Virus en la web: cómo eliminarlo

6 Jul 23 | Desarrollo y diseño web

En Internet, la credibilidad es muy importante. Si los visitantes que llegan a tu web no confían en ti o tu contenido, no se van a arriesgar a navegar o descargar nada por miedo a que haya un virus en la web o a una infección en su equipo. Cuando tu sitio está en la “lista negra”, tus visitas tienen buenas razones para creer que es mejor estar lejos.

La blacklist o lista negra es un procedimiento que se usa para marcar una web infectada con un virus. Su finalidad es evitar que los usuarios descarguen contenido malicioso por accidente.

Los motores de búsqueda y los proveedores de antivirus pueden incluir la URL de tu página web con virus en una lista negra tras haber sufrido algún tipo de ataque. Todo esto puede tener un impacto negativo en tu reputación o la visibilidad de tu web.

Si estás en esta situación, hay varios pasos que puedes seguir para salir del problema de que tu web esté marcada como potencialmente peligrosa por un motor de búsqueda o un proveedor de antivirus.

Hoy te vamos a contar qué es la lista negra y cómo eliminar un virus en la web. También vamos a ver cómo realizar una limpieza de malware si aún debes eliminar líneas de código malicioso en caso de tener un diagnóstico de la web infectada.

Qué es una lista negra y cuál es su propósito

Las listas negras sirven para mantener una lista de web infectadas que se creen que contienen malware. Los motores de búsqueda y los proveedores de antivirus crean estas listas para advertir a los usuarios que pueden estar visitando un sitio web potencialmente dañino.

Esta es una buena práctica porque protege a los usuarios de Internet de entrar en webs peligrosas en las que se puede llegar a descargar malware sobre su dispositivo o le pueden robar información personal.

Pero, ¿cómo puede aterrizar un virus en la web?

Por lo general, esto ocurre con una web hackeada o pirateada. Si el atacante ha colocado contenido o código malicioso en un sitio web sin el conocimiento del propietario del hosting, la web puede quedar en la lista negra a pesar de que el propietario no haya hecho nada mal intencionado a nivel técnico.

¿Qué ocurre en este momento? En primer lugar, los visitantes van a ver una advertencia cuando intenten acceder a la web. Lo que aumenta la tasa de rebote y perjudica la reputación del sitio web del negocio online.

Además, los motores de búsqueda probablemente penalicen la web si no sale pronto de la lista negra, lo que reduce la visibilidad y repercute en la posición que se muestra el sitio ante una búsqueda en Google. Evidentemente esto puede tener efectos negativos duraderos sobre el tráfico orgánico y la tasa de conversión.

Si tu sitio está en una lista negra debido a un ataque hacker, esta situación puede parecer injusta, pero si lo piensas desde una perspectiva objetiva sirve para proteger a los usuarios finales, que también somos tanto tú como yo. Así que lo mejor que puedes hacer es implementar medidas de seguridad para evitar virus, o que la situación se repita, y asegurar que nadie pueda plantar un malware en tu web.

problemas-ransomware-paginas-web

5 pasos para recuperar tu web de una infección de malware o virus

Si tu web ha sido incluida en la lista negra, tu reputación y el posicionamiento SEO en los motores de búsqueda probablemente ya se haya visto afectada. Volver a reconstruir todo después de sufrir los efectos negativos de este imprevisto puede resultar complicado. Pero tendrás que ponerte manos a la obra para rescatar tu web de este contratiempo.

Paso 1: ¿Cómo saber si tu web tiene un virus?

Si el tráfico sobre tu página web ha bajado sin razón aparente, o tu ranking en los buscadores se ha venido abajo, debes verificar si estás en la lista negra. Una manera fácil y rápida es usar el informe de transparencia de navegación segura de Google. Escribe tu URL y ejecuta la prueba. De esta manera sabrás si estás en la lista negra de Google.

Para hacer un escaneo completo del estado de tu web, también te recomendamos ir a VirusTotal y realizar los mismos pasos.

 

Paso 2: ¿Cómo eiminar un virus de WordPress?

