Ser un guerrillero del social media implica frecuentar amistades y sitios poco recomendables pues es allí donde se encuentran los verdaderos expertos y el conocimiento. Esa zona es la que yo denomino “el reverso tenebroso del social media”
El domingo pasado me encontré con la desagradable sorpresa de que Google me había metido en la lista negra e impedia el acceso a mi sitio. Aquí está “la pantalla roja de la muerte”
Que tu sitio sea bloqueado por Google y que en los resultados de búsqueda aparezca “este sitio puede dañar tu equipo” os aseguro que no es nada agradable. A fin de cuentas ¿cuánto te cuesta tener tu sitio bloqueado y sin poder recibir visitas? ¿cuánto te cuesta el daño a tu imagen al correrse la voz de que tu web no es fiable?
Afortunadamente el mismo día puede resolver el entuerto y paso a explicaros lo que aprendí para que os sirva de aviso a navegantes:
Mis cinco consejos de oro para evitar estar en la lista negra de Google
1- En primer lugar, si no la tienes ya, ábrete YA MISMO una cuenta en las Herramientas para Webmasters de Google. Es totalmente gratuíto y te puede sacar de un atolladero. Si tu sitio ha sido bloqueado y has conseguido limpiarlo sólo a través de esta página podrás solicitar a Google que te saque de la lista negra.
2- Atento a las señales. Si tu sitio ha sido infectado con malware es posible que algunos visitantes te lo informen. El día 25 de octubre (12 días antes del bloqueo) @Danicurioso y @Braisps me informaron por Twitter de que en su navegador les había salido el aviso de malware al entrar en mi web. También por Linkedin recibí un mensaje de advertencia. Me pasé el día entero activando y desactivando plugins y no dí con la tela. Algunos antivirus como Avast y Kaspersky informaban de la amenaza pero no daban muchas más explicaciones. A ellos dejaron de salirle el mensaje así que pensé que debía ser una falsa alarma. ERROR.
3- Llevas ventaja respecto a Google. Si tu sitio está infectado con malware, Google (afortunadamente) no te mete en la lista negra instantáneamente. Google chequea tu sitio a diario para buscar contenidos nuevos y chequea tu sitio para buscar malware cada 7-15 días.A continuación de indico varios sitios online que escanean gratis tu sitio en busca de malware (estos sitios los descubrí una vez que mi sitio estaba ya bloqueado)
4- Intenta si puedes limpiar el código maligno. Esta opcion no te la recomiendo salvo que seas un experto en seguidad (porque puedes montar un estropicio en tu web y dejarla inoperativa). Yo pensaba ilusamente que buscando las funciones “eval” o “decode64″ encontraría los scripts malignos. ERROR. Cuando leí este post sobre ejemplos de scripts malignos entendí que tenía la batalla perdida y que necesitaba ayuda experta. Como decía Máximo en la película de Gladiator: “hay que saber cuando se es conquistado” .
5- Recurre a ayuda experta. Hay varios servicios online que te limpian tu web y por experiencia propia (nunca recomendaré en mi web nada que no haya probado yo mismo) [highlight bg=»orange» color=»white»]YO RECOMIENDO SUCURI[/highlight]:
- SOSwebscan te cobra 39,99 USD CADA VEZ que te limpian el sitio y tardan 3 días
- SUCURI te cobra 89,99 USD POR TODO UN AÑO DE SERVICIO y te limpian el sitio en 4 horas. Además (aunque la página está en inglés) ofrece soporte en español y portugués
Cómo trabajan los de Sucuri
0 – Como paso previo debes crearles una cuenta de FTP para que puedan entrar a tu servidor. Es requisito imprescidible pues para eliminar los ficheros infectados deben tener acceso al servidor. Una vez limpiado puedes borrar dicha cuenta
1- Una vez que has abierto tu cuenta (la apertura es inmediata porque pagas online con Paypal o tarjeta de crédito), abres un ticket de asistencia donde tienes que indicarle la web y los datos de acceso FTP (servidor, usuario y password)
2 – Relájate. Oficialmente su horario de trabajo es de L-V de 08:00 a 20:00 hora americana, pero para mi agradable sorpresa trabajan incluso en domingo. Cuatro horas después de haber mandado mi petición de socorro, mi sitio estaba limpio y otra vez operativo. De hecho, no sólo limpiaron el malware, sino incluso algún backdoor que tenía sin saberlo en un plugin inactivo.
Ventajas de Sucuri
1 – Relación calidad/precio: 89,99 USD por un año de servicio. Puede parecer alto, pero ¿cuánto te cuesta tener tu sitio bloqueado y sin poder recibir visitas? ¿cuánto te cuesta el daño a tu imagen al correrse la voz de que tu web no es fiable?
2 – Escanean tu sitio de forma automática cada 3 horas y te mandan una alerta a tu email o twitter si encuentran algo sospechoso. Después, si procede, debes abrirles un ticket de asistencia para limpiar el malware.
3 – Una vez que tu sitio ha sido limpiado ellos mismos comunican a Google que te saquen de la lista negra. Este punto es especialmente importante: no es lo mismo que un mindundi como yo certifique a Google (a través de las Herramientas para Webmasters) que mi sitio está limpio (al fin y al cabo, soy juez y parte) a que lo haga una empresa independiente y homologada ante Google (Sucuri).
4 – Ofrecen un sello que informa del estado de tu web en tiempo real para que tus visitantes puedan estar tranquilos (haz click en el logo para conocer el estado de mi web)
5 – Por el equivalente a 6 euros al mes duermo tranquilo sabiendo que mi sitio está seguro y que las horas invertidas en él (una web es un activo más de toda empresa o negocio) no se irán por el desague por culpa de algún malware.