Cómo escanear un sitio web en busca de malware y corregir sitios pirateados

Existen numerosas herramientas y servicios de eliminación de malware de sitios web disponibles que pueden escanear su sitio web, aislar la infección y eliminarla para siempre. La mayoría de las empresas también ofrecen la eliminación de listas negras de Google y otras listas negras de sitios web. Sin embargo, no todas las opciones son confiables, y algunos servicios de eliminación de malware podrían poner su sitio en mayor riesgo de infección..

Si necesita escanear su sitio web en busca de malware o reparar un sitio web pirateado de inmediato, estos servicios proporcionan servicios de eliminación de malware de emergencia y seguridad continua del sitio web para proteger contra infecciones.

Las 8 mejores herramientas y servicios de eliminación de malware para sitios web

De las muchas herramientas y servicios de eliminación de malware de sitios web en el mercado, las mejores opciones a considerar incluyen:

1. Sitio24x7 El sitio web, la red y las aplicaciones monitorean con un fuerte monitoreo del comportamiento del usuario.
2. SiteGuarding El mejor servicio completo para reparar sitios pirateados
3. Sucuri Ideal para presupuestos pequeños
4. ordfence Best para sitios web de WordPress
5. SiteLock se asoció con múltiples empresas de hosting
6. Comodo cWatch ofrece eliminación gratuita de malware de sitios web
7. Quttera AMENAZA! Eliminación de malware de bajo costo para múltiples plataformas
8. Malcare ofrece escaneo gratuito de alta calidad para WordPress
9. GoDaddy ofrece una opción de seguridad de sitios web de bajo costo

Cuando mi sitio web profesional se infectó con malware el año pasado, no lo supe hasta que un visitante me dijo que estaba recibiendo ventanas emergentes extrañas después de llegar a mi página de inicio. No pude replicar el problema yo mismo, así que lo ignoré, hasta que varios otros usuarios me dijeron que experimentaron lo mismo. Solo descubrí la amenaza después de realizar un análisis de malware de nivel más profundo en mi sitio.

Afortunadamente, evité cualquier problema serio, pero si crees que tu sitio web se vio comprometido y está sirviendo malware, las consecuencias podrían ser significativas. Google puede poner su sitio web en su lista negra y eliminar su sitio de los resultados de búsqueda.

Debido a la gravedad del malware del sitio web, investigamos varias docenas de servicios de eliminación de malware pequeños y grandes y luego redujimos nuestra lista a siete proveedores confiables que pueden ayudar a reparar sitios pirateados.

Criterios para un buen servicio de eliminación de malware de sitios web

Para la eliminación de malware del sitio web, querrá optar por un servicio que cumpla con la mayoría o todos los siguientes criterios:

• Tiene una buena reputación
• Ofrece escaneo y eliminación a un costo razonable
• Proporciona complementos / extensiones del Sistema de gestión de contenido (CMS) (por ejemplo, para WordPress, Joomla o Drupal)
• También puede funcionar con múltiples CMS y sitios personalizados
• Proporciona una herramienta o servicio de escaneo gratuito
• Ofrece eliminación de listas negras (Google como mínimo)
• Capaz de eliminar múltiples formas de pirateo de sitios web y malware
• Ofrece múltiples métodos de comunicación (teléfono, correo electrónico, chat en vivo)
• Proporciona protección y soporte continuos del sitio después de la restauración, que incluye un firewall de aplicaciones web (WAF), así como la detección y eliminación de malware programada regularmente

Exploremos cada una de estas opciones con más detalle a continuación..

1. Sitio24x7

Sitio24x7 tiene una clara ventaja para detectar problemas de seguridad del sitio web al estar ubicado fuera de la red de la empresa como un servicio en la nube. El servicio analiza la entrega de sitios web y cómo los usan los visitantes. Parte de esa actividad incluye identificar interferencia que perjudique el rendimiento y acciones de malware.

La estrategia Site24x7 adopta un modelo de entrega más contemporáneo, utilizando una plataforma en la nube en lugar de entregar software para la instalación. También se adelanta al analizar las vulnerabilidades que los hackers están explotando hoy, en lugar de ser arrastrado por un enfoque antivirus tradicional..

La gran amenaza para los sitios web es a través de todas las API y servicios que ahora emplea su codificación. La complejidad de codificación de las páginas web crea oportunidades para los hackers. Site24x7 puede escanear estas amenazas de programación avanzadas y bloquearlas, por lo que los visitantes del sitio web están protegidos.

Características notables

La lista de funciones a las que puede acceder cada cliente en Site24x7 depende del paquete seleccionado. El servicio está disponible de forma gratuita., pero eso incluye menos funciones. Cada una de las cuatro ediciones pagas progresivamente más caras incluye más funciones.

La característica Site24x7 que es de mayor interés desde una perspectiva de ciberseguridad es el sistema de desfiguración del sitio web. Este es el principal servicio de protección contra malware del sitio web en Site24x7 y es una de las características avanzadas que los suscriptores pueden seleccionar de un menú de servicios..

Las tareas realizadas por el Monitor de desfiguración del sitio web incluyen:

• Alertas a la adición o modificación no autorizada de elementos HTML
• Monitoreo de enlaces pirateados y otros problemas de calidad
• Identificar cambios en las fuentes de enlaces.
• Alertas de infracción de seguridad
• Acción para evitar que las páginas de resultados del motor de búsqueda bajen de categoría
• Mitigación de secuestro
• Protección de reputación y salvaguardas de marca

El monitor de desfiguración del sitio web está disponible para los suscriptores de todas las ediciones pagas de Site24x7.

Precios

Site24x7 se cobra por suscripción. Los clientes pueden elegir pagar el servicio mensual o anualmente. Los que pagan anualmente obtienen una tarifa más baja por mes que los que tienen un plan de pago mensual.

Las cuatro ediciones pagas de Site24x7 son:

• Inicio: $ 108 / año
• Pro: $ 420 / año
• Clásico: $ 1,068 / año
• Empresa: $ 5.388 / año

La diferencia entre los planes radica en la cantidad de servicios incluidos en cada uno. Los monitores avanzados disponibles para la selección con cada edición son:

• Monitor de transacciones web
• Monitor de velocidad de página web
• Monitor de desfiguración del sitio web
• Monitor de entrega de correo
• Monitor FTP
• Monitor de rendimiento de aplicaciones
• Aplicaciones avanzadas de Windows: Microsoft SharePoint, BizTalk, Active Directory, Failover Cluster, Hyper-V, SQL y Exchange Monitoring,

El número de monitores avanzados para selección incluidos en el precio aumenta con el precio de cada edición.

