Como habrán notado, durante prácitcamente dos días, el blog estuvo casi inaccesible porque Google lo catalogó como «peligroso» y que podría distribuir malware. Creo que mínimamente se merecen una explicación de lo que pasó, ya que muchos se preocuparon y queremos que sepan.
¿Qué pasó?
El robot de Google encontró código malicioso en el blog, esto es real, no sé bien la forma en la que lo metieron ahí, pero es más de lo mismo, vulnerabilidades en WordPress o el hosting. Obviamente no me enteré de que pasó esto hasta que me empezaron a avisar por todos lados que el blog no funcionaba y que salía ese mensaje de alerta.
Los usuarios de Firefox, donde el bloqueo de sitios peligrosos viene activado por defecto, no podían entrar directamente, los demás navegadores en su mayoría podían. Es decir, el blog no estuvo caído ni nada por el estilo, sino inaccesible para los que tenían el filtro activado.
Google trabaja en conjunto con StopBadware, cuando encuentra un sitio que tiene código raro lo notifica a StopBadware con el fin de hacer una internet más segura :P. Si no entendí mal, StopBadware es el que maneja la batuta en este sentido, si un sitio se encuentra en su lista negra no se puede acceder.
¿Por qué sucede esto?
A veces el CMS que usamos (en este caso, WordPress), alguno de sus plugins, o el propio hosting, tiene una vulnerabilidad que permite a los atactantes introducir código malicioso en nuestros archivos sin que nosotros nos demos cuenta. De este modo pueden distribuir malware, infectarnos con todo tipo de porquerías, y quien sabe qué más.
¿Qué hacer si nos pasa?
Lo primero es eliminar lo antes posible el código malicioso del sitio, muchos tenemos un «ojo entrenado» para encontrarlo navegando por los archivos del blog, estos códigos son, generalmente, con muchas letras y números raros, por ende no es tan complicado darse cuenta si es un pedazo de código que hemos puesto nosotros, si es parte del blog o si lo ha metido alguien.
Más abajo tienen dos alternativas que automatizan la tarea de encontrar el código malicioso en WordPress, échenle un vistazo.
Si no pueden encontrar el código por ustedes mismos y tienen una cuenta en Google Webmasters Tools les va a venir perfecto, seleccionen el sitio en cuestión, y lo más probable es que les salte un mensaje de alerta avisando que el sitio podría estar distribuyendo software malintencionado.
Acá viene la parte divertida, a la izquierda vayan a «Labs», y luego a «Detalles de malware». Ahí pueden ver las URLs infectadas y el código que causa la infección. Lo que tienen que hacer es encontrar ese código en los archivos de sus blogs y eliminarlo.
Una vez eliminado el código malicioso de nuestro sitio, tenemos que pedir la revisión por parte de Google. Para ello vuelvan a Google Webmasters Tools y en el alerta que vieron antes, pinchen en «Información detallada». Ahí se despliegan todas las URLs infectadas, y abajo está la opción de pedir una revisión, tilden que ya han eliminado el código malicioso y si quieren adjunten algún mensaje para ampliar la información.
En mi caso Google Webmasters Tools no hizo nada, tuve que ir directamente a StopBadware, en la sección Clearinghouse Search, ahí buscan su sitio por dominio y ven el informe por el cual estamos bloqueados. Ahí tenemos la opción de que, si somos propietarios del sitio, poder pedir una revisión, es muy simple, sólo tenemos que decir que ya hemos eliminado el código malicioso y en unas horas lo revisarán.
¿Cómo prevenirlo?
La verdad es que yo tenía todas las medidas de seguridad previstas, incluso tenía activado un plugin que escanea los archivos del blog todos los días, y si encuentra algun código extraño nos avisa por mail.
La primera recomendación es que les hagan caso a sus lectores, ellos más que nadie saben lo que ven en la página, si nos envían mails comentándonos que ven algo extraño háganles caso y chequeen por ustedes mismos.
Por otro lado, es altamente recomendable que tengan instalado el plugin «AntiVirus» que, como les comenté antes, hace un escaneo en los archivos de nuestro blog y analiza códigos extraños y posibles peligros. Este plugin incluso tiene la capacidad de hacer escaneos diarios y avisarnos por mail si encuentra algo raro.
Por otro lado también tenemos otro plugin llamado WP-Malwatch, que es similar al anterior, pero también tiene la capacidad de escanear el .htaccess, otro de los métodos que tienen los atacantes de usar nuestro sitio para hacer cosas malas. Ponen redirecciones en el .htaccess y hacen lo que quiere.
Yo quiero decir que desde Google Webmasters Tools no sirvió para nada pedir la revisión del sitio, pasaron más de 20 horas y nadie hizo nada, hasta que me cansé y fuí directamente a StopBadware, ahí pedí la revisión y a las horas me avisaron que el caso ya estaba «archivado» y funcionando perfecto.
Así que lo que yo les recomiendo es que pidan la revisión desde los dos lados a la vez, en Google Webmasters Tools y en StopBadware, así el problema se les soluciona más rápido. No confíen en Google.