Comprobación de virus en tu sitio web: métodos online y manuales

Comprobación de virus en tu sitio web: métodos online y manuales

He pensado en compartir 6 años de experiencia en desarrollo y hablar de las formas de comprobar tu sitio web en busca de virus y código malicioso. Qué herramientas online puedes utilizar y cómo escanear tu recurso manualmente de forma rápida y eficaz. A qué hay que prestar atención y cómo prevenir nuevos hackeos.

Servicios en línea

Comprueba los sitios en modo automático. Es bueno para encontrar redireccionamientos móviles y calcular inserciones JS maliciosas. Pero, por desgracia, no encuentran a los culpables de la piratería. Por regla general, se trata de un archivo especial «php o tpl», a través del cual el hacker consigue acceder al recurso. Además hace con ella todo lo que quiere. Estos objetos sólo se encuentran manualmente y se borran o se sustituyen por los originales «limpios». Esto se discutirá en detalle en el capítulo correspondiente.

VirusTotal

Existe desde 2002, el comienzo de la era de Internet. Utiliza las bases de datos de 89 antivirus populares para el análisis. Esto incluye: Doctor, Kaspersky, Google y Yandex. Los falsos positivos son raros y su eficacia está probada desde hace tiempo por los maestros. Por lo tanto, empecemos con ello.

  1. Ve al sitio web oficial..
  2. En el campo «Buscar o escanear una URL», introduce la dirección del sitio web y pulsa «Intro».
  3. El escaneo se iniciará, sólo tienes que esperar a que termine. Si no se inicia y los resultados se muestran inmediatamente, haz clic en el botón «Reanalizar».

Lo ideal es que el recurso esté completamente limpio, como indica la marca de verificación verde con el texto «Limpio». De lo contrario, la seguridad es cuestionable y hay que hacer comprobaciones adicionales.

Dr. Web Online

Escáner antivirus online de Doctor Web. Analiza todo tipo de sitios http y https. No prestes atención si sólo se resalta http en el formulario de entrada. Especifica la dirección correcta. Asegúrate de utilizar este servicio antes de hacer clic en enlaces dudosos. Especialmente de los correos electrónicos, los mensajes sms de tu teléfono y las recomendaciones de los comentarios en los torrents.

Portal de Inteligencia de Amenazas de Kaspersky (VirusDesk)

Ofrece dos tipos de verificación: rápida (sin registro) y completa (con registro). Rápido realiza un análisis básico – disponible un número ilimitado de veces. Full realiza un escaneo más exhaustivo y proporciona información detallada sobre el sitio y la infección. Disponible sólo una vez al día. La interfaz está en ruso.

LEER   Cómo subir varias fotos a Instagram desde el Pc

PR-CY

Combina dos métodos de diagnóstico: mediante Yandex y Google. Es gratuito, fiable y detecta los tipos de amenazas más comunes. El único inconveniente es que hay restricciones en el número de comprobaciones por día, con sólo 5 disponibles en el plan gratuito.

2IP

Últimamente funciona de forma intermitente. Es difícil pillarlo en pleno funcionamiento. Quizás para cuando este artículo salga a la luz, ya esté funcionando y sea cómodo de usar. Al fin y al cabo, es un buen servicio online con un alto nivel de detección de todo tipo de infecciones.

Seguridad de Yandex

Utiliza tecnología de navegación segura. Escanea millones de URLs cada día y detecta miles de páginas no seguras. Cuando un usuario visita un sitio web infectado, recibe un mensaje de advertencia. Así es como Yandex protege los ordenadores de los usuarios normales de la piratería informática y de la pérdida de información confidencial.

Navegación segura de Google

Una herramienta gratuita de los desarrolladores de Google. Escanea miles de millones de sitios web cada día, encontrando miles de recursos maliciosos que contienen inserciones publicitarias, redireccionamientos móviles y virus (especialmente mineros). Afortunadamente, se bloquean automáticamente, evitando que los usuarios cambien. Por lo tanto, si un sitio es cuestionable o se nota una fuerte caída del tráfico, merece la pena comprobarlo.

Escáner de malware Quttera

No hay restricciones, pero a veces hay que hacer cola. El servicio es utilizado por personas de todo el mundo. Seguro y fiable, con alta detección de virus e inserciones maliciosas. Encuentra malware y redireccionamientos automáticos (redireccionamientos móviles). Para WordPress, los desarrolladores ofrecen un plugin especial que identifica fácilmente el origen del sitio infectado. Luego se puede eliminar o curar, aunque sea manualmente.

Sucuri

Un gran servicio de los desarrolladores de software de seguridad. Realiza un escaneo de seguridad completo. Busca malware, virus y si el recurso está en la lista negra. En los resultados proporciona enlaces a objetos potencialmente peligrosos y da recomendaciones. También hay un plugin para WordPress. Asegúrate de utilizarlo.

Alarma antivirus

Sólo funcionaba en modo «Incógnito» (invocado con CTRL+Mayúsculas+N), sin extensiones ni ajustes especiales activados en el navegador. Es bueno para detectar archivos de código internos y externos, escanear y mostrar los resultados. Pueden producirse falsos positivos. A menudo regaña a «Jiangmin» y detecta el TrojanDownloader.JS.bcgi. No hay nada malo en ello, siempre que otras herramientas no encuentren nada malo.

LEER   Como Rastrear Un Paquete De Amazon

VirSCAN

Un escáner de archivos mucho mejor que el online. Utiliza múltiples bases de datos y es muy adecuado para la verificación adicional. Pega el enlace al sitio en la casilla «Buscar o escanear una URL» y haz clic en «Escanear». Espera unos segundos. Los resultados se muestran en la tabla siguiente, en «Resultados del escáner».