La inclusión en las cuatro ediciones son:

 Inicio

• Monitoree hasta 10 sitios web / servidores
• 1 monitor avanzado
• 5 interfaces de red
• 100K RUM páginas vistas
• Pruebas desde más de 90 ubicaciones.
• 50 créditos de SMS / Voz por mes
• Múltiples cuentas de usuario
• Integración de terceros
• Soporte estándar

Pro

• Monitoree hasta 40 sitios web / servidores
• 3 monitores avanzados
• 5 interfaces de red
• Vistas de página de 200K RUM
• Pruebas desde más de 90 ubicaciones.
• 150 créditos de SMS / Voz por mes
• Múltiples cuentas de usuario
• Integración de terceros
• Soporte premium

Clásico

• Monitoree hasta 100 sitios web / servidores
• 5 monitores avanzados
• 10 interfaces de red
• Vistas de página de 200K RUM
• Pruebas desde más de 90 ubicaciones.
• 250 SMS / créditos de voz por mes
• Múltiples cuentas de usuario
• Integración de terceros
• Soporte premium

Empresa

Monitoree hasta 500 sitios web / servidores

• 25 monitores avanzados
• 100 interfaces de red
• Vistas de página de 200K RUM
• Pruebas desde más de 90 ubicaciones.
• 500 SMS / créditos de voz por mes
• Múltiples cuentas de usuario
• Integración de terceros
• Soporte premium

Cada plan se puede aumentar con funciones adicionales por una tarifa mensual. Es decir, un plan estándar puede incluir más de una función avanzada, pero costará más.

Puntuación de eliminación de malware del sitio web: 8.7 de 9

 Según nuestros criterios, Site24x7 recibe 8.7 de 9 por su servicio de protección de malware de sitios web.

Pros:

• Disponibilidad constante desde una ubicación remota
• Comprobaciones de desfiguración de imagen, script, ancla, iframe, enlace y texto
• Cambiar las verificaciones de integridad
• Verificación avanzada de integridad de contenido web
• Línea de base inteligente
• Monitoreo constante del rendimiento desde más de 90 ubicaciones.
• Estructura de precios flexible
• Versión gratuita

Contras:

• Plan superior bastante caro
• No incluye protección de seguridad de red

Protección avanzada de desfiguración del sitio web: SiteGuarding anuncia emergencias con detección temprana de problemas de seguridad, escanea toda la página web en busca de enlaces pirateados, identifica cambios en HTML, a partir de $ 9 / mes.

2. SiteGuarding

No debe confundirse con el servicio de nombre similar (SiteGuard), SiteGuarding es una compañía de seguridad de sitios web que ofrece una letanía de servicios y características únicas que lo hacen sobresalir entre las otras opciones en nuestra lista. El servicio mantiene la protección de seguridad web para una larga lista de CMS y proporciona la eliminación regular de malware y eliminación de malware de emergencia para cuando su sitio web sufre un hack importante.

La compañía no cuenta con una extensa lista de clientes de marca como Wordfence o Sucuri. Aún así, la mayoría de las revisiones de varios sitios de agregación de revisiones son abrumadoramente positivas. También proporciona complementos / extensiones para media docena de sistemas de gestión de contenido populares y menos utilizados.

Características notables

La lista de características que obtiene a través de SiteGuarding depende de para qué está utilizando el servicio. Si se está registrando para la eliminación de malware (servicios regulares o de emergencia), obtendrá limpieza de virus y eliminación de puerta trasera. La compañía promete limpiar los sitios web pirateados en 24 horas.. De hecho, SiteGuarding anuncia la eliminación de malware de emergencia en tan solo 1 a 3 horas..

A diferencia de la mayoría de las opciones en esta lista, la eliminación de malware es un servicio único con SiteGuarding en lugar de parte de una suscripción.

Además de limpiar su sitio, el servicio de eliminación de malware SiteGuarding ofrece:

• Eliminación de comprobación de listas negras de varias listas negras (Google, McAfee, Norton)
• Los archivos principales verifican hasta 10,000 archivos WordPress y Joomla CMS
• Prevención de inyección SQL
• Análisis de copias de seguridad del sitio web y registros del servidor
• Aceleración del sitio web
• Instalación de complementos de seguridad (solo plan de portal)
• Monitoreo del sitio web (solo plan del portal)

Las características que obtenga dependerán del plan de eliminación que compre, con precios que oscilan entre $ 49.95 y $ 200 USD para un sitio. La eliminación de malware multisitio tendrá un costo adicional.

SiteGuarding ofrece no solo una, sino cinco herramientas de escaneo de sitios web gratuitas. Puede verificar su sitio con el Outbound Link Scanner, Malware Scanner, Spam SEO Scanner, Blacklist Checker y un Website Antivirus Scanner de la compañía (requiere instalación en su sitio web como un archivo PHP). La compañía también ofrece una auditoría de seguridad gratuita, que puede iniciarse por correo electrónico o chat en vivo..

Sin embargo, los escáneres gratuitos del servicio tienen una eficacia cuestionable, por lo que recomendamos utilizar la auditoría de seguridad gratuita..

Precios

Con SiteGuarding, podrá eliminar el malware del sitio web utilizando las siguientes opciones:

• Solo eliminación de malware: $ 49.95
• Eliminación de malware de alta prioridad: $ 109.95

También puede elegir un paquete que ofrezca eliminación de malware, corrección de errores y más opciones de seguridad del sitio web:

• Paquete de blog: $ 100
• Paquete estándar: $ 125
• Paquete de negocios: $ 150
• Paquete de portal: $ 200

Tenga en cuenta que la eliminación de la lista negra hace no vienen con el servicio “Solo eliminación de malware”. Si desea eliminar la lista negra, deberá optar por uno de los paquetes extendidos.

Esto es lo que incluye cada paquete extendido:

Paquete de blog: Hasta 1,000 archivos principales verificados para WordPress CMS, eliminación de puerta trasera, prevención de inyección SQL, eliminación de lista negra (solo Google) y una garantía de 30 días.

Paquete estándar: Todo en el paquete del blog, así como hasta 5,000 archivos principales verificados para WordPress y Joomla CMS, eliminación de listas negras para Google, McAfee y Norton, y análisis de seguridad en los registros del servidor de respaldo del sitio web.

Paquete de negocios: Todo en el paquete estándar, así como hasta 10,000 archivos principales revisados, aceleración del sitio web y una garantía de 60 días.

Paquete de portal: Todo en el paquete de negocios, así como más de 10,000 archivos principales verificados, instalación del complemento de seguridad según sea necesario, tres meses de monitoreo completo del sitio web y una garantía de 90 días.

