Conocimiento Para Potenciar Tu Sitio Web

Cómo solucionar el mensaje de advertencia de “Software Malicioso” en WordPress

Cómo solucionar el mensaje de advertencia de “Software Malicioso” en WordPress thumbnail

Los mensajes de advertencia de WordPress nunca son agradables. Sin embargo, hay un mensaje en específico al que los dueños de sitios web le temen: “El sitio al que vas a acceder contiene software malicioso”.

Afortunadamente, esto no tiene que significar que hay un desastre en tu sitio web. Al seguir unos pasos simples, puedes remover cada rastro de este software sospechoso.

En esta publicación, exploraremos exactamente qué está causando el error de “software malicioso”. Luego te mostraremos cómo resolver el problema subyacente y cómo desterrar este mensaje de error antes de que pueda infligir daños irreversibles en tu clasificación de motores de búsqueda. ¡Comencemos!

Qué es La Advertencia de Software Malicioso (Y Qué Significa)

Si encuentras el error “software malicioso”, entonces, es probable que tu sitio haya sido hackeado. En un esfuerzo por proporcionar una experiencia de navegación segura, los motores de búsqueda escanean rutinariamente la web para encontrar amenazas digitales. Si detectan malware en tu sitio, lo marcarán como inseguro (o como un sitio engañoso) y mostrarán un aviso a cualquiera que intente acceder a tu sitio web.

Aviso de un sitio infectado de Google Chrome.

Algunos motores de búsqueda incluso muestran diferentes mensajes de error basados en cómo se comprometió tu sitio. Dependiendo de la severidad de la amenaza, los visitantes pueden tener la opción de omitir la advertencia y proceder a tu sitio de todas maneras.

Advertencia “El sitio al que vas a acceder contiene software malicioso”.

Cuando un sitio web comprometido aparece en las Páginas de Resultados de Motores de Búsqueda (SERPs), algunos motores muestran una advertencia adicional junto con el sitio en cuestión. Por ejemplo, las advertencias de los SERPs de Google incluyen “Este sitio puede dañar su computadora” y “Este sitio puede haber sido comprometido”.

Advertencia en los resultados del motor de búsqueda de Google.

Estas advertencias de seguridad están diseñadas para ayudar a mantener a los usuarios del internet a salvo. Sin embargo, un mensaje de “Software Malicioso” puede tener muchas consecuencias para tu sitio.

La mayoría de dueños de sitios web ven sus niveles de tráfico desplomarse. Esto afectará tu clasificación en los motores de búsqueda y tus conversiones. Adicionalmente, si tu proveedor de alojamiento descubre que tu sitio ha sido hackeado, incluso pueden suspender tu cuenta hasta que resuelvas el problema. 

¿Tienes un Sitio WordPress Hackeado? Nosotros lo Arreglamos

Con nuestro Servicio de Reparación de Sitios Hackeados, arreglaremos infecciones de malware y restauraremos tu sitio para que esté de nuevo en línea rápidamente.

Cómo solucionar la advertencia de “Software Malicioso” en WordPress (En 5 Pasos Fáciles)

Al tomar acción inmediata, puedes preservar tu éxito de SEO y la reputación de tu sitio como una plataforma segura. Con eso en mente, así es como puedes eliminar el mensaje de advertencia de “Software malicioso” en 5 pasos fáciles.

Paso 1: Revisa el Estado de Tu Sitio Con Navegación Segura

Muchos motores de búsqueda han construido mecanismos diseñados para mantener a salvo a los usuarios del internet. Por ejemplo, si la advertencia de Google está alejando personas de tu sitio, puedes ver una gran disminución en el tráfico orgánico.

Afortunadamente, puedes verificar si Google ha puesto tu sitio en una lista negra usando la herramienta de diagnóstico de Estado de Sitio.

La herramienta de diagnóstico de Estado de Sitio. 

Comienza por ingresar la URL de tu sitio WordPress. La herramienta de diagnóstico entonces realizará sus pruebas y mostrará una advertencia si detecta contenido no seguro.

Si te advierte sobre contenido malicioso, tu sitio está en una lista negra. Con Google representando más del 60% de las solicitudes de búsqueda desde escritorio en EE. UU., esto podría tener un impacto devastador en tu tráfico. Con tanto en riesgo, debes tomar acciones inmediatas para resolver este problema. 

