Casares.blog

Cuando un malware te fastidia el SEO

·

Javier Casares

Hace unas semanas nos dimos cuenta de que, en un proyecto, había subido de golpe el tráfico. pensábamos que la caída de agosto era la tradicional caída veraniega, pero no, nos habíamos equivocado.

La vedad es que no nos habíamos dado cuenta de nada hasta que mirando la estadísticas vimos que había muchísimo tráfico desde Rusia. Esto era bastante extraño ya que el sitio web está en español. Investigando un poco detecté que al final del código fuente de todas las páginas había un script extraño…

Cuando me dispuse a bajarme el fichero por FTP vi que con el index.php saltaba el antivirus. Tras investigar, efectivamente habían colado, aún no tengo muy claro cómo, un script/virus en las páginas. Eso sí, el script (la URL a la que llamaba) había dejado de funcionar… y pocos días después el tráfico volvía a la normalidad.

Comments

8 respuestas a «Cuando un malware te fastidia el SEO»

  1. Avatar de Mauricio de SeoAleman.net
    Mauricio de SeoAleman.net

    Hola Javier,

    es exactamente el caso que viví con una web que puse al aire en 2007. De repente empecé a recibir una cantidad sorprendente de visitas desde Rusia y pensé al principio que se trataba de algo normal, pues en mi web se podían ver algunos videos en inglés y algo de texto en el mismo idioma. Investigando un poco descubrí el script maligno.

    Te felicito por tu blog y te saludos desde Alemania,

    Mauricio Olave

    Responder
  3. Avatar de Soknet
    Soknet

    Nosotros lo sufrimos durante una temporada. Cada vez que lo quitábamos volvía a aparecer.

    Resultó ser un ataque por fuerza bruta contra el FTP. La solución fue cambiar las contraseñas FTP por contraseñas muy largas y seguras.

    Responder
  4. Avatar de busco descargas
    busco descargas

    Antes del verano tuve muchas visitas de Rusia y de europa del este asi como de paises orientales, y no acababa de comprender el porque ya que, al aigual que Mauricio, mi página tenía y tiene contenidos en español. No eran normales las visitas de Vietnam, Indochina, Japón, etc..

    Con tu entrada he comprendido lo que ocurrió, lo curioso es que han dejado de venir y no sé ver ningún script extraño en la index.php

    Cada día se aprende algo más.

    Saludos
    Josep

    Responder
  5. Avatar de Andres | arreglos boda
    Andres | arreglos boda

    Hola Javier, este problema es cada dia mas frecuente. A mi me paso algo semejante en febrero de este año con tal mala fortuna que cuando me di cuenta del problema ya era demasido tarde. Me tocó borrar toda la información e iniciar toda la pagina desde nuevo. Afortunadamente tenía algunos backups, aunque viejos, desde los cuales puede reconstruir el site. Hoy mis claves tiene 18 caracteres y espero que esto sirva.

    Un saludo, Andres

    Responder
  6. Avatar de Alain
    Alain

    Sin Comentario, esos script son de lo peor, yo tenia todo alojado en un mismo hosting y se me infectaron todos los sitios, fue aquello brutal, después de esa experiencia hago backups cuando hay cambios significativos en los sitios. (No me fió ni en los backups del hosting).

    Mi pregunta es:
    Como es posible que el antivirus de mi PC lo detecte al bajar el index, que los navegadores me digan sitio malintencionado y que el antivirus del hosting no se entere.

    Saludos

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *