Como Eliminar el Aviso de Lista Negra de tu Web

Eliminar el aviso de Lista Negra de Google

¿Advertencias de lista negra de Google en tu web? Que no cunda el pánico. Hay miles de webs listadas por Google cada día y tiene solución.

IDENTIFICAR

Si ves una advertencia de lista negra en tu web, lo primero que debes saber es de qué tipo es: malware, phishing, sitio comprometido o dañado.

LIMPIAR

Debes eliminar el malware de los archivos de tu web, base de datos y corregir las vulnerabilidades para prevenir la reinfección.

PEDIR LA REVISION

Cuando estás seguro de que tu web está limpia, debes solicitar la revisión de seguridad y esperar para recuperar la confianza en tu dominio ya sea una web, blog o e-commerce

¿Necesitas ayuda urgente?

Limpiamos nosotros mismos tu web en menos de 24 horas

Limpiar mi web ahora

Paso 1 – IDENTIFICAR LA ALERTA

Si ves una advertencia de seguridad al intentar acceder a tu web, lo primero que debes hacer es identificar el tipo de advertencia. Este aviso es la clave para entender el tipo de problema de seguridad detectado por Google. Pese a que el mensaje específico depende del virus o del navegador que estés utilizando, en la columna derecha se muestran todos los tipos de mensajes de advertencia que pueden aparecer en tu web.

Escanea tu web

Ahora es el momento de encontrar los problemas de seguridad, la ubicación del malware y el estado de la lista negra de las principales autoridades. Si tienes más de una web en tu servidor, analízalas todas.

Tipos de advertencias de seguridad en tu web

  • Malware en el sitio Web
  • El sitio web contiene software malicioso
  • El sitio web contiene programas dañinos
  • Este sitio ha sido reportado como inseguro

¿Cómo puedes escanear tu web?

1. Escáner remoto gratuito: con esta herramienta únicamente analizarás la parte pública de tu web. Es decir, el contenido accesible desde internet. Quedan excluidos ficheros y base de datos. Así detectarás infecciones relacionadas con:

  • Iframes maliciosos ocultos
  • Inyección de código JavaScripy malicioso
  • Redirecciones maliciosas
  • Pharma hacks
  • Defacements de tu sitio web

También obtendrás información sobre si tu página está listada en otras autoridades además de Google, como Norton, McAffe, Yandex. Si tu web es un WordPress puedes instalar nuestro plugin gratuito que realiza escáners periódicos en tu web.

2. Escáner de ficheros (server site scanner): con esta herramienta analizas la parte privada de tu web, es decir los ficheros de código. Con este escáner detectas:

  • Phising
  • Mailer scripts que envían spam desde tu web
  • Backdoors o puertas traseras
  • Inyección de código ofuscado
  • Integridad de ficheros

3. Análisis de la base de datos: en ocasiones el malware se inyecta en la base de datos. Por eso es recomendable analizarla también. Si no te sientes cómodo haciendo este tipo de análisis, cuenta con nuestros planes y servicios.

Escanear ahora

Paso 2 – Eliminar la infección

Para eliminar el aviso de lista negra de tu web y realizar la limpieza completa de malware una vez detectado debes editar los archivos de tu web en tu servidor. En primer lugar, haz una copia de seguridad de tu web o asegúrate de tener una reciente. Lo ideal sería una copia previa a la infección, pero si no tienes, al menos servirá por si eliminas algún archivo «sano» y tienes que restaurarlo. Nunca realices acciones sobre tu web sin asegurarte de tener una copia de seguridad.

Como limpiar los archivos de tu web

Una vez has detectado los archivos infectados, debes buscar el código malicioso. Si usas un CMS y el archivo infectado es propio de WordPress, Joomla u otro, puedes sustituirlo fácilmente por el del repositorio de código original del CMS.

Sin embargo, si el archivo no es propio del CMS debes encontrar las líneas de código malicioso para eliminarlo. Como mencionábamos, si tienes una copia de seguridad no infectada reciente, puedes reemplazar archivos que hayas customizado. Si usas el escáner de ficheros de WeSecur te propondremos el código a eliminar para facilitarte el trabajo. Además puedes editar tu fichero directamente desde el comparador y editor.

Limpiar base de datos hackeada

El proceso es muy similar al de los archivos infectados. Debes acceder a la herramienta de gestión de base de datos que te proporcione tu proveedor de hosting y realizar una copia de seguridad. Abre el fichero del backup de la base de datos y busca el código malicioso. Una vez detectado y eliminado restaura la copia limpia.

