¿Cómo corregir el Error de «Presente sitio contiene malware»?

Si su o sus visitantes ven un gran mensaje rojo diciendo «Presente sitio contiene malware» o «El sitio que tiene delante contiene programas dañinos» cuando intentan visitar su sitio de WordPress, este artículo le explicará qué está pasando y le mostrará cómo arreglarlo.

Este error se muestra en Google Chrome o cuando los usuarios hacen clic en un enlace de Google Search cuando Google considera que un sitio web contiene contenido dañino.

Si los visitantes ven este error cuando intentan visitar su sitio de WordPress, es probable que alguien haya pirateado su sitio o inyectado malware en su sitio.

En este post, le diremos cómo solucionar el problema, asegurar que los visitantes puedan acceder a su sitio, y limitar el efecto negativo en su posicionamiento en los motores de búsqueda.

 

¿Qué significa «The site ahead contains malware»?

ara proteger a los usuarios, Google incluye una herramienta llamada Navegación segura para evitar que los usuarios visiten accidentalmente sitios que puedan dañar sus equipos. Si un visitante intenta acceder a un sitio que Google ha marcado, Google mostrará la gran advertencia roja de arriba. Aunque es posible que los visitantes eviten la advertencia haciendo clic en el botón Detalles, la mayoría de las personas se mantendrán alejadas de los sitios que Google ha marcado.

Hay algunos mensajes de error diferentes, dependiendo del problema exacto que Google haya encontrado con un sitio:

  • El sitio que tenemos por delante contiene malware
  • Sitio engañoso por delante
  • El sitio que tenemos por delante contiene programas dañinos
  • Esta página está intentando cargar scripts de fuentes no autenticadas
  • Continuar con[nombre del sitio]?

Si ve uno de estos mensajes cuando intenta acceder a su propio sitio de WordPress, es un gran problema y necesita reaccionar rápidamente para solucionar el problema, de lo contrario su tráfico y las clasificaciones de los motores de búsqueda se verán afectadas negativamente.

Entonces, ¿por qué Google muestra este mensaje a usted y a los visitantes de su sitio?

Bueno, suponiendo que no haya incluido intencionadamente malware (!) en su sitio, la razón más probable es que un actor malicioso haya accedido a su sitio y esté utilizando su sitio web como un vector para infectar los equipos de sus visitantes con malware u otros programas maliciosos.

Como tal, la solución consiste en limpiar su sitio de este malware y, a continuación, decirle a Google que ha limpiado todo para que Google pueda reconsiderar su sitio y eliminar la advertencia.

 

¿Cómo corregir la Advertencia de «El presente sitio  contiene malware» en WordPress?

1. Verificar el estado de su sitio web en la navegación segura

Para verificar que su sitio tiene un problema, puede probarlo manualmente con la herramienta de navegación segura de Google.

Vaya a la página de estado del sitio de navegación segura e introduzca la URL de su sitio:

Si utiliza la Consola de búsqueda de Google, Google también le enviará un aviso en la Consola de búsqueda cada vez que añadan uno de sus sitios a la lista de navegación segura.

2. Encuentre el código malicioso que está causando el problema

Hay varias maneras de encontrar malware en su sitio web de WordPress. Puede utilizar herramientas externas, plugins de WordPress o ambos.

Estas son algunas de las mejores opciones para empezar….

Consola de búsqueda de Google

En primer lugar, si ha recibido una notificación de la Consola de Búsqueda de Google acerca de un código malicioso en su sitio, por lo general proporciona información sobre el problema. A veces esto puede ser una lista de URLs infectadas, mientras que otras veces Google puede listar el código malicioso que es el problema:

Puede encontrar una lista de posibles problemas en la sección Seguridad de la sección Seguridad y acciones manuales de la Consola de búsqueda de Google.

Sucuri SiteCheck

Sucuri es un servicio popular de seguridad de sitios web que proporciona un escáner de malware gratuito llamado Sucuri SiteCheck. Para utilizarlo, todo lo que usted hace es conectar su sitio web y Sucuri ejecutará una variedad de comprobaciones.

En la lista de problemas, puede hacer clic en el enlace Más detalles para ampliar los detalles y ver el código malicioso específico en cuestión. Más adelante, esto le ayudará a eliminar el código malicioso de su servidor.

Wordfence

Wordfence es el plugin de seguridad más popular de WordPress. Viene tanto en una versión gratuita como en una premium, pero la versión gratuita debería funcionar bien en la mayoría de las situaciones de malware.

Una vez que haya instalado y activado el plugin, puede ir a Wordfence → Escanear para ejecutar un escaneado de malware:

MalCare

MalCare es un plugin gratuito de escaneado de malware de WordPress que puede escanear todos los archivos de su sitio en busca de malware. Si encuentra malware, MalCare también puede ayudarle a limpiar su sitio.

La versión gratuita de MalCare en WordPress.org puede escanear su sitio y notificarle de cualquier malware que encuentre, pero necesitará la versión premium para aprovechar la función de limpieza automática con un solo clic.

Para ejecutar un escaneado de malware, instale la versión gratuita de WordPress.org. Luego, vaya a la nueva pestaña MalCare en el panel de control de WordPress para sincronizar su sitio con el servicio MalCare e inicia el escaneado de malware.

3. Eliminar el malware de su sitio de WordPress

Una vez que encuentre el malware que está causando el problema, debe eliminarlo completamente de su sitio.

4. Vuelva a enviar su sitio a Google

Una vez que verifique que su sitio está limpio de malware, querrá terminar las cosas informándole a Google de que ha solucionado el problema para que Google pueda reevaluar su sitio web y eliminar la advertencia.

Para ello, puede utilizar la Consola de búsqueda de Google.

A continuación, una vez que haya verificado su sitio con la Consola de Búsqueda de Google, vaya a la sección Problemas de seguridad en la sección Seguridad y acciones manuales. Marque la casilla para indicar que he corregido estos problemas y, a continuación, haga clic en Solicitar una revisión.

Finalmente la revisión de google puede demorar de 2 a 24 horas, luego de este lapso de tiempo, google enviará un correo al cliente para avisar que ya esta sin problemas de malware, quitando el aviso de advertencia de sitio malicioso de los buscadores.