Si está buscando extender sus beneficios de seguridad, SiteGuarding ofrece planes de seguridad para sitios web similares a los que están disponibles a través de las otras compañías en la lista. Los precios varían según lo que está buscando y la cantidad de sitios que desea cubrir.

Los precios comienzan en $ 6.95 por mes, con una opción de $ 19.95 por mes que eliminará el malware de sitios web ya pirateados, protegerá su sitio con un filtro de aplicación web y otras medidas de seguridad, y ofrecerá la eliminación ilimitada de malware y la corrección de piratería al menos una vez al mes. adelante.

Puntuación de eliminación de malware del sitio web: 8.5 de 9

Según nuestros criterios, SiteGuarding recibe 8.5 de 9 para su herramienta y servicio de eliminación de malware del sitio web.

Pros:

• Bajo costo para la reparación y eliminación de hacks de sitios web
• Una extensa lista de características y servicios.
• Ofrece una opción de eliminación de malware de emergencia por separado
• Proporciona suscripciones de protección de seguridad integrales que incluyen la eliminación de malware
• Ofrece auditorías de seguridad gratuitas con métodos para contactar al soporte
• Ofrece una larga lista de complementos / extensiones principales y menores de CMS

Contras:

• Opciones de seguridad de sitios web y eliminación de malware demasiado complicadas
• Escáneres gratuitos de efectividad cuestionable
• Destaca la funcionalidad con WordPress y Joomla sobre otros CMS

Protección de seguridad integral: SiteGuarding anuncia la eliminación de malware de emergencia en tan solo 1 a 3 horas. Los precios comienzan en $ 6.95 por mes para un paquete básico.

3. Sucuri

Sucuri es una conocida empresa de seguridad de sitios web que ofrece una amplia gama de escaneo de malware y servicios de eliminación de malware de sitios web. Esta opción viene con un alto nivel de confianza y una reputación de primer nivel, especialmente para aquellos que confían en WordPress. Algunas empresas populares de desarrollo de WordPress confían en él, incluidos wpbeginner, iThemes y Yoast, y varias universidades importantes (Northwestern, Duke, Nueva York y George Washington).

Sin embargo, esta no es una buena opción si solo está buscando una solución a corto plazo para un sitio web pirateado. Sucuri será realizar correcciones de emergencia para sitios web pirateados, pero solo a través de una suscripción anual. Dicho esto, si planea aumentar la seguridad de su sitio web después de la eliminación de un hack, Sucuri es una gran opción tanto para la reparación de emergencia como para la protección continua del sitio.

Características notables

Sucuri está diseñado no solo como una herramienta de eliminación de malware, sino también como un potenciador del rendimiento del sitio web. Como tal, si tiene que arreglar un sitio web pirateado, servirá a su propósito, pero extenderá esos beneficios para incluir escaneo regular de malware, un Filtro de aplicaciones web de alta potencia (WAF), parches y endurecimientos virtuales, Mitigación de DDoS, y más. Y a diferencia de SiteLock, todas las opciones de suscripción de Sucuri ofrecen escaneos de páginas ilimitados, por lo que es una opción preferible para sitios web de empresas más grandes y sitios afiliados con muchas páginas..

Las características adicionales incluyen:

• Eliminación de listas negras y monitoreo de reputación
• Detiene el malware de día cero
• Bloquea hacks y ataques de fuerza bruta
• Proporciona un sistema de detección de intrusiones (IDS)
• Monitoreo SSL
• Detección de cambio de archivo
• Utiliza un motor de correlación heurística (herramienta de aprendizaje automático utilizada para detectar actividad maliciosa en la red)

Sucuri también ofrece una herramienta de escaneo de sitios web externa y gratuita. Puede usar esto para ver si su sitio web actualmente contiene algún malware fácilmente detectable, lo cual es particularmente beneficioso si cree que su sitio web fue pirateado y ahora está enviando a los usuarios ventanas emergentes, redireccionamientos u otros incidentes de cara al usuario.

(Tenga en cuenta que la herramienta de escaneo externo de Sucuri no es una solución perfecta, sin embargo, y puede pasar por alto fácilmente amenazas de nivel más profundo. Es un buen punto de partida, pero si sospecha que existe un hack serio que no aparece en el escaneo gratuito, comuníquese con Sucuri de inmediato..)

La herramienta gratuita no solo busca amenazas externas conocidas, sino que también revisa su sitio en busca de listas negras.

Descubrimos que el escáner gratuito de Sucuri enviará información falsa sobre amenazas de seguridad a veces. Por ejemplo, la herramienta indica incorrectamente que mi sitio web profesional no incluye un redireccionamiento de HTTP a HTTPS (falso) y que no hay un firewall de aplicación web (también falso).

Precios

El mayor inconveniente de Sucuri es que solo ofrece planes de suscripción anual. Si solo está buscando una reparación de emergencia del sitio web, se quedará atrapado con Sucuri durante un año a menos que utilice la garantía de devolución de dinero de 30 días. Dicho esto, obtendrá un año de protección adicional contra otras amenazas, que pueden valer la pena a largo plazo.

A menos que compre un plan personalizado para una empresa con varios sitios web, Sucuri ofrece tres planes de protección para la mayoría de los usuarios:

• Básico: $ 199 / año
• Pro: $ 299 / año
• Negocio: $ 499 / año

La principal diferencia entre estas opciones es con qué frecuencia su herramienta busca amenazas. Básico ofrece escaneos de malware de sitios web y otros escaneos de seguridad cada 12 horas; Pro, cada 6 horas; y Negocio, cada 30 minutos Una limitación adicional para Basic es que no incluye protección de certificación SSL.

Puntuación de eliminación de malware del sitio web: 8 de 9

Según nuestros criterios, Sucuri recibe 8 de 9 para su herramienta y servicio de eliminación de malware del sitio web.

Pros:

• Empresa y servicio altamente respetados
• Elimina eficazmente el malware y ofrece protección extendida
• Eliminación ilimitada de malware y arreglos de piratería
• Complementos / extensiones de CMS para WordPress y Joomla
• Ofrece eliminación de listas negras y reputación
• Proporciona una herramienta de escaneo de malware de sitio web externa y gratuita
• Menor costo que la mayoría de los competidores.

Contras:

• Solo ofrece suscripciones anuales
• Solo cubre un sitio web por suscripción sin un plan Enterprise

Costo más bajo que la mayoría de los competidores: elimina eficazmente el malware y ofrece protección extendida. Viene con una garantía de devolución de dinero de 30 días para que pueda probarlo sin riesgo.

