Archivo de Categoría: Google

¿Cómo asocio mi dominio registrado a Blogspot.com?

Para usar tu dominio registrado en MaxDominios.com con Blogspot.com es necesario que tengas un servicio de hosting  en MaxDominios.com activo asociado al mismo.

Una vez activo estos dos servicios podrás realizar los pasos que te detallamos a continuación.

Paso 1:
Para comenzar es necesario direccionar los registros CNAME de tu dominio. Es necesario solicitarlo a info@maxdominios.com, nuestro Dpto. técnico .

Allí especifica a nuestros técnicos el siguiente detalle: “Modificar el registro CNAME de www, agregando en el nombre del contenido: ghs.google.com”

Paso 2:
Ahora nos dirijiremos a www.blogspot.com y comenzamos a la configuración de en Blogger.

Paso 3:
Una vez dentro seleccionar la solapa “Configuración”, luego hacer click en “Publicación”. Allí entrar en el enlace “Dominios personalizados” como se muestra en la siguiente imagen.

Paso 4:
Luego de ingresar el nombre de tu dominio haces click en “Guardar”.

¡Feliciaciones!
ya tienes tu dominio redireccionado a tu blog. Solo debes ser paciente, es necesario aguardar que el cambio en la zona de dns sea propagado.

Mi sitio web esta infectado con un virus. ¿Como lo soluciono?

Últimamente, se incrementaron notablemente los casos de sitios web que son infectados por virus o código malicioso, sin que el webmaster lo note.

Por lo general, la voz de alerta llega por parte de Google, que agrega el dominio a la lista de sitios “sospechosos” de alojar malware, y evita el acceso al sitio colocando una pantalla de alerta .

Es una medida para evitar que la infección que tiene el sitio se expanda a las PCs o los navegadores de quienes, de otra manera, visitarían la web sin saber que automáticamente estarían descargando un virus a su equipo.

¿Cómo entró el virus?

A diferencia de lo que indicaría el sentido común (”si mi sitio tiene un virus, está infectado el servidor web de mi proveedor de hosting”), el problema casi siempre está/estuvo en la PC desde donde se actualiza el sitio web.

Quienes se dedican a subir este tipo de virus, con la intención de expandirlos a través de internet, apuntan a robar una información fundamental: sus claves FTP.

Con esas claves, suben archivos infectados o sus páginas modificadas, sin que Ud. se dé cuenta. Es más, si el ataque es lo suficientemente elaborado, hasta conseguirán al instante su nueva clave de FTP en el momento que la modifique.

Otra manera muy común de agregar un virus o código malicioso a un sitio es explotando la vulnerabilidad de una aplicación desactualizada (foro, blog, galería de fotos, carrito de compras, etc.). Por eso es fundamental tener siempre la aplicación actualizada y aplicar los parches de seguridad recomendados por sus desarrolladores.

¿Cómo encuentro el virus?

La forma más usada para esconder un virus en un sitio web se conoce como “iframe attack”.

El “iframe” se esconde en el código de sus páginas, y lo que hace es llamar a otra página de forma invisible (es decir, ni Ud. ni quien visite su web lo notan), buscando posicionar mejor esa página escondida o bien infectar con virus o código malicioso a los visitantes.

Lo más común es que lo agreguen al código de su página index (index.html, index.php, etc.). También ocurre, con virus como Gumblar cn, que suban un archivo y lo ubiquen en una carpeta donde sea difícil detectarlo (Gumblar cn, por ejemplo, sube un archivo llamado “image.php” dentro de la carpeta “images”).

¿Cómo elimino el virus?

Paso 1: Ingresar por FTP y descargar todo el contenido del sitio a una carpeta dentro de su equipo. Inmediatamente después, cambiar la contraseña del FTP desde su Cpanel.

Paso 2: Correr un buen antivirus y antispyware en la carpeta que contiene la web, y en el resto del equipo (incluyendo discos extraíbles).

Paso 3: Una vez que el antivirus haya eliminado archivos sospechosos, comienza el trabajo manual dentro de la carpeta donde está su web.

Con un programa que permita buscar dentro de los archivos, habrá que identificar todos aquellos que incluyan un “iframe” con estilo escondido (”hidden”), que no correspondan a su página, y eliminar esa porción de código.

