Durante unos minutos ayer Google bloqueó Twitpic por sospechas de software malicioso.

Google bloquea Twipic

Es curioso ver, como incluso a “los grandes” les pueden afectar este tipo de problemas, y habrá que ver si efectivamente se ha producido una brecha en su seguridad, o bien ha sido un fallo en la detección automática.

En cualquier caso, al ser un sitio tan utilizado como Twitpic se ha solucionado rápidamente, pero ¿qué habría pasado si hubiese sido un sitio más pequeño?, ¿o los webmaster no lo hubiesen detectado en un tiempo?. Evidentemente, habría causado un gran perjuicio para la imagen pública del sitio afectado.

¿Qué criterios sigue Google para efectuar estos bloqueos?

Existen múltiples criterios, pero, entre otros podemos encontrar:

    • Redirecciones sospechosas al acceder a una página.
    • Presencia de código fuente “extraño” en las páginas.
    • Intento de descarga de ficheros al acceder.
    • Webs detectadas como sitios que envían spam.

¿Cómo podemos solucionar un problema de este tipo?

    • Revisar los ficheros de nuestra web para ver las fechas de última modificación.
    • En caso de detectar nuevos ficheros no creados por nosotros, procederemos a borrarlos (después de hacer backup).
    • En caso de detectar modificaciones recientes de ficheros que nosotros no hemos efectuado, tendremos que revisar el código de los mismos para eliminar y corregir posibles inyecciones de código malicioso.
    • Una vez limpia nuestra web, deberemos esperar a que Google vuelva a efectuar la inspección de nuestra página.
    • En caso de no querer esperar, podemos acceder a las “Herramientas para Webmaster” que nos proporciona Google, seleccionamos el dominio afectado, y en el menú lateral izquierdo “Salud”-> “Software malintencionado”, más información AQUÍ.

Al terminar todos los pasos, podremos ver a través de las herramientas de Google, que al menos, de cara a él, estamos limpios.

Herramientas1

En cualquier caso, si se ha producido esta infección, lo más probable es que el camino por el que se introdujo el malware, siga existiendo, por lo que es MUY recomendable actualizar todas las librerías, themes y complementos, así como efectuar una revisión a fondo de campos de entrada y formularios.