indico varios sitios online que escanean gratis tu sitio en busca de malware (estos sitios los descubrí una vez que mi sitio estaba ya bloqueado)

 

 


4- Intenta si puedes limpiar el código maligno. Esta opcion no te la recomiendo salvo que seas un experto en seguidad (porque puedes montar un estropicio en tu web y dejarla inoperativa). Yo pensaba ilusamente que buscando las funciones «eval» o «decode64» encontraría los scripts malignos. ERROR. Cuando leí este post sobre ejemplos de scripts malignos entendí que tenía la batalla perdida y que necesitaba ayuda experta. Como decía Máximo en la película de Gladiator: «hay que saber cuando se es conquistado» :-).

 

5- Recurre a ayuda experta. Hay varios servicios online que te limpian tu web y por experiencia propia (nunca recomendaré en mi web nada que no haya probado yo mismo) YO RECOMIENDO SUCURI:

 

  • SOSwebscan te cobra 39,99 USD CADA VEZ que te limpian el sitio y tardan 3 días
  • SUCURI te cobra 89,99 USD POR TODO UN AÑO DE SERVICIO y te limpian el sitio en 4 horas. Además (aunque la página está en inglés) ofrece soporte en español y portugués

 


Clic para limpiar tu web de malware

Cómo trabajan los de Sucuri

0 – Como paso previo debes crearles una cuenta de FTP para que puedan entrar a tu servidor. Es requisito imprescidible pues para eliminar los ficheros infectados deben tener acceso al servidor. Una vez limpiado puedes borrar dicha cuenta

 


1- Una vez que has abierto tu cuenta (la apertura es inmediata porque pagas online con Paypal o tarjeta de crédito), abres un ticket de asistencia donde tienes que indicarle la web y los datos de acceso FTP (servidor, usuario y password)
sucuri ticket de asistencia
2 – Relájate. Oficialmente su horario de trabajo es de L-V de 08:00 a 20:00 hora americana, pero para mi agradable sorpresa trabajan incluso en domingo. Cuatro horas después de haber mandado mi petición de socorro, mi sitio estaba limpio y otra vez operativo. De hecho, no sólo limpiaron el malware, sino incluso algún backdoor que tenía sin saberlo en un plugin inactivo.

Clic para limpiar tu web de malware

Ventajas de Sucuri

1 – Relación calidad/precio: 89,99 USD por un año de servicio. Puede parecer alto, pero ¿cuánto te cuesta tener tu sitio bloqueado y sin poder recibir visitas? ¿cuánto te cuesta el daño a tu imagen al correrse la voz de que tu web no es fiable?

 


2 – Escanean tu sitio de forma automática cada 3 horas y te mandan una alerta a tu email o twitter si encuentran algo sospechoso. Después, si procede, debes abrirles un ticket de asistencia para limpiar el malware.

 


3 – Una vez que tu sitio ha sido limpiado ellos mismos comunican a Google que te saquen de la lista negra. Este punto es especialmente importante: no es lo mismo que un mindundi como yo certifique a Google (a través de las Herramientas para Webmasters) que mi sitio está limpio (al fin y al cabo, soy juez y parte) a que lo haga una empresa independiente y homologada ante Google (Sucuri).

 


4 – Ofrecen un sello que informa del estado de tu web en tiempo real para que tus visitantes puedan estar tranquilos (haz click en el logo para conocer el estado de mi web)

social media murcia javier gomez  Sucuri: 5 consejos de oro para evitar que Google bloquee tu sitio por malware herramientas

5 – Por el equivalente a 6 euros al mes duermo tranquilo sabiendo que mi sitio está seguro y que las horas invertidas en él (una web es un activo más de toda empresa o negocio) no se irán por el desague por culpa de algún malware.

 

Clic para limpiar tu web de malware

Mi consejo final

social media murcia javier gomez  Sucuri: 5 consejos de oro para evitar que Google bloquee tu sitio por malware herramientas
Un sugerencia
Si vendes por internet o almacenas datos personales de tus usuarios en tu servidor, te recomiendo que contrates Sucuri (o cualquier otro) para estar permanentemente monitorizado (tu prestigio está en juego).


Si no vendes ni almacenas datos, entonces verifica frecuentemente (manualmente) con los scanners arriba indicados que tu sitio está limpio. Sólo en caso de que esté infectado contrata entonces a Sucuri (o a cualquier otro) (y a partir de ese momento comienza a contar el año).

 

social media murcia javier gomez  Sucuri: 5 consejos de oro para evitar que Google bloquee tu sitio por malware herramientas
Sinceridad ante todo
Si haces clic en los banners que llevan a Sucuri y contratas sus servicios, yo me llevaré un pequeña comisión (programa de afiliados). Yo nunca recomendaré un producto o servicio que yo mismo no haya probado y que piense que pueda ser de utilidad para la comunidad.


De esta manera se cumple el triángulo virtuoso win-win-win: tú ganas porque resuelves un problema en tu web; Sucuri gana porque consigue un cliente y yo gano porque recomiendo sus servicios

Mis talleres en video

Optimiza tu Linkedin

¿Te ha gustado el post?
social media murcia javier gomez  Sucuri: 5 consejos de oro para evitar que Google bloquee tu sitio por malware herramientas
¿Quieres estar a la última de las mejores ideas y consejos para sacar partido a las redes sociales?

¡Te lo cuento todo en mi superlista!

Odio el SPAM. No vendo ni cedo tu email a nadie. Consulta mi política de privacidad

 

 

Estoy especializado en marketing de guerrilla y en persuabilidad aplicados al social media. Ayudo a empresas y profesionales con pocos recursos a sacar partido del social media. Mis métodos no son muy ortodoxos y a veces rayan el offside, pero oye, funcionan. Para más info haz clic aquí.También imparto talleres y cursos sobre diversas temáticas de social media. Para saber más haz clic aquí

Conecta conmigo:

Twitter Linked.In

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para almacenar tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto, acceso y tus preferencias de privacidad.

AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, comment_author, comment_author_email, comment_author_url, rated, gdpr, gawdp

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales

cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform, _ga, _gid
_ga, _gid

Close your account?

Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?

Hola soy Javier Gómez ¿en qué te puedo ayudar?
Cuéntame tu proyecto o idea. Recuerda que al enviar aceptas mis condiciones legales
Volver arriba