4. Wordfence

Si su sitio web se ejecuta en WordPress, Wordfence debe estar en la parte superior de su lista. Wordfence se especializa en sitios de WordPress (como habrás adivinado por el nombre). A pesar de algunas funcionalidades anteriores con sitios web que se ejecutan en otros CMS, incluidos Joomla y Drupal, su enfoque actual es únicamente proporcionar opciones de seguridad para sitios de WordPress.

El complemento Wordfence WordPress se ha descargado más de 100 millones de veces, y su servicio ha sido referenciado en los principales medios de comunicación, incluidos ArsTechnica, The Register, BleepingComputer y Threatpost.

Características notables

Puede descargar Wordfence directamente a su CMS de WordPress como un complemento. El servicio ofrece escaneo de malware en tiempo real, un firewall y listas negras de IP. También obtendrás:

• Autenticación de dos factores para su sitio
• Lista negra del país
• Soporte premium 24/7
• Protección de contraseña filtrada
• Monitor de tráfico en vivo
• Reparación de núcleo, tema y archivo de complemento
• Bloqueo manual

Además, Wordfence ofrece la eliminación inmediata y única del hackeo del sitio web y la limpieza del sitio web por $ 179. La opción de eliminación de malware de emergencia ofrece:

• Eliminación de malware y otra limpieza de pirateo de sitios web desde un número ilimitado de páginas del sitio
• Análisis de fallas de seguridad que causaron la infección del sitio web
• Eliminación de códigos maliciosos y enlaces de publicaciones, secciones de comentarios y código fuente del sitio web
• Un informe en profundidad del proceso de investigación y eliminación y una lista de verificación para la futura prevención de piratería
• Eliminación de listas negras de más de 20 motores de búsqueda y listas negras antispam, incluidos Google, Bing y Symantec
• Un año de Wordfence Premium

Si desea verificar su sitio web de forma gratuita con Wordfence, deberá instalar el complemento de WordPress, crear una cuenta gratuita y luego escanear su sitio desde su cuenta de Wordfence.

Sin embargo, los escaneos gratuitos no ofrecerán limpieza de malware para sitios ya infectados con malware. Si quieres arreglar un sitio pirateado, deberás registrarte en Premium o usar la eliminación de pirateo de sitios web por única vez.

Precios

Como se mencionó, tiene dos opciones para Wordfence: eliminación de hack de sitios web de emergencia o Wordfence Premium.

• Wordfence Free (funcionalidad limitada)
• Wordfence Premium: $ 99 / año por sitio web
• Eliminación de emergencia del pirateo de sitios web: $ 179 (incluye un año de Wordfence Premium)

Si necesita eliminar el pirateo, deberá optar por la opción de limpieza de emergencia del sitio web. Puede elegir entre Wordfence Free y Wordfence Premium, ambos con muchas funciones. Sin embargo, Wordfence Premium ofrece un beneficio mayor para sitios de alto tráfico.

Wordfence Free: Ofrece seguridad de punto final, actualizaciones de firmas de malware (demorado 30 días en la versión gratuita), soporte de firewall de aplicaciones web (WAF), escaneo de malware, reparación de archivos, cheques de enlaces maliciosos y comentarios, y un monitor de tráfico en vivo, entre otros beneficios.

Wordfence Premium: Todo lo que viene con la versión gratuita, pero agrega protección de cortafuegos en tiempo real, autenticación de dos factores, verifica la inclusión en la lista negra de su sitio web y solicitudes bloqueadas de IP y países en la lista negra.

Si tiene varios sitios web y desea suscribirse a Wordfence Premium, deberá comprar varias licencias. Wordfence ofrece un descuento si compra licencias adicionales y descuentos adicionales si compra suscripciones de varios años.

Puntuación de protección de eliminación de malware del sitio web: 7 de 9

Según nuestros criterios, Wordfence recibe un 7 de 9 para su herramienta y servicio de eliminación de malware del sitio web.

Pros:

• Herramienta de seguridad de WordPress altamente respetada
• Complemento de WordPress
• Suscripción de bajo costo y eliminación de hacks de emergencia
• Amplias características
• Algunas opciones gratuitas
• Versión gratuita disponible
• Complementos / extensiones disponibles para CMS múltiples: WordPress, Joomla, Drupal, Magento, OpenCart, phpBB y PrestaShop

Contras:

• Limitado a ninguna funcionalidad para sitios web fuera del CMS de WordPress
• Contacto limitado y opciones de soporte

5. SiteLock

SiteLock es una de las compañías de seguridad de sitios web más conocidas del mercado, que ofrece múltiples planes y una gran cantidad de características y servicios para aquellos que necesitan eliminar el malware del sitio web. También es una opción viable a considerar para una mayor protección del sitio contra amenazas externas. El servicio ha sido utilizado por algunos nombres conocidos en varias industrias, como el sitio web The Tennis Channel, y se asocia con algunas empresas de alojamiento (incluidas HostGator y GoDaddy) para proporcionar seguridad al sitio web.

Características notables

SiteLock obtiene una calificación aprobatoria en la mayoría de nuestros criterios para la eliminación de malware del sitio web. Este servicio puede buscar y eliminar malware en WordPress, Joomla, Drupal y otros sistemas de gestión de contenido de código abierto.. Para WordPress y Joomla, puede instalar un complemento / extensión dedicado que ejecutará análisis de malware de back-end y ayudará a determinar si ha infectado complementos, archivos u otras amenazas.

Fuera del escaneo y eliminación de malware, SiteLock busca:

• Aplicaciones infectadas o vulnerables
• Vulnerabilidades del puerto de red
• Redireccionamientos externos
• Amenazas SQL y XSS
• Correo no deseado

Si bien hay una evaluación de riesgos gratuita, SiteLock no ofrece esto como una herramienta separada de bricolaje para escanear un sitio web externamente en busca de amenazas. Deberá ponerse en contacto con SiteLock directamente con su nombre, número de teléfono, dirección de correo electrónico y dirección del sitio web. Configurar esto significa esperar una llamada de regreso y hablar con un agente en vivo, por lo que si necesita la eliminación inmediata de malware (por ejemplo, su sitio web fue eliminado por su empresa de alojamiento debido a la extensión del malware o pirateo), es mejor inmediatamente Regístrese para obtener una de las opciones de eliminación de malware y restauración del sitio de SiteLock.

Precios

Hay tres niveles de precios para elegir si necesita eliminar malware:

• SecureStarter: $ 30 / mes
• SecureSpeed: $ 50 / mes
• SecureSite: $ 70 / mes

Las tres opciones realizan escaneo y eliminación automática de malware, pero SiteLock solo ofrece restauración completa de emergencia del sitio web, eliminación de piratería y eliminación de listas negras a través de SecureSpeed ​​o SecureSite.

