Cómo arreglar la pantalla roja "El sitio que está por delante contiene programas dañinos" en WordPress










  • Hay algunas cosas que realmente no desea ver cuando visita su sitio web. Justo en la parte superior de esa lista hay una advertencia de pantalla roja de alerta de seguridad de Internet cortesía del navegador Google Chrome. "El sitio siguiente contiene programas dañinos" no es una introducción agradable a su sitio web.

    pantalla roja de advertencia de malware

    La advertencia de Navegación segura de Google les dice a los visitantes potenciales que no visiten su sitio porque hay un elemento peligroso presente.

    Hay varios mensajes de advertencia diferentes que se pueden mostrar:

    • El sitio a continuación contiene malware
    • Sitio engañoso por delante
    • El sitio a continuación contiene programas dañinos.
    • Esta página está intentando cargar scripts de fuentes no autenticadas
    • ¿Continuar a [nombre del sitio]?

    Todos ellos significan cosas diferentes, y algunos son más serios que otros. Pero, obviamente, no desea que se inserte un mensaje de advertencia de ningún tipo entre usted y sus visitantes.

    En este tutorial, voy a repasar algunas formas de corregir y prevenir la advertencia de pantalla roja de Google Chrome "El sitio que se encuentra a continuación contiene programas dañinos" o "El sitio que se encuentra a continuación contiene malware".

    ¿Por qué aparece esta pantalla?

    El navegador Chrome muestra las pantallas de advertencia cuando Google rastrea el sitio y encuentra algo en el contenido que considera dañino. Los elementos que activan las advertencias de Google Chrome para un sitio de WordPress varían, pero pueden incluir:

    • Malware instalado en el sitio web.
    • Enlaces a sitios que distribuyen o están infectados con malware.
    • Ciertos sistemas de gestión de contenidos muy obsoletos .
    • Complementos o temas que han sido comprometidos o están abiertos a compromiso.

    Incluso el spam en sus comentarios podría vincularse a fuentes cuestionables y causar una advertencia. Afortunadamente, es fácil proteger tu sección de comentarios de WordPress del spam .

    Deberá solucionar un poco el problema para descubrir por qué su sitio ha sido etiquetado con una pantalla de advertencia.

    Comprobación de su sitio en la consola de búsqueda de Google

    Lo primero que debes hacer es consultar con Google para ver por qué hay un problema. Para hacerlo, haga clic en el enlace "Problemas de seguridad" en Google Search Console .

    haga clic en el enlace "Problemas de seguridad"

    no se detectaron problemas

    Si no hay problemas de seguridad (como se muestra arriba), presente un informe para una advertencia de phishing incorrecta. Puede hacerlo visitando la página " Informar advertencia de phishing incorrecta " de Google .

    Complete el formulario y haga clic en el botón "Enviar informe".

    haga clic en el botón "Enviar informe"

    Si Google Search Console indica un problema con su sitio , haga clic en el enlace "Más información", "Detalles" o "Por qué se bloqueó este sitio web" para obtener más información sobre la causa del problema.

    También puede usar la página de estado del sitio de Navegación segura de Google para ver exactamente dónde se encuentra el contenido malicioso en su sitio. Vaya a:

    [ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]https://transparencyreport.google.com/safe-browsing/search?url=ggexample .com[/mensaje_ht]

    Cambie "ggexample.com" arriba a su nombre de dominio, por supuesto.

    Consola de búsqueda de Google

    La nueva consola de búsqueda de Google desglosará los problemas que encontró con su sitio y por qué se marca. Esto suele aparecer como una advertencia roja en su sitio en el sistema de la consola.

    Desde allí, puede hacer clic en el enlace "Detalles". Luego, Google le dará un breve desglose del error.

    Por ejemplo, Google le dirá dónde se encuentra el malware a medida que se detectó en su sitio, incluidas las subcarpetas de su directorio.

    Una vez que haya limpiado los archivos y solucionado el problema, puede enviarlo para su validación en Search Console. El proceso de validación puede tardar un par de días en completarse. Y si Google no encuentra ningún problema, su sitio se restaura y se elimina el error "el sitio contiene programas dañinos".

    Análisis y eliminación de malware

    Eliminar el contenido malicioso de las ubicaciones específicas que proporciona Google es un buen comienzo, pero es posible que ese informe no incluya todo. Deberá realizar un análisis completo y eliminar todos los códigos o software maliciosos, dondequiera que se escondan.

    Para hacer eso, puede usar un complemento o sistema de escaneo de seguridad.

    Hay muchos complementos de seguridad disponibles cuando se trata de bloquear WordPress. Aquí hay tres de mis favoritos.

    Seguridad de Wordfence

    Complemento Wordfence

    Wordfence es un complemento gratuito que viene con una gran selección de herramientas. Realizará actualizaciones regulares de amenazas, escaneo de archivos y proporciona un poderoso firewall. Este es uno de los complementos de seguridad más populares con más de dos millones de instalaciones activas.

