No es muy común encontrar este anuncio rojo antes de ingresar a un sitio web, pero puede suceder y no es nada recomendable para la marca a la que pertenece el sitio y para el posicionamiento en los motores de búsqueda.
Esta pantalla se presenta cuando los Robots de Google o Bing exploran el código y encuentran software malicioso que se puede haber filtrado por varias razones:
- Se puede cargar vía ftp al momento de realizar un cambio en los archivos
- Si se está utilizando un servicio de hosting compartido, cualquiera de los sitios que comparten el espacio puede estar infectado, afectando a los demás
- Aunque los CMS como Joomla,Wordpress y Drupal son bastante seguros, pueden dejar de serlo al momento de instalar plugins gratuitos o de dudosa procedencia ya que muchos de estos contienen scripts que se ejecutan de lado del servidor y se propagan sin requerir autorización
¿Porque no se detecta la infección instantáneamente?
Muchos de los virus que se ejecutan en el servidor, funcionan como malware y su función principal es introducir o crear link a publicidad no deseada o para generar spam.
La infección se hace evidente cuando el motor de búsqueda visita el sitio y el virus intenta ejecutarse.
Acciones que se deben tomar apenas aparece la pantalla roja.
1.Seguir el link de recomendación que genera google al momento de aparecer la advertencia
Cuando el virus es detectado, en google se genera un informe donde se anuncia el tipo de infección, los antecedentes del mismo, los archivos infectados y el sitio causante, si esta en un servidor compartido.
2. Sacar el sitio del aire
[lista]
3.Usar herramientas para web masters
Realizar el seguimiento en la opción salud de las herramientas para web masters; para poder conocer desde cuando se detecto el virus y que implicación puede haber generado para el posicionamiento del sitio.
4.Realizar una copia de seguridad a la base de datos y de los archivos infectados
Crear una cultura para realizar copias de seguridad semanales, quincenales o mensuales puede ser de gran ayuda para solucionar problemas cuando la base de datos que generalmente esta en MYSQL se encuentra afectada.
Realice una copia de todos los archivos que componen el sitio web en una carpeta aislada y corra un antivirus actualizado sobre ella.
5.Reemplace los archivos infectados
Si cuenta con una copia de seguridad de todo su sitio, lo recomendable es eliminar toda la información del servidor y volver a cargar una copia libre de infección, si no dispone de esa copia cree nuevamente los archivos infectados y reemplácelos.
6.Cambiar los permisos de escritura en el servidor
La recomendación para los permisos de escritura en las carpetas del servidor es 766.
7.Anuncie la solución a google
Verifique que la infección ya no existe en su sitio web y comuníqueselo a google mediante las herramientas para web masters solicitando una nueva visita al sitio.
8.Comunique a sus usuarios la solución del problema
Informe a todos los usuarios frecuentes de su sitio la solución del problema y bríndeles la seguridad para que vuelvan a visitarlo.
9.Comunique a su proveedor de servicios de hosting sobre la infección
Cuando el servidor es compartido, el virus se puede propagar por otro sitio web en el servidor, afectando nuestro sitio directamente y muchas veces no tenemos como solucionar este problema ya que no es nuestra culpa. En este caso el proveedor del servicio debe tomar acciones inmediatas para dar solución lo más pronto posible a este inconveniente.