Si no deseas despertarte una mañana con tu web o blog bloqueado con un anuncio como el de la imagen, quizás te interese seguir leyendo este post.
Recientemente me ha pasado en dos webs en las que participo. Después de volverme loco y dar mil vueltas viendo la posible causa utilizando muchas herramientras de comprobación, he llegado a la conclusión de que
- En el segundo caso, fue únicamente por no tener activado el protocolo HTTPS en el blog. Lo activé y se terminó rápidamente el problema.
- En el primero, fue por tener redirigido el blog que si utilizaba este protocolo a un dominio que no lo hacía.
Si nuestra web ha sido detectada y nos indican que podría contener código malicioso, puede ser debido a las razones anteriores o a que en ella puede encontrarse algún malware introducido a través de un código que proviene de un complemento externo (plugin) o, incluso, por una imagen. Chrome y Mozilla están aumentando estas detecciones o posibles detecciones. Por un aparte, resulta lógica, pero cada vez más están bloqueando complementos externos de aplicaciones webs que no son de su propiedad.
Vamos a ver lo sencillo que es(relativamente) pasar tu blog de Blogger de un protocolo HTTP a otro HTTPS más seguro.
Únicamente tienes que ir a "Configuración" > Lo básico > Redirigir a HTTPS > elegir "Sí".
- Si tienes activada la opción "Redireccionar a HTTPS", todo el que visite tu blog irá a https://tublog.blogspot.com. que será una conexión cifrada y, por tanto, más segura.
- Si tienes desactivada la opción "Redireccionar a HTTPS, los visitantes de http://tublog.blogspot.com accederán a él a través de HTTP, que es una conexión sin cifrar y, por tanto, menos segura (y ya estamos viendo que los navegadores están obligando por la vía de los hechos a seguir a activar este redireccionamiento).
Además, debes saber que Google Analytics considera de importancia el que tu web sea segura (HTTPS) y responsive en la navegación para el posicionamiento web.
Si usas WorPress, te recomiendo ver este artículo de Joan Boluda al respecto:
Si nuestra web o blog ha sido bloqueado por Chrome o Mozilla debemos trata de identificar el posible plugin o complemento que en forma de código hayamos añadido en los últimos tiempos y eliminarlo.
Otra opción, si hemos sido precavidos, sería recurrir a una copia de seguridad que de cuando en cuando debemos realizar de nuestra blog o web y restaurarla.Puedes hacer una copia de seguridad del contenido del blog e importarlo a otro blog. También puedes hacer una copia de seguridad del blog antes de eliminarlo o por seguridad.Cómo hacer una copia de seguridad del blog:
Cuando haces una copia de seguridad del blog, obtienes un archivo .xml con las entradas y los comentarios:
- Inicia sesión en Blogger.
- Haz clic en el blog del que quieres hacer una copia de seguridad.
- En el menú de la izquierda, haz clic en Configuración Otros.
- En la sección "Importar y hacer copia de seguridad", haz clic en "Hacer copia de seguridad del contenido" > Guardar en tu ordenador.
- Inicia sesión en Blogger.
- Haz clic en el blog que quieras utilizar.
- En el menú de la izquierda, haz clic en Tema.
- Haz clic en Crear/Restablecer copia de seguridad arriba a la derecha.
- Haz clic en Descargar tema.
Muchos problemas de tu página pueden venir ocasionados por la presencia de contenido mixto. Es decir, si a pesar de tener una web con protocolo HTTPS añades contenido externo (objetos, imágenes copiadas, diferentes plugins...) tu web corre el peligor de ser bloqueada, no porque esos contenidos tuvieran algún problema necesariamente, sino porque no cumplen el protocolo HTTPS.
Evitar los errores de contenido mixto en el editor de entradas de Blogger.
Ya te habrás topado con este mensaje de Google cuando has tratado de embeber algún objeto a través de código. Algunos te permite arreglarlos si haces clic en "Reparar", pero muchos se quedan inservibles y terminas por quitarlos. En caso de dejarlos, tu blog o web corren serio peligro de ser bloqueado.
Esta página contiene recursos HTTP. Si el blog se ve a través de HTTPS, pueden darse errores de contenido mixto que afecten a la seguridad y a la experiencia del usuario.