    Todo en uno WP Seguridad y cortafuegos

    Complemento de seguridad todo en uno

    El complemento All In One WP Security & Firewall es exactamente lo que parece. Incluye seguridad del sistema de archivos, verificación de listas negras, seguridad de inicio de sesión y opciones de copia de seguridad. Es un sistema flexible que hace un gran trabajo protegiendo su sitio y sus visitantes del malware.

    Sucuri Seguridad

    Sucuri Seguridad

    Otro complemento popular para escanear malware es Sucuri Security . Realiza escaneo remoto, monitoreo de integridad de archivos e incluye un sistema de refuerzo para la seguridad del sitio web. Sin embargo, muchas de sus opciones más avanzadas solo están disponibles en la versión premium del software. Pero si se enfrenta a problemas de seguridad de forma continua, la inversión en Sucuri bien puede merecer la pena.

    Revisa tus enlaces

    Incluso si su sitio web es seguro, se puede marcar por tener enlaces a sitios infectados con malware. Si se vincula a un sitio que se sabe que contiene malware, su sitio se puede etiquetar con una advertencia de "El sitio siguiente contiene programas dañinos". Dado que todos los motores de búsqueda tienen reglas de seguridad que cumplir, su sitio será culpable por asociación si se vincula a sitios web que se consideran maliciosos o peligrosos.

    Si no puede encontrar una fuente de malware u otras amenazas en su sitio web, es posible que haya sido marcado debido a un enlace. Por lo tanto, deberá encontrar los enlaces que podrían estar causando la advertencia para su sitio.

    A veces, publicar anuncios también puede causar problemas. Por ejemplo, mostrar un banner de afiliado a un infractor conocido puede hacer que se marque su sitio.

    Siempre verifique la fuente de los enlaces. Solo use enlaces seguros y de calidad cuando enlace a otros sitios web, muestre anuncios o venda productos.

    Algunos complementos o sistemas de seguridad harán la verificación por usted automáticamente. Pero sigue siendo una buena idea asegurarse de que solo está agregando los mejores enlaces a su sitio. Si lo hace, también ayudará con la optimización de motores de búsqueda y demostrará la relevancia y autoridad de su sitio web.

    Corrección del sitio engañoso por delante

    La advertencia "Sitio engañoso por delante" es un poco diferente, así que hablemos de ella por separado. Puede ser activado por malware, pero es más probable que lo haga por una mala configuración . Más comúnmente:

    • Tiene un certificado SSL autofirmado o no ha instalado el certificado SSL correctamente.
    • Tiene un certificado SSL instalado pero no está redirigiendo a los usuarios de HTTP a HTTPS.
    • Hay contenido mixto en su sitio web. Te encontrarás con esto más a menudo después de convertir un sitio para usar HTTPS. Si los enlaces de secuencias de comandos o imágenes a las URL HTTP permanecen, se trata de contenido mixto que debe corregirse.

    Eliminación de la advertencia de Google

    Después de limpiar su sitio, debe informar a Google que es seguro. Para ello, presente un informe de problemas de seguridad .

    Antes de continuar, asegúrese de haber solucionado el problema . Si le pide a Google que revise sus correcciones a un sitio comprometido y continúan encontrando problemas, puede aumentar el tiempo que lleva y la dificultad de "limpiar" su sitio.

    Esta página de Google "Solicitar una revisión" describe cómo verificar su sitio una vez que crea que está limpio. También detalla los pasos necesarios para completar el informe de problemas de seguridad . Esos pasos son diferentes según el tipo de compromiso que haya experimentado su sitio.

    Mantener una copia de seguridad limpia

    Te sugiero que hagas una copia de seguridad de tu sitio web de WordPress . Si se encuentra con problemas como este, puede recuperarse rápidamente restaurando el sitio.

    Sin embargo, es importante asegurarse de tener una copia de seguridad de un sitio limpio. Lo último que desea hacer es restaurar una copia de seguridad que contenga el mismo malware del que intenta deshacerse.

    Por esa razón, es importante mantener tantas copias de seguridad como sea posible durante el mayor tiempo posible. Especialmente si administra un sitio que no actualiza o revisa con mucha frecuencia. Los sitios como esos pueden verse comprometidos durante semanas antes de que te des cuenta de que hay un problema, por lo que es esencial una copia de seguridad más antigua.

    Mantenga su sitio saludable

    La mejor manera de evitar el malware en su sitio es tomar medidas para fortalecer su seguridad . Nunca asuma que su sitio web es demasiado pequeño para ser de interés para los piratas informáticos o los bots. Están buscando vulnerabilidades, no les importa el tamaño o la popularidad. Siempre es mejor errar por el lado de la precaución.

    ¿Cuál es tu complemento de seguridad favorito para WordPress? ¿Con qué frecuencia crea copias de seguridad de los archivos y la base de datos de su sitio?










  • Subir