Seguramente alguna vez te encontraste con este mensaje mientras googleabas. Se trata de una advertencia que el buscador muestra en aquellos sitios que se encuentran infectados o han sido comprometidos.
Al mismo tiempo que este mensaje aparece los navegadores como Chrome y Firefox también muestran advertencias parecidas para proteger a los usuarios y evitar que accedan a los sitios. No hay que ignorarlas y en caso de acceder hay que tomar precauciones, pues como muchas veces lo he comentado –y mostrado en video– por el simple hecho de visitar una página manipulada por atacantes la computadora podría terminar infectada sin que nos demos cuenta.
Pero de lo que me interesa hablar en este artículo es de este mensaje visto desde el lado de los webmasters o propietarios de los sitios y especialmente de una herramienta que permite eliminar este mensaje.
¿Cómo eliminar el mensaje Este sitio puede dañar tu ordenador?
El mensaje aparece porque se detectaron códigos maliciosos (scripts, iframes, etc) o comportamientos sospechosos en el sitio (redirecciones, contenido spam, etc) y hasta que no sean eliminados no desaparecerá.
Hay herramientas que pueden ayudarnos a detectar el problema como el scanner de Sucuri e incluso las propias Herramientas para webmasters de Google en la sección Problemas de seguridad que ahora está comenzando a mostrar más detalles sobre los problemas detectados como ejemplos de URLs comprometidas, los códigos utilizados y fechas de detección:
Recientemente también han creado una página de ayuda muy útil donde se pueden encontrar los pasos que se deben seguir para limpiar el sitio y restaurarlo sin tener problemas con el posicionamiento: google.com/webmasters/hacked/
Una vez que la vulnerabilidad se ha identificado y el sitio se encuentra libre de malware hay que enviar una solicitud desde el panel de las Herramientas para webmasters para que sea revisado nuevamente. En cuestión de uno o dos días normalmente se recibe una respuesta y si todo está bien el sitio ya no será bloqueado por el buscador ni por los navegadores.
Es importante asegurarse de que el sitio realmente se encuentra limpio, muchas veces sucede que el sitio aparentemente está bien pero de forma oculta los códigos aún siguen operando mostrando contenido sólo al GoogleBot, realizando redirecciones, etc.
Esta sería la forma más rápida de proceder, pero a veces se dan dos situaciones que los usuarios no pueden resolver y he visto con bastante frecuencia en el foro para webmasters de Google.
Segunda opción para eliminar la advertencia:
Uno de los problemas que se presentan es que los webmasters tienen dificultados para verificar el sitio y por lo tanto no pueden enviar la solicitud de revisión desde la sección de seguridad.
El otro es que en el panel a veces no aparece la opción de enviar la solicitud, a pesar de que el sitio se encuentra marcado como peligroso. Esto no es habitual pero he visto que sucede, tal vez por algún error o conflicto de sincronización entre los servicios:
Lo cierto es que para estos dos inconvenientes hay una solución y es StopBadware.org.
Este sitio de seguridad que es recomendado por Google y que de hecho es socio de Google es el que nos puede salvar o más bien desbloquear el sitio. Lo que hay que hacer es enviar una solicitud de revisión por medio de ellos y si el sitio se encuentra bloqueado pero ya está limpio, ellos se lo comunicarán a Google y el sitio será eliminado de la lista negra.
El proceso es muy sencillo, la solicitud se puede enviar desde este formulario ingresando la URL del sitio:
Luego hay que proporcionar una dirección de correo para que StopBadware nos pueda contactar e indicar una razón por la cual solicitamos la revisión. Podemos marcar por ejemplo la opción de que no podemos loguearnos en las Herramientas para webmasters:
De esta forma, si el sitio se encuentra limpio en cuestión de horas recibiremos un e-mail de StopBadware y la advertencia será eliminada. Es importante tomar medidas para que no vuelva a suceder, verificar el sitio en las Herramientas para webmasters ya que es el canal de comunicación de Google con nosotros y como se recomienda en el paso 5 de google.com/webmasters/hacked/ evaluar los daños.
Si tu sitio se encuentra infectado y necesitas ayuda puedes pedirla en el foro del blog y trataremos de darte una mano.