Ejemplo:

<iframe src=”http://alguna_página.cat”
style=”visibility: hidden; display: none”>
</iframe>

Siguiendo el mismo procedimiento, buscar también si en alguna página existe un “document.write”, seguido de una línea encodeada.

Ejemplo:

<script language=”javascript”>
document.write( unescape( ‘%70%61%67%65%20%6F%6E%65′ ) );
</script>

De existir, borrar esa porción de código.

Asegúrese que todos los src= y http:// hagan referencia a archivos de su sitio web o a sitios externos que Ud. conoce y son confiables.

Luego, sólo resta la revisión manual: buscar entre todos los archivos la existencia de cualquier .php, .js, .htm, .html, asp, .aspx, .inc, .cfm, etc., que no pertenezca a su sitio web.

Paso 4: Una vez hecho esto, ya seguro de que su sitio está limpio, conéctese por FTP, elimine todo el contenido de la carpeta public_html, y suba los archivos que acaba de limpiar.

Paso 5: Ahora, elimine el caché de su navegador, abra la página index de su web y todas aquellas que detectó como infectadas en la primera revisión.

Del menú del browser elija la opción para ver el código fuente de cada página. Si no aparece más el “iframe” que apunta a una web desconocida o el “document.write”, entonces significa que el sitio está limpio.

Paso 6: Si Google marcó su web como sospechosa, será necesario que solicite una revisión para levantar la página de alerta. Deberá completar el formulario en Google Webmaster Central

Por lo general, si Google no encuentra infecciones, en un día ya saca el sitio de su listado de webs sospechosas de alojar malware, aunque en los dos sitios se aclara que puede tomar unos días más.

¿Por que el navegador muestra mi sitio como inseguro o web atacante?

Este tipo de problemas generalmente es causado por un tipo de actividad ilegal denominada code injection (inyección de código), el cual es inyectado en sus páginas webs valiéndose de vulnerabilidades en sus aplicaciones php, java script, o el mismo código html utilizado para desarrollar el sitio.

En algunos casos se han observado algunos tipos de malware (software malicioso) que fue subido a la cuenta de hosting que muestra este mensaje al intentar navegarla. Este software malicioso es subido comúnmente por vulnerabilidades en la aplicación web, o por un virus en la PC desde donde se realizan conexiones FTP a la cuenta de hosting.

Además debe tener en cuenta que el código dañino  también puede ser incluido en sus páginas al momento del diseño por algún tipo de malware o virus en su PC; por estas razones es muy aconsejable que escanée la misma en su totalidad, con algún antivirus.

Luego de finalizar el escanéo de su PC, cambie inmediatamente los passwords de acceso a su cuenta de hosting.

Deberá revisar con detalle el código de las páginas webs alojadas en su cuenta de hosting y revisar sus archivos en busca de software que Ud. no haya subido, como ser archivos .exe , .zip , etc.

Es muy corriente la inyección de código utilizando vulnerabilidades en formularios de contacto, libros de visitas o cualquier página web que permita ingresar datos, si no se toman los recaudos necesarios.

Una vez desinfectado su sitio puede ingresar a el siguiente link para que google quite cualquier aviso sobre código malicioso que pueda existir en dicho buscador:

http://stopbadware.org/home/review

En el link anterior encontrará también “Consejos para la limpieza y acceder a su sitio web“, “Búsqueda de su sitio en nuestra Badware website” , además “Los miembros voluntarios de esta comunidad en línea le ayudarán a descubrir los problemas en su sitio“.

Podrá encontrar mucha información sobre este tipo de intrusiones en la gran www, buscando la cadena “code injection” en cualquier buscador (por ejemplo google.com).

Como puedo dar de alta en el buscador Google mi dominio o sitio?

Para enviar tu sitio al indice de Google, deberas ingresar a este sitio web (ingles):

http://www.google.com/submityourcontent/index.html

Dando click en la opcion: Add Url

Recuerda que es recomendable:

1.- Tener el sito web totalmente terminado. (Google generalmente no indexa sitios a medias)

2.- Debe contener informacion original y util al usuario y no 100% imagenes o animaciones.

3.- Es siempre mejor contar un un sitemap (mapa del sitio)