domingo, 26 de mayo de 2013

Como "limpié" mi blog de "software malintencionado".

Quienes habéis querido entrar en el blog este fin de semana, habéis encontrado en él un inquietante mensaje de Google que os recomendaba no hacerlo por el alojamiento en él, de "malware" o "software malintencionado". 
Algunas de vosotras habéis tenido la amabilidad, además, de advertirme mediante un mensaje o mail (¡¡muchísimas gracias, estos gestos dan una alegría muy grande, se siente una acompañada en todo este lío que es llevar un blog!!). Yo, no obstante, ya lo sabía porque a mí me salía también al acceder para ver vuestros comentarios de los respectivos posts.
A día de hoy está solucionado, pero llevo tres días leyendo como una loca información sobre ésto, y probando opciones. Finalmente, ahora mismo puedo decir que el blog está limpio. Les cuento cómo lo conseguí porque he visto que en otros blogs también sucede, o por si les pasa en alguna ocasión.

1. Qué es el "software malintencionado".
Llevo más de 3 años al frente del blog, y todos los días aprendo algo (no siempre algo dulce, pero es algo necesario). Me parece que una persona que abre su rincón de la web a toda la blogosfera, debe ser responsable de que su sitio no esté posibilitando prácticas abusivas, así que al leer el aviso que os comento, me llevé un gran disgusto.
Lo primero que hice es informarme sobre qué era el "malware", ya que no tenía ni idea (virus los relacionamos con el ordenador, el mail, ciertas páginas....pues bien, los blogs también pueden alojarlos):

El término “malware” abarca todo tipo de software malicioso diseñado para dañar una computadora o red. Los tipos de malware incluyen  los virus, gusanos, spyware y troyanos. Si has sido hackeado tu lo sabrás, porque tus visitas verán una advertencia


En mi caso, el cartelito de Google me daba un link concreto que se acusaba de malware y que era el que estaba perjudicando mi blog, pero claro, mirando el blog tal cual como que era imposible encontrarlo....
Como ven, en la imagen superior, he tapado el link que producía el malware para no difundirlo siquiera a través de una imagen, pero de aquí en adelante, para saber de qué hablamos, le llamaremos "tejoroboelblog.com".
...tampoco hacía referencia a cambios que yo hubiera hecho el día que me empezó a salir el cartelito (el viernes 24 de mayo) porque no hice más que publicar y las fotos son las mías (otras veces linkeo, pero en esta ocasión solo estaban mis propias imágenes).


2. ¡¿Y ahora qué hago?! 
En las múltiples horas de lectura, llegué a recopilar y poner en práctica numerosos consejos de este tipo de sitios donde recomiendan prácticas concretas... 
  • El propio google tiene un programa online llamado "herramientas para webmasters" dónde puedes analizar la "salud" de tu blog, buscar el posible malware, eliminarlo y enviar un reporte a google para que verifiquen que está "sano" y dejen de poner el dichoso cartelito.
Este fue el primer paso que dí, pero resulta que al pasar el diagnóstico de google (la herramienta de diagnóstico) me decía que "mi sitio estaba limpio"...por lo que no había nada que limpiar. Reporté de esto a google, pero el dichoso cartelito seguía saliendo.

  • Muchos sitios online te pueden ayudar también a escanear tu blog en buscar de virus, como los que os dejo abajo (están en inglés...¡ya saben, el inglés es útil para todo!).
Como pueden imaginar, este proceso me llevó bastante tiempo, porque probé con varias páginas más. Sin embargo, siempre llegaba al punto anterior: no encontraba el dichoso contenido que google encontraba peligroso...y el aviso, ahí seguía.
  • Cambiar la contraseña: Es otra recomendación - que no parece estar relacionada con la anterior - pero evita que puedan sustraer nuestra personalidad en el blog, así que, de pura desesperación, probé. 
Obviamente, tampoco sirvió para este problema concreto que les cuento, pero la he incluido porque sí sirve, en general, para evitar problemas de "phishing" y lo cierto es que hacía mucho que no cambiaba la mía. Recuerden: cambien periódicamente sus contraseñas.

3. Por fin, se me ocurrió probar a buscarlo yo.
Sí, lectoras y lectores. Tras tirarme un fin de semana entero entrando mil veces en el programa que antes les comento de Google para webmasters....se me ocurrió buscar "a mano" el puñetero malware.
Hacerlo pude parecer un galimatías, pero no es nada difícil. Les enseño cómo lo hice yo....

  • Abre tu blog e inspecciónalo en lenguaje HTML...
Siempre que entran en una página web, al clickar sobre ella con el botón derecho del ratón, les sale la posibilidad de "INSPECCIONAR ELEMENTO". Clicken ahí.

Cuando le dan, se les abre un cuadro en la parte inferior de la pantalla que (en mi caso e imagino en el de muchas de ustedes) parece un follón ininteligible:

...pero que es muy útil, porque contiene toooooda la página, lo que vemos de ella y lo que no. Los malwares suelen alojarse, como pone en algunos de los artículos de arriba, en links, gadgets, imágenes... y esto es el "esqueleto" del blog o página en cuestión. Claro, leerse eso es morir, pero hay una herramienta muy útil en cualquier explorador que a veces olvidamos: se trata de "Control+F" (Find: buscar, en inglés), y nos permite buscar contenido concreto:

Si miraron arriba, en la captura del aviso que os (y me) daba google, directamente te informa de cuál es el link que está haciendo saltar las alarmas, así que lo copié y lo pegué en la cajita de control "F"....y ella me chivó exactamente, dónde estaba el "tejoroboelblog.com" que estaba haciendo saltar las alarmas con mi sitio web.
  • Elimina el contenido en el que se alojó el malware
Aquí viene la sorpresa y donde me quedo patidifusa: se había alojado en un gadget que tenía a bellezachic. Con esto no digo que esa página (en la que, efectivamente, estoy registrada) esté difundiendo malwares. Digo que el que infectaba mi blog, estaba allí. Así que lógicamente, lo he eliminado.

...y zas! problema resuelto. Se acabó el aviso. Mi blog se había curado.

Otro tema que me inquietaba mucho es que en mis lecturas vi que google podía suprimir tu blog si no solucionabas el problema. ¡Imaginen el disgusto de perder el trabajo de años, día a día!. Así que si tienen este tipo de problemas, no duden en poner en práctica los consejos anteriores.
Yo he aprendido y, sobre todo, me he quedado tranquila.
Espero que les sea útil.

@gadirroja en INSTAGRAM