En este artículo, te mostraremos cómo eliminar un virus que ha infectado tu página web. Si al acceder a tu sitio web has recibido una alerta de Google o te has encontrado con una pantalla de alerta que impide el acceso, es probable que tu página haya sido infectada por malware.
Estas medidas de seguridad se toman para evitar que la infección se propague a las computadoras o navegadores de los visitantes, sin su conocimiento, descargando un virus en sus equipos.
¿Cómo se introdujo el virus en tu página web?
Contrariamente a lo que se podría pensar, el problema suele encontrarse en la computadora desde la cual se actualiza el sitio web, en lugar de estar relacionado con el servidor web de tu proveedor de hosting. Aquellos que se dedican a distribuir este tipo de virus tienen como objetivo principal robar información crítica, como tus claves de FTP. Con estas claves, pueden subir archivos infectados o modificar tus páginas sin que te des cuenta. En ataques más sofisticados, incluso podrían obtener tu nueva clave de FTP tan pronto como la cambies.
Otra forma común de introducir un virus o código malicioso en un sitio web es explotando la vulnerabilidad de una aplicación desactualizada, como un foro, blog, galería de fotos o carrito de compras. Por ello, es fundamental mantener siempre actualizada la aplicación y aplicar los parches de seguridad recomendados por sus desarrolladores.
¿Cómo identificar el virus?
Una técnica comúnmente utilizada para ocultar un virus en una página web es conocida como "iframe attack". El "iframe" se oculta en el código de tus páginas y llama a otra página de forma invisible, ya sea para mejorar el posicionamiento de esa página oculta o para infectar a los visitantes con virus o código malicioso.
Por lo general, este tipo de código se agrega al archivo de tu página principal, como index.html o index.php. También puede ocurrir que se suba un archivo con un nombre engañoso a una carpeta donde sea difícil detectarlo. Es importante estar atento a la presencia de estos archivos maliciosos.
¿Cómo eliminar un virus de tu página web?
Aquí te presentamos los pasos para eliminar un virus que ha infectado tu página web:
- Accede a través de FTP y descarga todo el contenido del sitio a una carpeta en tu equipo. Luego, cambia la contraseña del FTP desde el Panel de Control de Ferozo o el Área de Cliente.
- Ejecuta un antivirus y un programa antispyware confiable en la carpeta que contiene tu página web y en todo tu equipo, incluyendo discos extraíbles.
- Una vez que el antivirus haya eliminado los archivos sospechosos, comienza el trabajo manual dentro de la carpeta donde se encuentra tu página web. Utiliza un programa que te permita buscar dentro de los archivos y busca aquellos que contengan un "iframe" oculto con estilo "hidden" que no corresponda a tu página. Elimina esa parte de código. Por ejemplo:
htmlCopy code<iframe src="http://alguna_página.cat" style="visibility: hidden; display: none"></iframe>
Continúa buscando si alguna página contiene un archivo llamado "document.write" seguido de una línea de código. Si lo encuentras, elimina esa sección. Por ejemplo:
javascriptCopy code<script language="javascript">
document.write(unescape('%70%61%67%65%20%6F%6E%65'));
</script>
Asegúrate de que todos los enlaces (src= y http://) hagan referencia a archivos de tu sitio web o a sitios externos que conozcas y sean confiables. Realiza una revisión manual en busca de cualquier archivo con extensiones como .php, .js, .htm, .html, .asp, .aspx, .inc, .cfm, etc., que no pertenezca a tu sitio web.
- Una vez que hayas realizado estos pasos y estés seguro de que tu sitio está limpio, conéctate por FTP de forma segura. Elimina todo el contenido de la carpeta "public_html" y sube los archivos que has limpiado.
- Luego, borra la caché de tu navegador. Abre la página index de tu web y todas aquellas que hayas detectado como infectadas en la primera revisión. Desde el menú del navegador, selecciona la opción para ver el código fuente de cada página. Si ya no aparece el "iframe" que apunta a una web desconocida ni el "document.write", significa que tu sitio está limpio.
- Si Google ha marcado tu web como sospechosa, es necesario que solicites una revisión para levantar la página de alerta. Completa el formulario en Google Webmaster Central o StopBadware. Por lo general, si Google no encuentra infecciones, tu sitio será eliminado de su lista de webs sospechosas de alojar malware en aproximadamente un día, aunque puede demorar algunos días.