Para intentar resolver el problema vamos a comenzar antes por algunos conceptos básicos para saber en que situación te encuentras.
En internet, la credibilidad es muy importante. Si los visitantes que llegan a tu web no confían en ti o tu contenido, no se van a arriesgar a navegar o descargar nada por miedo a una infección en su equipo. Cuando tu sitio está en la “lista negra”, tus visitas tienen buenas razones para creer que es mejor estar lejos.
La blacklist o lista negra es un procedimiento que se usa para marcar una web infectada con un virus o malware, y cuya finalidad es evitar que los usuarios descarguen contenido malicioso por accidente.
Los motores de búsqueda y los proveedores de antivirus pueden incluir la URL de tu página web con virus en una lista negra tras haber sufrido algún tipo de ataque. Esto puede tener un impacto negativo en tu reputación o la visibilidad de tu web.
Si estás en esta situación, hay varios pasos que puedes seguir para salir del problema de que tu web esté marcada como potencialmente peligrosa por un motor de búsqueda o un proveedor de antivirus.
En este post, te voy a contar qué es la lista negra y cómo eliminar virus en sitio web. También te voy a compartir los pasos para realizar una limpieza de malware si aún debes eliminar líneas de código malicioso en caso de tener un diagnóstico de la web infectada.
Qué es una lista negra y cuál es su proposito
Las listas negras sirven para mantener una lista de web infectada que se cree que contienen malware. Los motores de búsqueda (como Google y Bing) y los proveedores de antivirus ( McAfee, Norton y otros) crean estas listas para advertir a los usuarios que pueden estar visitando un sitio web potencialmente dañino.
Normalmente, esta es una buena práctica porque protege a los usuarios de Internet de entrar en webs peligrosas en las intencionadamente se puede llegar a descargar malware sobre su dispositivo o le pueden robar información personal. Sin embargo, hay casos en que páginas con buenas intenciones también terminan en una lista negra.
Pero, ¿Cómo puede llegar un virus a nuestra web?
Por lo general, esto ocurre con una web hackeada o pirateado. Si el atacante ha colocado contenido o código malicioso en un sitio web sin el conocimiento del propietario del hosting, la web puede quedar en la lista negra a pesar de que el propietario no haya hecho nada mal intencionado a nivel técnico.
¿Qué ocurre en este momento? En primer lugar, los visitantes van a ver una advertencia cuando intenten acceder a la web. Lo que aumenta la tasa de rebote y perjudica la reputación del sitio web del negocio online.
Además, los motores de búsqueda probablemente penalicen la web si no sale pronto de la lista negra, lo que reduce la visibilidad y repercute en la posición que se muestra el sitio ante una búsqueda en Google. Evidentemente esto puede tener efectos negativos duraderos sobre el tráfico orgánico y la tasa de conversión.
Si tu sitio está en una lista negra debido a un ataque hacker, esta situación puede parecer injusta, pero si lo piensas desde una perspectiva objetiva sirve para proteger a los usuarios finales, que también somos tanto tú como yo. Así que lo mejor que puedes hacer es implementar medidas de seguridad para evitar virus, o que la situación se repita, y asegurar que nadie pueda plantar un malware en tu web.
Los 5 pasos para recuperar tu web de una infección de malware o virus
Qué hacer si tu sitio web está en la lista negra
Desafortunádamente, si tu web ha sido incluida en la lista negra, tu reputación y el posicionamiento SEO en los motores de búsqueda probablemente ya se haya visto afectada. Volver a reconstruir todo después de sufrir los efectos negativos de este imprevisto puede resultar complicado. Pero tendrás que ponerte manos a la obra para rescatar tu web de este contratiempo.
¿Cómo sé si mi wordpress está infectado con un malware?
PASO 1:
¿Cómo saber si tu web tiene un virus?
Si el tráfico sobre tu página web ha bajado sin razón aparente, o tu ranking en los buscadores se ha venido abajo, debes verificar si estás en la lista negra. Una manera fácil y rápida es usar el Informe de transparencia de navegación segura de Google:
Escribe tu URL y ejecuta la prueba. De esta manera sabrás si estás en la la lista negra de Google.
Para hacer un escaneo completo del estado de tu web, también te recomiendo ir a VirusTotal y realizar los mismos pasos anteriores.
Esta herramienta contrasta tu web en 67 listas negras para determinar si estás incluido en alguna.
Otra opción es Quttera.
Si alguna de estas 3 pruebas devuelve una advertencia, sabrás que tu web ha sido marcada y podrás encontrar el origen del problema.
PASO 2:
¿Cómo eliminar un virus de WordPress?
Limpiar un WordPress infectado es el paso más complicado y peliagudo, ya que depende de tus conocimientos.
Eliminar virus en sitio web
- Plugins de wordpress para detectar virus: Puedes valerte de plugins de seguridad de WordPress como sucuri o wordfence para realizar un análisis exhaustivo de todo el sitio web en busca de malware.