Las diferencias clave entre estas opciones son la cantidad de páginas que se pueden escanear y la cantidad de protección adicional que obtiene fuera de la eliminación de malware.

SecureStarter: Bueno para la eliminación de malware ligero, pero no ofrece el firewall de aplicaciones web (WAF) de SiteLock. Escaneará hasta 500 páginas una vez al día..

SecureSpeed: Escaneará hasta 500 páginas una vez al día, incluye el WAF de SiteLock y ofrece una restauración de sitio única para sitios web pirateados.

SecureSite: Escaneará hasta 2.500 páginas constantemente. SecureSite ofrece reparación ilimitada de hacks y eliminación de listas negras, mientras que los suscriptores de SecureSpeed ​​obtienen este servicio solo una vez al registrarse. Esta opción también proporciona parches automáticos de WordPress, Joomla y Drupal, escaneo de bases de datos y limpieza de bases de datos..

Puntuación de eliminación de malware del sitio web: 7 de 9

Según nuestros criterios, SiteLock recibe 7 de 9 para el servicio de eliminación de malware de su sitio web.

Pros:

• Eliminación de malware de sitios web rápida y confiable y reparación de piratería
• Eliminación de la lista negra
• Escaneos diarios y eliminación regular de malware después de reparaciones de hack
• Complementos / extensiones de WordPress y Joomla

Contras:

• Más caro que la mayoría de los competidores.
• La opción SecureSpeed ​​solo incluye la reparación de un pirateo y la eliminación de la lista negra. Usar SiteLock para repetir hacks puede ser costoso
• Requiere una suscripción mensual o anual para eliminar malware y reparar un sitio pirateado
• Un número extremadamente limitado de escaneos de página en comparación con otros servicios

6. Quttera AMENAZA!

Quttera ofrece una de las opciones más amplias del mercado en lo que respecta al soporte de la plataforma. Si bien el servicio proporciona la misma cantidad de características de protección y eliminación que algunos de los principales competidores, también funciona en una mayor cantidad de plataformas de sitios web que la mayoría de las otras opciones en la lista.

Quttera es una opción notable a tener en cuenta para aquellos que pueden no estar utilizando el popular CMS de WordPress, sino que optan por plataformas alternativas como Drupal, Joomla, SharePoint, Magento y otras.

Características notables

El servicio de Quttera para la eliminación de malware del sitio web proporciona algunas herramientas clave que los sitios web pueden necesitar, que incluyen:

• Reportes detallados
• Detección de enlace externo
• Detección de amenazas basadas en PHP, incluidos malware PHP y shells PHP
• Detección de malware desconocido
• Sitio web de emergencia hackear fijación
• Monitoreo de listas negras para Google, Yahoo y Bing
• No hay límite de páginas para escanear
• Herramienta de escaneo de malware patentada
• Monitoreo de tiempo de actividad

No hay opciones gratuitas con Quttera. Sin embargo, el servicio ofrece una herramienta básica limitada de escaneo y eliminación de malware de sitios web por un precio bajo ($ 10 / mes). También hay algunas otras opciones de suscripción que ofrecen un paquete de protección y eliminación más inclusivo..

El plan de negocios de Quttera ofrece un conjunto completo de características, que incluyen:

• Tiempo de respuesta en 8 horas.
• Escaneo de malware del lado del servidor
• Eliminación ilimitada de malware y reparación de hacks
• Eliminación manual de malware
• Auditoria completa del sitio web
• Eliminación de la lista negra de Google, Yahoo y McAfee
• Panel de control basado en la web
• Escaneo de malware externo
• Servidor de seguridad de aplicaciones web (WAF)
• Parches virtuales y endurecimiento de sitios web
• Soporte de certificado SSL

Puede encontrar una opción gratuita de las herramientas de Quttera si busca lo suficiente. Por ejemplo, hay un complemento gratuito de WordPress que proporciona escaneo gratuito de malware y funciones de eliminación limitadas.

Para un pequeño ejemplo del servicio de Quttera, también puede usar su herramienta de escaneo de malware externo de forma gratuita.

Precios

¡Hay 5 opciones de suscripción disponibles para Quttera THREATSIGN !:

• Emergencia: $ 249 / año
• Suscripción Básica: $ 10 / mes
• Suscripción económica: $ 149 / año
• Suscripción comercial: $ 179 / año
• Suscripción profesional: $ 599 / año

los Básico la suscripción solo ofrece eliminación automatizada de malware de sitios web, escaneo continuo y WAF, y parches virtuales. Y curiosamente, el Economía la suscripción ofrece todo menos WAF y parches virtuales.

Encontrará la mejor cobertura a través de Emergencia o Negocio suscripciones para 1 sitio, o el Profesional opción para hasta 5 sitios. Las diferencias clave en ese nivel son los tiempos de respuesta iniciales y la frecuencia de escaneo de malware externo. Escoger Emergencia si necesita un escaneo y respuesta más rápidos.

Todos los planes tienen un tiempo de respuesta inicial dentro de las 12 horas y escanean al menos una vez al día, y hasta cada 30 minutos a través del Emergencia suscripción.

Puntuación de eliminación de malware del sitio web: 8 de 9

Según nuestros criterios, Quttera THREATSIGN! recibe un 8de 9 para su herramienta y servicio de eliminación de malware del sitio web.

Pros:

• Menor costo que competidores más conocidos.
• Amplio soporte de plataforma web
• Complemento de WordPress disponible
• Eliminación de varias listas negras de sitios web

Contras:

• Limitaciones notadas con suscripciones básicas y económicas
• Servicio menos acreditado con muchas quejas relacionadas con falsos positivos

7. Comodo cWatch

CWatch de Comodo es Una de las únicas opciones gratuitas de eliminación de malware de sitios web en el mercado, haciendo que sea un poco difícil de dejar de lado si está buscando una solución rápida. cWatch hace grandes promesas, incluida la promesa de eliminar el malware del sitio web en 30 minutos, incluso a través de la opción gratuita.

El servicio anteriormente se llamaba Web Inspector, pero cWatch nos informó que todas las operaciones de Web Inspector ahora se envían a cWatch.

Características notables

Comodo anuncia una gama de funciones de detección y eliminación de malware. Para aquellos que desean mantener la protección después de arreglar un sitio pirateado, existen numerosas opciones de protección diseñadas para garantizar que su sitio web esté protegido contra futuras amenazas..

cWatch ofrece “gestión de incidentes y remediación” (su término para la eliminación de malware para un sitio web pirateado). Para aquellos que se registran para la opción de suscripción mensual, cWatch ofrece detección de anomalías, verifica vulnerabilidades sin parches y ofrece un extenso WAF.