Paso 2: Encuentra el Código Malicioso

Una vez que has verificado que el software malicioso está presente en tu sitio, es momento de rastrear el código y archivos. Mientras que es posible buscar malware manualmente, esto puede ser un proceso que toma mucho tiempo y a menudo requiere una cierta cantidad de conocimiento técnico.

Los hackers también están inventando nuevos trucos todo el tiempo, entonces no siempre es fácil identificar manualmente cada pieza de código malicioso. Si dejas algo de malware en el sitio, los motores de búsqueda pueden continuar alejando a los visitantes de tu sitio. Esto quiere decir que el hackeo continuará impactando tu tráfico, conversiones y resultados de motores de búsqueda.

Si la advertencia de “Software malicioso” persiste por un periodo significativo de tiempo, incluso puede infligir daño a largo plazo a tu reputación. Tus clientes pueden comenzar a cuestionar qué tan en serio te tomas la seguridad y si realmente te pueden confiar su información personal. 

Con las apuestas tan altas, recomendamos usar un servicio profesional de remoción de malware. Nuestro servicio DreamShield te puede ayudar a asegurar que tu sitio web esté libre de cualquier rastro de código malicioso.

Cuando añades DreamShield a tu plan, inmediatamente escaneará tu sitio en búsqueda de malware. Luego repetirá este escaneo automáticamente cada semana. Si DreamShield detecta un problema, te notificará a través de correo electrónico y a tu panel de DreamHost. Gracias a esta poderosa herramienta, podrás resolver una brecha de seguridad, ¡antes de que Google se dé cuenta de que hay un problema!

Para añadir DreamShield a tu cuenta, inicia sesión en tu panel de DreamHost. Luego puedes navegar a la sección Dominios > Administrar Dominios.

Servicio de DreamShield de DreamHost. 

Ahora, encuentra el dominio dónde deseas habilitar DreamShield y haz clic en el enlace Agregar Malware Remover. Luego puedes seleccionar el plan DreamShield que deseas usar.

Paso 3: Remueve el Malware de Tu Sitio

DreamShield escaneará tu sitio de forma rutinaria y te notificará si encuentra cualquier problema. Estas notificaciones especificarán cómo remover el malware detectado. Simplemente sigue las instrucciones y deberías poder eliminar la advertencia de “Software malicioso”.

Si no tienes el servicio de DreamShield, tendrás que remover estos archivos manualmente. El mejor enfoque variará dependiendo de la naturaleza del hackeo. Sin embargo, a menudo puedes obtener resultados positivos al conectarte a tu sitio a través de Secure File Transfer Protocol (SFTP) usando un cliente como FileZilla

Luego, cuidadosamente revisa todos los archivos de tu sitio y elimina cualquiera que haya sido comprometido.

Un cliente de Secure File Transfer Protocol (SFTP). 

Para acelerar el proceso, te puede ayudar ver los tiempos de modificación de los archivos que ocurrieron cerca del evento de seguridad. También puede que quieras examinar cualquier archivo donde los tiempos de modificación parezcan sospechosos, por ejemplo, si tiene una fecha de modificación después de que tú hayas editado el sitio por última vez.

Algunos hackers pueden insertar código en el archivo .htaccess. Para desinfectar este archivo, conéctate a tu sitio usando un cliente SFTP. Luego navega a tu directorio public_html, el cual contiene el archivo .htaccess.

Archivo .htaccess de WordPress. 

Elimina este archivo y luego regresa a tu panel de WordPress. Ahora puedes navegar a Settings > Permalinks.

Configuración de enlaces permanentes de WordPress. 

Luego, simplemente haz clic en el botón Save Changes en la parte inferior de la página. WordPress automáticamente generará un nuevo archivo .htaccess, el cual estará completamente libre de código malicioso.

Paso 4: Envíale Tu Sitio a Google Para Que Sea Revisado

Una vez que estés seguro de que has removido cada rastro del malware, puedes pedirle a Google que escanee de nuevo tu sitio. Si aún no lo has hecho, tendrás que adquirir Google Search Console y verificar que tú eres dueño del sitio en cuestión.

Después de reclamar tu sitio, inicia sesión en el Search Console y navega a Security & Manual Actions > Security Issues. En la siguiente página, selecciona Request a Review

Ahora Google procesará tu solicitud y proporcionará una respuesta en tu cuenta de Google Webmaster o en tus mensajes en Search Console. Asumiendo que has logrado borrar todo el código malicioso, Google eliminará la advertencia de “Software Malicioso” y puedes continuar con tu negocio de forma usual. 