Estos plugins tienen sus versiones gratuitas y de pago, y si no tienes ninguno instalado te recomiendo que lo hagas ya. La versión de pago es la que ahora te vendría bien porque incluye funciones de eliminación de malware avanzadas. - Eliminar el malware manualmente. Para ello simplemente debes restituir la web con un respaldo o restaurar una copia de seguridad no infectada y reemplazar los archivos afectados.
Si no dispones de un backup de seguridad, la cosa se complica, y tienes que borrar archivo a archivo, eliminar líneas de código malicioso que se han incrustado durante el ataque.
Así que llegados a este punto, si no tienes los conocimientos necesarios, te recomendaría contratar a un técnico que elimine el malware por ti. Te puede costar alrededor de 200€ pero te evitas más quebraderos de cabeza.
PASO 3:
¿Cómo eliminar el aviso de lista negra de tu web?
Enviar una solicitud para que tu web desinfectada pase a la lista blanca
Una vez que tu página esté limpia, tienes que solicitar una revisión al motor de búsqueda o al proveedor de antivirus que lo puso en lista negra para re-escanear tu sitio web.
Usando Google como ejemplo:
Solicitud para salir de la blacklist de Google
Ve a la sección Problemas de seguridad en Search Console.
Aquí, verás notificaciones sobre cualquier ataque de piratas informáticos, malware u otros problemas que Google haya detectado en tu sitio.
Revisa los problemas que se muestran, marca la casilla para confirmar que está todo solucionado y solicita una revisión.
Una vez que hayas enviado la petición de revisión solo queda esperar. Ten paciencia porque en algunos casos la eliminación de tu web de esa lista puede demorarse hasta 30 días.
Usando McAfee como ejemplo:
Tendrás que ir a su página de sistema de ticket para realizar la solicitud para salir de la lista negra de McAfee.
PASO 4:
Consejos para evitar tener un virus en tu blog
Asegúrese de actualizar constantemente la instalación, los plugins y los temas de WordPress, porque las actualizaciones a menudo corrigen vulnerabilidades y pueden evitar ataques.
Considera la instalación de un firewall.
Sigue las prácticas de seguridad de WordPress:
- Usa contraseñas seguras.
- Cierra sesión en el panel de control cuando no está en uso.
- Requiere autentificación de dos factores (2FA) de los usuarios administradores.
- Cambia la configuración de tu WordPress para cerrar sesión de usuarios por inactividad.
- Mantén permisos estrictos para evitar la edición de archivos.
- Monitoriza en todo momento tu web con un registro de actividad.
PASO 5:
Reconstruir la reputación y la visibilidad de tu negocio
Esta es sin duda la parte más difícil. Restaurar los niveles de tráfico que tenía tu negocio online o recuperar usuarios perdidos es una tarea compleja.
En cuanto a la visibilidad y el posicionamiento SEO es probable que te lleve un tiempo subir de nuevo en el ranking de los metabuscadores pero trabajar en las keywords o palabras clave, evitar el spam y otras tareas similares te ayudarán a recuperar la credibilidad de tu web al 100%.
Una buena idea puede ser contar abiertamente en tus redes o blog qué es lo que ha sucedido.
También puedes compartir lo que has hecho para resolver el problema o este post directamente si te ha servido de utilidad.
Conclusión si estás en una lista negra
Las listas negras no son algo malo. Tienen una gran utilidad para los usuarios de internet. Sin embargo, si tu web es incluida en una de ellas como resultado de un ataque, puede llegar a ser todo un engorro solucionar el problema. Por eso en IdeandoAzul hemos diseñado un mantenimiento web wordpress a tu medida para que esto no te vuelva a ocurrir.
Recapitulemos los pasos rápidamente:
- Determinar el estado de tu web en la lista negra.
- Eliminar el malware de tu página web.
- Enviar un informe y esperar a que tu web aparezca en la lista blanca.
- Aumentar las medidas de seguridad para evitar futuras listas negras.
- Reconstruir la reputación y visibilidad de tu negocio digital.
¿Te queda alguna pregunta en el aire sobre las listas negras o qué hacer si tu web termina en una lista negra?
¡Escríbenos en los comentarios!
2 comentarios en «Cómo eliminar un virus de mi web»
Hola,
Me gustaría contactar con vosotros para saber si me podéis ayudar con el problema que tengo. Percibo que tenéis experiencia en solucionar problemas con los virus.
Llevo ya un mes con mi web infectada con un virus y me esta dando problemas para recuperar los archivos en wordpress. Creo que inclusos me han cogido mi contraseña de wordpress o algo parecido. Yo ya no se como puedo solucionar esto y necesito ayuda de un profesional porque me veo limitado con mis conocimientos en diseño web para solucionar esto.
Por favor si sabéis como ayudarme en esto os agradecería que os pongáis en contacto conmigo.
Lo hablamos y me comentáis que se puede hacer, estoy dispuesto incluso a rehacer mi web completamente para solucionar el problema.
Saludos:
RAFAEL
No te preocupes Rafael, ponte en contacto con nosotros y lo solucionamos pronto.
Un abrazo