Las características adicionales incluyen:

• Comprueba las correlaciones entre eventos repetidos
• Alertas automáticas de incidentes
• Recuperación de envenenamiento SEO
• Detección persistente de amenazas
• Gestión de amenazas CDN y mejora del rendimiento

Si bien cWatch técnicamente no ofrece un escaneo gratuito, aún puede utilizar la herramienta de escaneo de malware externo Web Inspector gratuita. Como se indicó, Web Inspector está técnicamente caducado, pero Comodo aún tiene que deshabilitar el sitio web de Web Inspector o la herramienta de escaneo gratuita.

Puede usar el escáner de malware para determinar si su sitio web está en la lista negra debido a malware, si su CMS tiene alguna amenaza que pueda identificarse desde un escaneo externo y si hay algún contenido y amenazas de seguridad HTTP en su sitio web.

Precios

Puede reparar hacks de sitios web con cWatch usando tres opciones diferentes:

• Básico: Gratis
• Protección Pro / Completa: $ 9.90 / mes
• Protección Premium / Avanzada: $ 24.90 / mes

Comodo es una de las únicas opciones en el mercado que ofrece eliminación gratuita de malware de sitios web. Hay algunas limitaciones a la opción de eliminación gratuita, por supuesto, que incluye soporte técnico limitado, sin WAF, sin monitoreo continuo después de la eliminación del malware y, lo que es más importante, sin eliminación de la lista negra del sitio web.

los Protección Pro / Completa y el Protección Premium / Avanzada Las opciones difieren principalmente en la cantidad de asistencia práctica que recibirá de Comodo. La principal diferencia entre los dos es que el plan Premium ofrece un analista CSOC dedicado con el que puede comunicarse en cualquier momento, un mayor control de las reglas de su firewall e ingeniería inversa de malware. También obtendrá escaneos cada cuatro horas con Premium, frente a cada seis horas con Protección Pro / Avanzada.

Puntuación de eliminación de malware del sitio web: 7 de 9

Según nuestros criterios, Comodo cWatch recibe 7 de 9 para su herramienta y servicio de eliminación de malware del sitio web.

Pros:

• Opción gratuita de eliminación de malware de sitios web
• Planes de protección y escaneo de malware extendido de bajo costo
• Respuesta rápida al servicio al cliente
• Eliminación de la lista negra con opciones pagas
• Extenso WAF con opciones pagas
• Soporte práctico con plan Premium

Contras:

• Menos acreditado y menos recomendado por los sitios y servicios de nivel superior
• No se puede eliminar la lista negra del sitio web con la opción gratuita
• No hay complementos de WordPress o Joomla

8. Malcare

Probablemente sea mejor pensar en Malcare como un competidor directo de Wordfence. Diseñado específicamente para sitios web que ejecutan el CMS de WordPress, Malcare ofrece un complemento y un servicio que reparará los sitios pirateados de WordPress y mantendrá una protección continua.

Si bien el mantenimiento de solo sitios de WordPress es ciertamente una limitación, Malcare se ha utilizado y algunos nombres bastante importantes, como Yoast, Adobe e Intel, confían en él. La compañía actualmente se jacta de tener más de 20,000 sitios cubiertos por su servicio..

Características notables

Si solo necesita eliminar el malware de emergencia, Malcare ofrece una solución de sitio web pirateada que incluye:

• Escaneo y eliminación de malware
• Revisión dedicada de analistas de seguridad
• Un informe detallado sobre los hallazgos y las acciones tomadas.
• WordPress endurecimiento
• Protección de inicio de sesión

Aquellos que necesitan protección adicional pueden considerar la opción basada en suscripción. Malcare proporciona una larga lista de características aquí, que incluyen la eliminación rápida y automatizada de malware, el escaneo diario y un panel de control fácil de usar con amplias estadísticas del sitio.

El servicio de seguridad del sitio web basado en suscripción también ofrece:

• Un WAF completo
• Protección contra vulnerabilidades conocidas
• Refuerzo del sitio web, incluidas claves de seguridad actualizadas
• Desactiva automáticamente las instalaciones de complementos no garantizados
• Evitar la edición de archivos
• Alertas para inicios de sesión sospechosos
• Inicios de sesión CAPTCHA
• Bloqueo de IP
• Implementación automática de otras recomendaciones de seguridad recomendadas por WordPress

Desafortunadamente, Malcare no parece ofrecer la eliminación de listas negras de Google u otros sitios de listas negras, ni en su servicio de eliminación de malware de emergencia ni en sus planes de protección de sitios web basados ​​en suscripción.

Finalmente, hay una herramienta de escaneo gratuita disponible de Malcare. Deberá instalar el complemento Malcare en su sitio de WordPress para realizar el escaneo.

Precios

Malcare ofrece tres paquetes de seguridad, así como un servicio de limpieza de malware de emergencia (bastante caro).

• Eliminación de emergencia de malware: $ 249
• Suscripción Básica: $ 8.25 / mes
• Suscripción Plus: $ 12.41 / mes
• Suscripción avanzada: $ 20.75 / mes

El servicio hace una promesa bastante audaz: si no elimina el malware de su sitio web, la compañía le reembolsará tres veces la cantidad que pagó por la eliminación.

Puntuación de eliminación de malware del sitio web: 6.5 de 9

Según nuestros criterios, Malcare recibe 6.5 de 9 para su herramienta y servicio de eliminación de malware del sitio web.

Pros:

• Escáner de malware gratuito efectivo
• Protección de sitios web de bajo costo y escaneo de malware
• Servicio respetado y confiable
• Complemento de WordPress de alta calidad

Contras:

• No se elimina la lista negra del sitio web
• Servicio costoso de eliminación de malware de emergencia
• Solo funciona con WordPress

9. GoDaddy

GoDaddy se convirtió en un nombre familiar a principios de la década de 2000 gracias a sus anuncios de televisión bastante escandalosos. Desde entonces, la compañía se mudó y es una de las empresas de alojamiento de sitios web más utilizadas del mundo. Ahora ofrece otros servicios de sitio web, incluida la eliminación de malware de emergencia.

Características notables

GoDaddy no ofrece muchos detalles sobre cómo funciona su servicio Express Malware Removal. La compañía promete que sus técnicos comenzarán a revisar el estado de seguridad e infección de su sitio dentro de los 30 minutos, pero no le informa cuánto tiempo llevará la eliminación completa del malware..