Reparar Ignorar Más información
<iframe frameborder="0" src="http://www.rtve.es/drmn/embed/audio/3947817" name="Dia de Pi, los rios, la física cuántica y su aproximación" scrolling="no" style="width:100%;height:37px;position:absolute;left:0;top:0;overflow:hidden;" allowfullscreen><img style="height:20px;width:auto;background: transparent;padding:0;margin:0;" src="http://img.irtve.es/css/rtve.commons/rtve.header.footer/i/logoRTVEes.png">
Esta página contiene recursos HTTP. Si el blog se ve a través de HTTPS, pueden darse errores de contenido mixto que afecten a la seguridad y a la experiencia del usuario.
Reparar Ignorar Más información
<iframe frameborder="0" src="http://www.rtve.es/drmn/embed/audio/3947817" name="Dia de Pi, los rios, la física cuántica y su aproximación" scrolling="no" style="width:100%;height:37px;position:absolute;left:0;top:0;overflow:hidden;" allowfullscreen><img style="height:20px;width:auto;background: transparent;padding:0;margin:0;" src="http://img.irtve.es/css/rtve.commons/rtve.header.footer/i/logoRTVEes.png">
Puedes saber si hay contenido mixto en tus entradas y páginas con el editor de HTML de Blogger:
- Activa el protocolo HTTPS para tu blog.
- Para abrir el editor de Blogger, crea o modifica una entrada o una página.
- Selecciona Editar.
- Selecciona HTML (arriba a la izquierda).
- Haz los cambios que quieras.
- Arriba a la derecha, selecciona Publicar o Guardar. Si el contenido tiene errores, los verás en la pantalla del editor y la entrada o página no se guardará.
- Para manejar los errores, selecciona:
- Solucionar: con esta opción se resuelven los errores detectados por el editor y se guarda la entrada.
- Ignorar: con esta opción se ignoran todos los errores detectados en esta sesión.
Cómo resolver los problemas de contenido mixto en tu blog:
Si activas el protocolo HTTPS para tu blog, es posible que tengas que cambiar sus contenidos para que funcionen con HTTPS.Los errores de contenido mixto se producen cuando una página web descarga sus contenidos iniciales en HTML de forma segura a través de HTTPS y luego carga los contenidos siguientes (imágenes, vídeos, hojas de estilo, secuencias de comandos) mediante el protocolo no seguro HTTP. Estos errores del navegador reducen la seguridad de HTTPS y empeoran la experiencia de los usuarios de tu blog.
El error de contenido mixto aparece cuando hay contenidos de JavaScript o marcado HTML en:
- El código fuente del tema.
- El código fuente de la entrada y de la página.
- El código fuente del gadget.
Comprobar que tu blog no tenga errores de contenido mixto
Utiliza la versión más reciente de Chrome.
- (Opcional) Quita de tu blog todos los gadgets que no sean de Google.
- Ve a tu blog con el navegador mediante HTTPS.
- En la parte superior del navegador, haz clic en Ver > Desarrollador > Consola JavaScript.
- Busca los mensajes de error de contenido mixto:
- “Mixed Content: The page at 'https://<your-blog>.blogspot.com/' was loaded over HTTPS, but requested an insecure script 'http://<some-url>/script.js'. This request has been blocked; the content must be served over HTTPS.”
- “Mixed Content: The page at 'https://<your-blog>.blogspot.com/' was loaded over HTTPS, but requested an insecure image 'http://<some-url>/image.jpg'. This content should also be served over HTTPS.”
- Haz una lista de la dirección del blog que estés viendo y de todas las URL no seguras citadas en los mensajes de error.
- (Opcional) Vuelve a añadir los gadgets, de uno en uno, a tu blog. Repite los pasos del 2 al 5 y apunta todos los mensajes de error de contenido mixto que aparezcan.
Abre las páginas de tu blog de una en una, no tengas varias abiertas a la vez. Los mensajes de error solo se muestran para la página que estás viendo, no para el blog entero. Apunta los mensajes de error que veas y fíjate en si las mismas URL problemáticas aparecen en los errores de otras páginas del blog.
Dos últimos consejos:
1. ¡No practiques el Hot-Linking!
Hacer HotLink consiste en cargar imágenes en tu blog pero desde otro sitio, esta no solo es una práctica penalizada por Blogger y Google sino que además, es una práctica nada recomendable, ya que el blog puede terminar marcado como un sitio que hace las veces de intermediario de un sitio web infectado con malware y tu web bloqueada.
2. Cuando sospeches algo, pasa VirusTotal.
VirusTotal es un servicio gratuito que analiza archivos y URLs sospechosas facilitando la rápida detección de virus, gusanos, troyanos y todo tipo de malware.