Paso 5: Fortalece Tu Sitio Contra Futuros Hackeos

Una vez que estás en la lista blanca de Google, es inteligente realizar una auditoría de seguridad. Mientras que ningún sitio jamás será 100% seguro, hay pasos que puedes tomar para fortalecer tu sitio contra los ataques.

Tu contraseña es esencial para prevenir acceso no autorizado a tu panel de control. Sin embargo, incluso con múltiples mecanismos puestos en el lugar correcto, si un hacker decide adivinar o robar tu contraseña, entonces todo tu arduo trabajo no valdrá la pena. 

Para comenzar, siempre es una buena idea seguir las mejores prácticas de contraseñas. Esto quiere decir que debes usar un mínimo de 8 caracteres y una mezcla de letras mayúsculas y minúsculas, números y símbolos. También puede que quieras considerar usar un generador de contraseñas tal como Strong Random Password Generator o LastPass.

El generador de contraseñas de LastPass. 

Si estás usando una contraseña larga y compleja, entonces vas por buen camino. Sin embargo, hay algunos ataques donde la fortaleza de una contraseña tiene menos importancia en si el hacker tiene éxito o falla.

Esto incluye ataques de relleno de credenciales, donde terceros maliciosos intentan entrar en tu sitio al usar docenas o incluso cientos de nombres de usuario y contraseñas.

La Autenticación Multifactor (2FA) puede hacer que tu sitio sea menos susceptible a ataques basados en contraseñas, incluyendo los rellenos de credenciales. Con el 2FA configurado, un hacker necesitará pasar un chequeo adicional de seguridad antes de que puedan acceder a tu sitio. Por ejemplo, pueden necesitar ingresar un PIN único que es enviado a tu smartphone.

Siempre recomendamos instalar un certificado Secure Sockets Layer (algunas veces llamado certificado SSL o certificado de seguridad). Este asegura que estás transfiriendo información a través de Hypertext Transfer Protocol Secure (HTTPS) en vez de Hypertext Transfer Protocol (HTTP). Cuando tu información está cifrada, se vuelve mucho más difícil para un atacante poner las manos en aquella información que puede usar en tu contra. 

Tutoriales Adicionales de Solución de Problemas

¿Quieres aprender cómo resolver otros problemas de un sitio WordPress? Aquí hay algunos de nuestros tutoriales favoritos sobre soluciones de problemas:

Si deseas más información sobre cómo mantener tu sitio completamente al día, échale un vistazo a nuestros Tutoriales de WordPress. Allí, encontrarás todo lo que necesitas para administrar un sitio web exitoso. 

¿Estás Lidiando con Código Sospechoso? Puedes Ahorrarte el Estrés

Evitar solucionar problemas de software no deseado al adquirir DreamPress. Un amigable experto de WordPress disponible 24/7 para ayudarte a solucionar tus problemas de sitio web — grandes o pequeños.

Solucionando el Error “Software Malicioso”

Si encuentras la advertencia de “Software Malicioso” cuando estás intentando acceder a tu sitio web, un hacker puede ser el culpable. Mientras que puede sonar aterrador, no entres en pánico — es posible recuperar un sitio web comprometido.

Recapitulemos rápidamente cómo solucionar la advertencia de “Software Malicioso”:

  1. Primero, verifica el estado de tu sitio en la herramienta de Navegación Segura.
  2. Encuentra el código malicioso usando un servicio tal como DreamShield
  3. Remueve el malware de tu sitio.
  4. Envía tu sitio a Google para que sea verificado a través de Search Console
  5. Fortalece tu sitio contra futuros ataques. 

Si estás viendo la advertencia de “Software Malicioso”, nuestro equipo de expertos puede regresar tu sitio de vuelta a la normalidad antes de que el hacker tenga oportunidad de hacer más daño. Como parte de nuestro Servicio de Reparación de Sitios Hackeados, incluso revisaremos tu sitio y actualizaremos tu seguridad sin costos adicionales.

Sobre el Autor:

¡Empresas, enciendan sus motores! Angélica Trujillo Toro es una apasionada en ayudar al lanzamiento de negocios y su crecimiento en línea dejando a un lado los contratiempos. Constantemente está en búsqueda de consejos y trucos sobre sitios web. Se unió al equipo de DreamHost en 2019 y es una fuerza impulsora detrás de nuestros esfuerzos de marketing internacional.