UpGuard

Un escáner que escanea completamente un sitio en busca de los últimos tipos de amenazas y proporciona recomendaciones adicionales para mejorar la seguridad. Existe un sistema de evaluación interna, en el que una puntuación superior a 900 se considera excelente. Sin embargo, incluso los certificados SSL gratuitos con seguridad básica «Let’s Encrypt» están regañados. Esto no debería ser alarmante y, desde luego, no es una razón para tomar medidas urgentes.

Vigilancia de obras

Tendrás que proporcionar un correo electrónico y una URL para iniciar la validación. No es necesario inscribirse. Los resultados muestran el estado del recurso web, su inclusión en la lista negra y la presencia de virus. En «Analizar enlaces» aparece una lista de elementos sospechosos y una breve descripción.

El mensaje «Inyección de virus JavaScript demasiados u» e indica la presencia de código cifrado, como «u041du0435u043e». Esta variante es utilizada por los hackers para disfrazar un código peligroso. Pero antes de eliminar algo, consulta con un experto para ver si el código no es perjudicial. A menudo, el motor del «CMS» o el desarrollador del plugin, la extensión o el tema lo encriptan automáticamente para proteger su producto de los robos.

Seguimiento profesional

También hay antivirus online completos que vigilan los sitios las 24 horas del día y señalan los problemas. Entre ellos se encuentran detectify y netspaker. Pros: Análisis completo y detallado con recomendaciones de protección. Desventajas: la versión de prueba está limitada en el tiempo y el coste no es pequeño. En mi opinión, es mejor trasladar tu proyecto a un buen sitio de alojamiento con un antivirus instalado.

Escaneo manual

Adecuado para personas que saben al menos un poco de html, php y javascript. Sabe lo que hay que tener en cuenta, lo que se puede eliminar y lo que no. Esto es importante porque si lo haces mal, el sitio se resentirá. Algunas funciones dejarán de funcionar o se caerán del todo.

En cualquier caso, antes de hacer cualquier cambio, es aconsejable hacer una copia de seguridad, para que puedas volver a ponerla en marcha en caso de emergencia. La mayoría de las empresas de alojamiento te permiten hacerlo con unos pocos clics a través del panel de control.

LEER   Cancelan ventas de PS5 edición "negro" tras presuntas amenazas

Aibolit

Solución profesional de Revisium. Funciona en tu ordenador local sin necesidad de instalación. Todo lo que tienes que hacer es descargar, descomprímelo en una carpeta con nombre en inglés, mueve los objetos a comprobar al directorio del sitio y haz doble clic en el archivo por lotes «start_paranoic.bat».

Cuando hayas terminado, aparecerá «AI-BOLIT-REPORT.html». Abrir en cualquier navegador.

El número de objetos sospechosos se mostrará en la parte superior, y en la parte inferior, las secciones de código sospechoso.

Hay que comprobarlo y eliminarlo si es necesario. Sin embargo, aquí no puedes prescindir de conocimientos especiales.

Aquí tienes algunos ejemplos de código malicioso.

Avirlab

Un detector en línea que necesita descargar desde el sitio web oficialy luego subirlo a la carpeta raíz del sitio web en el sitio de alojamiento.

A continuación, ve a «https://имя_вашего_домена/название_скачанного_файла.php» e introduce la contraseña que especificaste al descargar para acceder al detector.

Inicia el escaneo y espera unos minutos. Los resultados mostrarán el número de objetos peligrosos y sospechosos, no te alarmes si hay demasiados. La mayoría son falsos positivos. Pero, en cualquier caso, es mejor mostrar el informe a un profesional para que emita una opinión experta.

Escáneres antivirus

Cureit, KVRT y Emsisoft Emergency Kit también encuentran virus en php, tpl y js, pero sólo algunos de los existentes. Están diseñados más para los ordenadores que para los sitios web. Se pueden utilizar, pero sólo como herramientas auxiliares.

Conclusión

Si incluso una de las herramientas ha indicado la presencia de virus o problemas de seguridad, tienes que examinarla cuidadosamente y tomar medidas. Sobre todo cuando:

  • Se observa un descenso del tráfico.
  • La publicidad contextual se está cerrando. Los motores de búsqueda no muestran anuncios en recursos web peligrosos.
  • El alojamiento (servidor) se queda sin capacidad o se cae. También están presentes las notificaciones de amenazas del equipo de apoyo. Esto se muestra en el panel de control del alojamiento.
  • Las páginas están abandonando el índice en masa.
  • Los usuarios se quejan de las redirecciones automáticas o de las ventanas emergentes con anuncios.

Y aquí tienes algunas recomendaciones que protegerán no sólo el sitio web, sino también tu ordenador.

  1. Encarga los servicios sólo a freelancers con experiencia y probados con una calificación.
  2. Cambia las contraseñas del panel de administración, del alojamiento y del ftp más a menudo.
  3. Utiliza sólo plugins, extensiones y temas oficiales. No instales versiones anuladas (activadas).
  4. Elige hostings y servidores fiables. A menudo el servidor se infecta y luego el sitio web se infecta.
  5. Instalar la extensión del navegador «WOT» y un antivirus completo con un escáner de enlaces incorporado, como Kaspersky. Entonces se mostrará una advertencia en el momento en que introduzcas un recurso fraudulento o sospechoso, y la transición se detendrá.
  6. No utilices torrents, especialmente los poco conocidos. Descarga programas sólo de fuentes oficiales.
  7. Nunca almacenes información confidencial, incluidas las contraseñas, de forma no segura. Utiliza LastPass.

¿Necesitas ayuda con tu tratamiento? Entra, estaré encantada de ayudarte.

[youtubomatic_search]