El hecho de que tu sitio web esté hackeado puede ser una experiencia frustrante, por lo que queremos hacer todo lo posible para ayudar a los webmasters a limpiar sus sitios y a evitar, de esta forma, nuevas situaciones de riesgo.
El objetivo de esta publicación es destacar los dos tipos de ataques más comunes, así como describir los pasos para la limpieza y los recursos adicionales que los webmasters pueden encontrar de gran utilidad.
Para ofrecer el mejor servicio a los usuarios, es importante que las páginas a las que nos conectemos en nuestros resultados de búsqueda sean seguras.
Lamentablemente, puede haber terceros malintencionados que intenten aprovecharse de los webmasters lícitos y que usen sus sitios para manipular resultados del motor de búsqueda o distribuir contenido malintencionado y spam.
Alertaremos tanto a los usuarios como a los webmasters y, para ello, etiquetaremos sitios que hemos detectado como hackeados mostrando en nuestros resultados de búsqueda la advertencia "Este sitio puede haber sido modificado por terceros" (this site may be compromised).
Queremos dar a los webmasters la información necesaria para ayudarles a limpiar sus sitios en el menor tiempo posible.
Si has verificado tu sitio con las Herramientas para webmasters de Google, también te enviaremos un mensaje cuando hayamos identificado que se ha hackeado tu sitio y, siempre que sea posible, te daremos algunas URL de ejemplo.
Ocasionalmente, tu sitio puede verse comprometido para facilitar la distribución de software malicioso. En caso de detectarlo, identificaremos el sitio en nuestros resultados de búsqueda con la etiqueta "Este sitio puede dañar tu ordenador" y los navegadores como Chrome pueden mostrar una advertencia cuando los usuarios intenten visitarlo.
En algunos casos, podremos compartir información más específica en la sección Software malintencionado de las Herramientas para webmasters de Google.
Estos son los dos métodos más utilizados por terceros para comprometer tus sitios:
Inserción de contenido
Los hackers pueden intentar influir en los motores de búsqueda insertando enlaces que conduzcan a sitios de su propiedad. Estos enlaces suelen estar ocultos para evitar que los webmasters detecten lo que ha ocurrido. El sitio también puede estar comprometido de tal modo, que el contenido solo puede visualizarse cuando los rastreadores de los motores de búsqueda lo visitan.
|
Ejemplo de contenido farmacéutico insertado |
Si somos capaces de detectarlo, enviaremos un mensaje a tu cuenta de Herramientas para webmasters de Google con detalles que puedan ser de utilidad. Si sospechas que se ha comprometido tu sitio de este modo, puedes comprobar el contenido que el sitio muestra a Google mediante la herramienta
Explorar como Google.
El origen de un comportamiento de este tipo se puede buscar en los archivos .php, en los archivos de plantilla y en los complementos CMS.
Redireccionamiento de usuarios
Los hackers también pueden intentar redireccionar a los usuarios a sitios malintencionados o con contenido fraudulento. Pueden hacerlo a todos los usuarios o a usuarios finales específicos, como aquellos que procedan de motores de búsqueda o los que estén usando dispositivos móviles.
Si puedes acceder a tu sitio cuando lo visitas directamente pero experimentas redireccionamientos no esperados si procedes de un motor de búsqueda, es muy probable que tu sitio se haya visto comprometido.
Uno de los métodos que usan los hackers para llevar a cabo esta acción es modificar los archivos de configuración (como el .htaccess de Apache) para distribuir contenido distinto para usuarios distintos, de modo que es recomendable consultar los archivos de configuración del servidor para ver si se observan modificaciones de este tipo.
Otra de las formas de este comportamiento malicioso es la inserción de JavaScript en el código fuente del sitio. El JavaScript puede estar diseñado para ocultar su finalidad, por lo que buscar términos como “eval”, “decode” y “escape” puede resultar útil.
Limpieza y prevención
Si tu sitio se ha visto comprometido, es importante no solo limpiar los cambios que se hayan realizado en él, sino también solucionar la vulnerabilidad que permitió que se pusiera en peligro.
Cuando hayas limpiado el sitio, envía una
solicitud de reconsideración que, si se lleva a cabo correctamente, hará que se elimine la etiqueta de advertencia en los resultados de búsqueda.