El día de hoy recibí una alerta de que uno de los sitios web que administro había sido marcado como distribuidor de software sospechoso en internet, mejor conocido como Malware. Para los usuarios de internet es mas común llamarlos virus aunque no necesariamente sean tan peligrosos.
Sucede que Google al hacer el recorrido por los sites que tiene en su catálogo, busca código que pudiera vulnerar la seguridad en Internet y si encuentra algo sospechoso lo marca e informa al administrador del sitio. En este caso sucedió con una tienda virtual basada en OpenCart.
¿Hora de preocuparse?
En principio sí porque los usuarios simplemente verán una imagen que les impide navegar y eso puede resultar en pérdidas de clientes o ventas inmediatas. En el caso partícular no tanto porque si se cuenta con un administrador web con cierta experiencia el podrá identificar el problema y resolverlo.
Al solicitar detalles del problema podía leerse la siguiente linea
Malicious software is hosted on 1 domain(s), including adsanalytics.net/.
Repasando los foros de ayuda en el sitio oficial de Opencart se explica que el problema es causado por una librería no programada por los creadores de Opencart llamada “dompdf” que se incluyo para -a futuro- emitir facturas en PDF, pero que por el momento no se utiliza. Recientemente el uso que se le dió y le valio ser bloqueado por algunos navegadores es que esta librería inserta un código en las páginas de la tienda virtual para aparentemente mostrar anuncios.
Como se detecta
- Abrir la tienda virtual en cualquier navegador (a mí me fue mas sencillo con Internet Explorer porque no me restringió el acceso).
- En el menú superior del navegador seleccionar Ver->Código Fuente
- Una vez abierto, nuevamente en el menu superior (del codigo fuente) seleccionar Editar->Buscar
- Buscar dentro del código la palabra “iframe” , en caso de existir nos mostrara la siguiente línea
- En caso de tener esas líneas de código habrá que solucionarlo de inmediato para que Google al revisar nuevamente el sitio nos permita nuevamente el acceso al sitio sin alertas.
Solución en dos partes
1.- Remover los archivos que causan el problema
- Abri nuestro software FTP y buscar la carpeta system/helper. Dentro de ella se encontrará otra carpeta llamada “dompdf”
- Eliminar dicha carpeta
2.- Eliminar el código agregado en el sitio:
El script puede inyectarse de dos maneras que es mejor revisar:
1. En el mensaje de bienvenida del sitio
2. En el pie de pagina
Para el mensaje de bienvenida:
- Ingresar al panel de control System->Settings
- En el mensaje de bienvenida elegir vista de “codigo html”
- Eliminar todas las entradas “iframe”
Para el pie de página:
- Desde el software FTP
- Editar: catalog/view/theme/TEMAUTILIZADO/template/common/footer.tpl
- Buscar y remover todas las entradas “iframe”
- Guardar los cambios y subir los archivos actualizados
Toda la solución fue traducida desde el sitio web de opencart, para ver la solución original visitar el enlace debajo.
Fuente: Foro Opencart (en inglés)
Recomendaciones finales
Si el sitio o parte de él ya ha sido marcado como peligroso habrá que diagnosticarlo con diferentes herramientas para solicitar reconsideren dicha calificación una vez removido el código que causa el problema. Si eres webmaster puedes solicitar una revisión desde Google Webmaster Tools.
Otra herramienta que recomiendo es Norton Safe Web , que probablemente también ya tenga una calificación preparada para nuestro sitio.
