Busca un dominio

¿Está disponible el nombre que buscas?
Los precios en novored.com no incluyen IVA
.com
11,99
.es
11,99
.net
11,99
.org
11,99
Seguridad Web
Una de las mayores preocupaciones de quienes navegan por Internet es la seguridad de la web que van a visitar, si la página en la que entran estará infectada con un virus que pasará a su ordenador. En el mercado existen programas cuyo objetivo es avisar y eliminar los virus de la web que se va a visitar.


Los primeros interesados en eliminar un malware de su web son los propietarios, puesto que en los últimos años han crecido de manera notable los casos de sitios que son infectados sin que el webmaster se percate de ello. Por lo general, es Google quien da el primer aviso: el buscador agrega el dominio a una lista de sospechosos de alojar malware y coloca una pantalla de alerta, evitando que los usuarios entren en la página.

Por lo general, los virus entran en las webs no a través del servidor donde está alojada, como se podría pensar, sino a través del ordenador que actualiza los contenidos de dicha página. También es común agregar el virus a través de una aplicación desactualizada, como los foros, el blog, la galería de fotos o el carrito de compras. El objetivo de quienes propagan los virus suele ser el de hacerse con las claves de la FTP, para poder subir archivos infectados o páginas modificadas sin que el propietario se dé cuenta.

Por lo general, los virus se esconden dentro de las webs bajo el “iframe attack”: se esconden en el código de las páginas y hacen llamadas a otras páginas, de forma que ni el webmaster ni el visitante de la web lo noten. Así lograrán, según el objetivo del ataque, posicionar mejor la página escondida o infectar los equipos de los usuarios.

Si una página web ha sido infectada, lo primero que se debe hacer es un backup y cambiar la contraseña de la FTP. Después, se pasará el antivirus por todos los archivos del equipo en el que están almacenados los archivos de la página, se buscará en su contenido los iframes escondidos (son los que tienen “visibility: hidden”) y se borrará esa porción de código. El mismo procedimiento ha de realizarse si se encuentra en una línea “document.write” seguido de una línea encodeada.

Ahora los archivos de la web que están en local están limpios. Antes de volver a subirlos, se procederá a eliminar todo el contenido de la carpeta public_html de la FTP, se eliminará el caché del navegador y se vuelven a subir los archivos. Si Google llegó a señalar la página como sospechosa, habrá que solicitar una revisión a través de Webmaster Central. En el caso de que la página con el virus sea un WordPress también existen plugins que realizan estos trabajos de manera automática. 

Con estas indicaciones será más sencillo garantizar la seguridad web de los internautas.

"18/05/2015 16:46"







« Atrás