Limpiar mi web ahora

Prevenir la Reinfección

Los hackers siempre dejan una manera de volver a tu web. Y si a eso le añadimos el hecho que administradores y webmasters pasan por alto vulnerabilidades como backdoors o puertas traseras, tu web puede volver a infectarse en cuestión de días. Por ello, para asegurarte de que tu web está limpia lo ideal es llevar a cabo como mínimo las siguientes acciones:

Empieza por tu ordenador o portátil

Siempre recomendamos gestionar tu web desde un terminal seguro. Así que asegúrate de tener instalado un programa antivirus. Todas las personas que tienen acceso a tu web, blog o e-commerce deben hacerlo desde equipos seguros. Hay varias soluciones antivirus gratuitas como Avira o Avast, o de pago como Kaspersky.

Cuentas de usuario

Es muy importante cambiar todas las contraseñas de los usuarios administradores de tu web, sin excepción.

  • Usuarios administradores de tu web
  • Usuarios FTP
  • Usuarios de acceso a la base de datos
  • Cuentas cPanel
  • Inicios de sesión de la empresa de alojamiento

Habilita la autenticación de dos factores si está disponible.

Vulnerabilidades y actualizaciones

Es crucial actualizar todos los elementos de tu web. Sabemos que lleva tiempo, pero vale la pena. Por lo tanto, asegúrate de actualizar:

  • Plugins o componentes
  • Temas y extensiones
  • Si tienes varias webs en un servidor, recuerda actualizarlas todas

Búsqueda de Backdoors o Puertas traseras

Esta puede ser una de las principales razones de una reinfección. Si no eliminas todas las puertas traseras o backdoors, tu web será reinfectada en breve. Como ayuda, por lo general los backdoors incluyen estas funciones PHP: Base64, str_rot13, gzuncompress, eval, exec, preg_replace (con / e /), move_uploaded_file.

Securizar mi web ahora

Paso 3 – PEDIR LA REVISION

Consola de búsqueda de Google

Es fundamental que tengas una cuenta de la Consola de búsqueda de Google para revisar las advertencias de la sección de mensajes.

Otras listas negras

Si tienes algún plan de WeSecur, habrás visto que hay más autoridades de listas negras, a parte de Google. Es importante revisarlos todos. Otras autoridades populares de la lista negra son: McAfee SiteAdvisor, ESET, Lista negra de Bing, Norton SafeWeb, Phishtank, SpamHaus, BitDefender. En los planes de WeSecur explicamos el proceso específico para cada lista negra de cada autoridad.

Solicitar revisión de seguridad

Una vez has terminado de limpiar, es importante solicitar una revisión a Google para escanear tu sitio web. Si no lo haces, Google no sabrá que has terminado la limpieza de la web. Asegúrate de tener tu web lista al solicitarlo, ya que Google limita las veces que solicita una revisión mensual. Para solicitar una revisión del problema de seguridad de Google:

  • Ve a la pestaña Problemas de seguridad en Search Console o Consola de Búsqueda.
  • Revisa los problemas y marca la casilla para confirmar que has solucionado estos problemas.
  • Haz clic en Solicitar una revisión.
  • Rellena la información sobre lo que has limpiado.

Para solicitar una revisión de spam de Google

  • Ve a la pestaña Tráfico de Búsqueda en Search Console.
  • Haz clic en la sección Acciones manuales y revisa los problemas para confirmar que los has limpiado todos.
  • Haz clic en Solicitar una revisión.
  • Rellena la información sobre lo que has limpiado.
  • El proceso será similar para otras listas negras como McAfee o Norton.

Para ejecutar la revisión también puedes hacerlo aquí (https://safebrowsing.google.com/safebrowsing/report_error/)

Esperar y proteger tu marca

Una vez has enviado la solicitud de eliminar de la lista negra, Google puede tardar unos días en revisar tu web.

Solicita a Google un Reescaneo de tu Web

Si desea que Google rastree algunas de las páginas de su sitio limpio lo antes posible, podría forzar.

  • Ve a la pestaña de rastreo en Search Console.
  • Haz clic en la sección Explorar como Google.
  • Introduce tu página de inicio o deja el campo en blanco.
  • Elige la opción de rastrear esta URL y sus vínculos directos.
  • Haz clic en Ir.

Eliminar las URL de spam

Si has eliminado páginas de spam de tu web, debes eliminarlas también en Search Console ya que Google ya las ha indexado. Para eliminar URL de spam que causan errores 404:

  • Ve a la pestaña Índice de Google en Search Console.
  • Haz clic en la sección Eliminación URL.
  • Haz clic en el botón Ocultar temporalmente.
  • Introduce las URL de las páginas de spam que se han eliminado.
  • Haz clic en Continuar.

Necesito ayuda urgente