Más allá de eso, GoDaddy afirma que el servicio viene con:

• Protección continua durante un año.
• Un firewall de aplicación web (WAF)
• Eliminación de cualquier otro malware durante su suscripción anual
• Eliminación de la lista negra de Google
• Alertas de escaneo de malware
• Funcionalidad con casi cualquier CMS y sitio personalizado
• Servicio al cliente 24/7

No existe una herramienta de escaneo gratuita o auditoría gratuita con GoDaddy. Deberá comprar el servicio de eliminación Express Malware para escanear su sitio web en busca de malware y otras amenazas si opta por este servicio.

Precios

GoDaddy ofrece solo una opción de eliminación de malware del sitio web:

• Eliminación Express Malware: $ 299.99 / año

La compañía renovará automáticamente este servicio por $ 299.99 por año, por lo que recomendamos cancelarlo antes de que finalice el año para evitar que se le cobre.

Recomendamos cancelar después de su suscripción de eliminación de malware de un año porque la compañía también ofrece un plan de suscripción de seguridad del sitio web por $ 5.59 por año. Este servicio se anuncia para detener los hacks antes de que ocurran, pero se puede usar para eliminar infecciones de malware si se producen. Sin embargo, GoDaddy solo te permitirá registrarte antes de un sitio web piratear y no después.

Como tal, eliminar los hacks de sitios web con GoDaddy puede ser muy costoso si está actuando después del hecho, pero si se suscribe de manera preventiva a su servicio de seguridad de sitios web basado en suscripción y obtiene un hack después, la eliminación de malware es económica.

Hay tres opciones de suscripción en el servicio de seguridad del sitio web de GoDaddy:

• Esencial: $ 5.99 / año
• De lujo: $ 15.99 / año
• Último: $ 23.99 / año

Esencial: Ofrece un tiempo de respuesta de 12 horas, monitoreo y eliminación de listas negras de Google, y eliminación ilimitada de malware y reparación de piratería.

De lujo: Proporciona todo lo anterior, además de la prevención de malware WAF, el acelerador de rendimiento de CDN y la mitigación de DDoS.

Último: Ofrece todo, desde Deluxe, pero con un tiempo de respuesta de seis horas y respaldo y restauración del sitio web.

Puntuación de eliminación de malware del sitio web: 6.5 de 9

Según nuestros criterios, GoDaddy recibe 6.5 de 9 para el servicio de eliminación de malware de su sitio web.

Pros:

• Servicio bien conocido
• Ofrece eliminación de malware de emergencia
• Proporciona eliminación de listas negras
• Funciona con la mayoría de los CMS y sitios personalizados
• Múltiples formas de contactos de soporte

Contras:

• No hay complementos dedicados de CMS
• Caro para la eliminación de malware de emergencia
• No hay opciones gratuitas de escaneo del sitio
• Reputación mixta a pesar del nombre conocido

Qué hacer si su sitio web está infectado con malware

Para eliminar el malware del sitio web y recuperarse de un hack de un sitio web, deberá hacer lo siguiente:

1. Realice un análisis oficial de su sitio web para evaluar el problema
2. Aísle dónde están los problemas en su sitio web
3. Elimine el malware utilizando herramientas o servicios de eliminación de malware dedicados
4. Realice copias de seguridad de páginas y archivos si es necesario
5. Mejore la seguridad del sitio web para protegerse contra futuras infecciones
6. Alerte a los usuarios de su sitio web si el malware robó datos de los usuarios
7. Alerte a sus autoridades locales o a la FTC si se produjo una violación de datos que resultó en un compromiso de los datos del consumidor
8. Compruebe si las clasificaciones de SEO de su sitio web se vieron afectadas negativamente
9. Si es necesario, solicite ser eliminado de las listas negras de dominio

A continuación, presentaremos todo lo que necesita comprender por qué su sitio web puede haber sido infectado, cómo escanear un sitio web en busca de malware y qué puede hacer para prevenir futuras infecciones del sitio web.

¿Cómo se infectó mi sitio web??

Según SiteLock, alrededor de 18,5 millones de sitios web están infectados con malware en un momento dado. Mientras tanto, más del 70 por ciento de los sitios web contienen vulnerabilidades críticas. Para la mayoría de los sitios web, y especialmente los sitios más pequeños sin grandes presupuestos de seguridad empresarial, es menos un problema de “si” su sitio web se infectará o pirateará, pero “cuándo”.

Hay varias formas comunes en que un sitio web puede infectarse:

1. Malware de spam SEO (indexación de spam)
2. Desfiguración
3. Configuración incorrecta del sitio web
4. Usted o su desarrollador web instalaron archivos infectados en el sitio web (generalmente en forma de complementos o plantillas en su CMS, como WordPress o Joomla!)
5. La explotación de scripts vulnerables en su sitio mediante el uso de ataques de scripting entre sitios (XSS)
6. Ataques de fuerza bruta de contraseñas débiles
7. Interceptación FTP o HTTP
8. Mala seguridad del servidor (a menudo fuera de su control si está utilizando servicios administrados)
9. Puertas traseras dejadas por desarrolladores web sin escrúpulos

Existen muchos otros vectores de amenazas también. Sin embargo, independientemente de cómo se infecte un sitio web, competir con el malware del sitio web puede ser un desafío. Si incluso una página de su sitio web se infecta o piratea, la clasificación de su página de Google podría caerse al suelo, afectando de manera significativa y negativa su ROI de SEO.

Google y otras compañías también son conocidos por incluir en la lista negra sitios web infectados con virus, y una infección particularmente grave puede incluso hacer que Google elimine por completo su sitio web de los resultados de búsqueda.

¿Cómo escaneo un sitio web pirateado??

Hay tres formas de escanear un sitio web pirateado en busca de malware:

• Use una herramienta gratuita de escaneo de malware para sitios web
• Instale un complemento en su CMS para buscar malware backend
• Use un servicio que proporcione escaneo de malware de sitios web gratuito o de pago

A partir de ahí, deberá determinar si hay un problema que necesita solución inmediata. Si ninguna exploración encuentra un problema, es probable que no esté infectado. Sin embargo, tenga en cuenta que los escaneos externos gratuitos pueden ser defectuosos, por lo que si aún recibe informes de los usuarios del sitio web sobre problemas como ventanas emergentes y redireccionamientos, es mejor pagar por un escaneo interno más extenso.

¿Cómo reparo un sitio web pirateado??

Existen diferentes herramientas y servicios para hacer que la eliminación de malware de un sitio web sea mucho más simple. Algunas herramientas se pueden instalar directamente en su Sistema de gestión de contenido (CMS) (como WordPress o Joomla) si está utilizando una. Otros operan como seguridad de punto final del sitio del servidor.