Limpiar un WordPress infectado es el paso más complicado y peliagudo, ya que depende de tus conocimientos.

  1. Plugins de WordPress para detectar virus: puedes valerte de plugins de seguridad de WordPress como sucuri o wordfence para realizar un análisis exhaustivo de todo el sitio web en busca de malware. Estos plugins tienen sus versiones gratuitas y de pago, y si no tienes ninguno instalado te recomendamos que lo hagas. La versión de pago es la que ahora te vendría bien porque incluye funciones de eliminación de malware avanzadas.
  2. Eliminar el malware manualmente. Para ello simplemente debes restituir la web con un respaldo o restaurar una copia de seguridad no infectada y reemplazar los archivos afectados. Si no dispones de un backup de seguridad, la cosa se complica, y tienes que borrar archivo a archivo, eliminar líneas de código malicioso que se han incrustado durante el ataque. Así que, llegados a este punto, si no tienes los conocimientos necesarios, es mejor contratar a un técnico que elimine el malware por ti.

 

Paso 3: ¿Cómo eliminar el aviso de lista negra de tu web?

Una vez que tu página esté limpia, tienes que solicitar una revisión al motor de búsqueda o al proveedor de antivirus que lo puso en la lista negra para que puedan volver a escanear tu sitio web. Si por ejemplo usas Google, se debe hacer así:

Ve a la sección Problemas de seguridad en Search Console

Aquí, verás notificaciones sobre cualquier ataque de piratas informáticos, malware u otros problemas que Google haya detectado en tu sitio.

Revisa los problemas que se muestran, marca la casilla para confirmar que está todo solucionado y solicita una nueva revisión.

Una vez que hayas enviado la petición de revisión solo queda esperar. Ten paciencia porque en algunos casos la eliminación de tu web de esa lista puede tardar hasta 30 días.

 

Paso 4: Consejos para evitar tener un virus en la web

Asegúrate de actualizar constantemente la instalación, los plugins y los temas de WorPress, porque las actualizaciones a menudo corrigen vulnerabilidades y pueden evitar ataques. Sigue las prácticas de seguridad de WordPress:

  • Usa contraseñas seguras
  • Cierra sesión en el panel de control cuando no está en uso
  • Requiere autentificación de dos factores (2FA) de los usuarios administradores
  • Cambia la configuración de tu WordPress para cerrar sesión de usuarios por inactividad
  • Mantén permios estrictos para evita la edición de archivos
  • Monitoriza en todo momento tu web con un registro de actividad

 

Paso 5: Reconstruir la reputación y la visibilidad de tu negocio

Esta es sin duda la parte más difícil. Restaurar los niveles de tráfico que tenía tu negocio online o recuperar usuarios perdidos es una tarea compleja.

En cuanto a la visibilidad y el posicionamiento SEO es probable que te lleve un tiempo super de nuevo en el ranking de los metabuscadores, pero trabajar en las keywords o palabras clave, evitar el spam y otras tareas similares te ayudarán a recuperar la credibilidad de tu web al 100%.

Una buena idea puede ser contar abiertamente en tus redes o blog qué es lo que ha sucedido. También puedes compartir lo que has hecho para resolver el problema.

etiqueta-de-pagina-web-con-virus

Conclusión si estás en una lista negra

Las listas negras no son algo malo. Tienen una gran utilidad para los usuarios de internet. Sin embargo, si tu web es incluida en una de ellas como resultado de un ataque, puede llegar a ser todo un engorro solucionar el problema.

Recapitulemos los pasos rápidamente:

  1. Determinar el estado de tu web en la lista negra
  2. Eliminar el malware de tu página web
  3. Enviar un informe y esperar a que tu web aparezca en la lista blanca
  4. Aumentar las medidas de seguridad para evitar futuras listas negras
  5. Reconstruir la reputación y visibilidad de tu negocio digital

¿Te queda alguna pregunta en el aire sobre las listas negras o qué hacer si tu web termina en una de ellas? Ponte en contacto con nosotros y te ayudaremos.