Viernes 18 de Mayo de 2012

 
 
 
 

Web Masters, Páginas Hackeadas y Google

¿Eres Web Master y te has encontrado un día que tu página web en vez de abrir es bloqueada y te sale esta advertencia: “Advertencia: Visitar este sitio puede dañar tu equipo.” ?

Ese mensaje lo coloca Google, cuando las páginas han sido hackeadas y les han colocado un código maligno que las remite a una verdadera pagina infectada.

¿Cómo y por qué hackean las paginas?

  • Falta de seguimiento y mantenimiento, cuando posees un sitio web y transcurre tiempo sin hacerle el debido mantenimiento, revision de metas, algún prototipo de login que quedó huérfano y te olvidaste de él, no cambiar periodicamente los passwords de accceso, son factores que permiten el acceso mal intencionado y la adicion de codigo maligno.
  • Cuando se utilizan script gratuitos bajados por Internet generalmente viene con un back door para permitir el ingreso del que los ofrece.
  • Cuando se instala software libre como word express, joomla y no se actualizan constantemente, recuerda que la seguridad no es eterna y estas plataformas estan constantemente actualizando sus modulos de seguridad ante nuevas herramientas y técnicas malignas que buscan entrar.
  • Cuando se colocan formularios sin protección, como captchas y human click, por ejemplo.
  • Al no usar métodos de encriptación de passwords en tus páginas de acceso.

Solución:

Estos códigos malignos son detectados por cualquier antivirus cuando se abre la página y si ello ocurre es muy importante que sean eliminados rápidamente.

Si se tiene el conocimiento es fácil encontrarlo, de lo contrario es más fácil sustituyendo el index por el que se tiene como respaldo, estos códigos siempre los colocan en los index, que es el nombre único de arranque para una pagina, los demás nombres de los archivos o carpetas no los vé el hacker:

  • Ingresa en todas las páginas index que tenga el website, tanto el index principal como los que están en las subcarpetas, y revisa si hay algún código que no es del web master, siempre lo colocan al final debajo de </html> y uno de los mas usados es

    <FRAME www.paginainfectada.com <http://www.paginainfectada.com/> algo=0 algo=0 /FRAME>

    si es un index php ?> <FRAME www.paginainfectada.com http://www.paginainfectada.com/> algo=0 algo=0 /FRAME>

    Busca además, archivos de tipo .exe que estés seguro no son tuyos, a veces hasta llegan a subir ejecutables.
  • Si no se tiene experiencia y conocimiento del tema borrar los index y subirlos de nuevo asegúrate que los respaldos no estén contaminados.
  • Utiliza encriptacion de datos para los passwords de usuarios, MD5 o mejor aun SHA1 (el shawarma)
  • Ingresa en Google herramientas del webmaster y solicita que revisen nuevamente la página para demostrar que está limpia.
  
 
 
©2004 - 2012 Teraweb.Net