Los servicios que eliminan estas infecciones de malware del sitio web para usted pueden emplear a profesionales de seguridad para solucionar el problema y luego configurar una solución de software para ayudar a prevenir futuras infecciones. Otros dependerán únicamente del software automatizado para hacer la mayor parte del trabajo y solo implementarán profesionales de seguridad en casos únicos.

Como señala Sucuri, los propietarios de sitios web pueden hacerlo ellos mismos, pero a menos que sea un programador experto, es poco probable que sepa qué buscar y puede que no sepa cómo solucionar el problema si encuentra algo. Un enfoque de bricolaje también puede ser costoso en términos de cuánto tiempo dedicas a tratar de arreglarlo tú mismo.

Le recomendamos que utilice un servicio profesional para localizar y eliminar malware de su sitio web. El uso de un servicio administrado confiable puede ayudar a prevenir cualquier consecuencia grave relacionada con la eliminación de archivos incorrectos y la falta de fallas e infecciones de seguridad importantes o críticas.

Debilidades comunes de seguridad del sitio web

Si se ha recuperado de un pirateo de un sitio web, su próximo paso será apuntalar los puntos débiles de su sitio web. Aquí hay algunas áreas a considerar para ayudar a evitar obtener malware adicional en el sitio web.

Protección de contraseña

Las contraseñas de administrador débiles facilitan el acceso de los piratas informáticos a su backend. Si está ejecutando WordPress, le recomendamos que instale Jetpack si aún no lo ha hecho. Este complemento proporcionará estadísticas útiles del sitio, pero también ayudará a prevenir intentos de inicio de sesión maliciosos.

Además, asegúrese de usar contraseñas seguras. WordPress crea automáticamente contraseñas seguras para nuevas cuentas de usuario, pero asegúrese de que los editores, escritores, colaboradores u otras personas que tengan acceso con contraseña a su sitio de WordPress también usen contraseñas seguras.

FTP y HTTP / HTTPS

Cuando se trata de la intercepción de FTP y HTTP, evite iniciar sesión en el FTP de su sitio a través de wifi público, y asegúrese de que todos los sitios que visite o ingrese información personal usen HTTPS en lugar de HTTP. Preste atención a cualquier advertencia que pueda recibir de Google o de su software antivirus personal que advierta sobre sitios web o enlaces potencialmente maliciosos.

Además, si no lo ha hecho, actualice su sitio para usar el cifrado SSL (HTTPS). Esto no solo ayudará a su clasificación en Google, sino que el cifrado SSL ayuda a prevenir intentos de piratería de sitios.

Desafortunadamente, si está utilizando servicios administrados y no está ejecutando su propio servidor web para su sitio web, no puede hacer demasiado por la poca seguridad del servidor. Sin embargo, es posible que desee considerar solo el uso de empresas de alojamiento web de buena reputación. Lo mismo ocurre con los desarrolladores web con los que contratas para trabajar en tu sitio. No todos son confiables, pero querrás asegurarte de que cualquier desarrollador o compañía de desarrollo que uses tenga una buena reputación y un trabajo pasado verificado.

Complementos infectados en WordPress o Joomla

Si está operando y administrando un sitio web por su cuenta o con un equipo pequeño, su mayor preocupación será la creación de scripts entre sitios y los complementos infectados de su CMS.

No todos los problemas con su sitio se deben a virus u otro malware. De hecho, si sospecha que su sitio puede estar dañado debido a una infección o malware, existe una buena posibilidad de que esté dañado debido a un complemento desactualizado o un conflicto entre dos o más complementos incompatibles. Sin embargo, los complementos infectados con malware existen en abundancia en muchos entornos CMS, particularmente en WordPress.

Irónicamente, existen numerosos complementos de WordPress diseñados para escanear sus otros complementos de WordPress en busca de malware. Sospechamos que muchos de estos complementos de escaneo de malware llevan virus ellos mismos. En pocas palabras, no instale un complemento no deseado diseñado para eliminar el malware en otros complementos. Instale solo complementos verificados, confiables y actualizados.

Vulnerabilidades de script

Los scripts a menudo se consideran la columna vertebral de la web y son parte de lo que ayuda a que los sitios web sean interactivos. También permiten que diferentes sitios web interactúen entre sí. Sin embargo, esa interactividad también puede crear vulnerabilidades, particularmente si el script en sí mismo es secuestrado o diseñado con intención maliciosa.

Un script secuestrado puede permitir a los piratas informáticos insertar código malicioso en uno o varios sitios web al mismo tiempo, siempre que se conozca esa vulnerabilidad.

Es muy posible que su sitio ejecute numerosas secuencias de comandos que otorgan a otros sitios acceso parcial a su sitio y a sus usuarios. Si esos scripts son maliciosos o se utilizan para servir código malicioso en su sitio web, es posible que no pueda hacer mucho al respecto hasta que descubra dónde está el problema y lo elimine..

En particular, incluso si su sitio web no aloja el malware, si el script es una fuente conocida de ataques maliciosos, Google aún puede etiquetar su sitio como hosting de malware y ponerlo en la lista negra..  

Etiquetas infectadas

Su sitio web también puede contener etiquetas que sirven malware sin su conocimiento. Una etiqueta de sitio web suele ser un fragmento de código Javascript contenido en su propio contenedor y, por lo general, está allí para recopilar y enviar datos. Las etiquetas son útiles para clasificar en Google, pero también se pueden usar de forma maliciosa.

Google escanea los contenedores que contienen estas etiquetas y, según la compañía, una etiqueta que apunta a un sitio web malicioso no se activará (la etiqueta no hará lo que se pretende hacer). Eso puede tener efectos perjudiciales en el ranking de la página de su sitio web en Google, ya que las etiquetas maliciosas pueden insertar URL no deseadas y redireccionamientos de URL, anuncios emergentes, barras de búsqueda del navegador o barras de búsqueda lateral, y pueden reducir significativamente las velocidades de carga de la página (otro factor de clasificación de la página).

Si está utilizando el Administrador de etiquetas de Google, recibirá un correo electrónico sobre las etiquetas infectadas, pero incluso si no lo está, su sitio puede ser marcado por malware y es posible que no lo sepa hasta que un usuario le advierta sobre algunas de las problemas mencionados anteriormente (como ventanas emergentes fuertes), o encuentra malware apareciendo en los escaneos de malware del sitio web.

Consulte también: 8 tipos comunes de malware explicados

También le puede gustar Antivirus ¿Qué es un firewall y por qué necesita uno en su red doméstica? Antivirus Software antivirus: un análisis de por qué lo necesita y qué buscar Antivirus Los mejores programas antivirus gratuitos para Windows y Mac Antivirus Estadísticas y datos de malware para 2023