Sitios hackeados: ayuda para webmasters

Queremos dar a los webmasters la información necesaria para ayudarles a limpiar sus sitios en el menor tiempo posible.

Si has verificado tu sitio con las Herramientas para webmasters de Google, también te enviaremos un mensaje cuando hayamos identificado que se ha hackeado tu sitio y, siempre que sea posible, te daremos algunas URL de ejemplo.

Ocasionalmente, tu sitio puede verse comprometido para facilitar la distribución de software malicioso. En caso de detectarlo, identificaremos el sitio en nuestros resultados de búsqueda con la etiqueta "Este sitio puede dañar tu ordenador" y los navegadores como Chrome pueden mostrar una advertencia cuando los usuarios intenten visitarlo.

En algunos casos, podremos compartir información más específica en la sección Software malintencionado de las Herramientas para webmasters de Google.

En nuestro Centro de asistencia también ofrecemos consejos específicos para prevenir y eliminar software malicioso de tu sitio .

Estos son los dos métodos más utilizados por terceros para comprometer tus sitios:

Los hackers pueden intentar influir en los motores de búsqueda insertando enlaces que conduzcan a sitios de su propiedad. Estos enlaces suelen estar ocultos para evitar que los webmasters detecten lo que ha ocurrido. El sitio también puede estar comprometido de tal modo, que el contenido solo puede visualizarse cuando los rastreadores de los motores de búsqueda lo visitan.

Si somos capaces de detectarlo, enviaremos un mensaje a tu cuenta de Herramientas para webmasters de Google con detalles que puedan ser de utilidad. Si sospechas que se ha comprometido tu sitio de este modo, puedes comprobar el contenido que el sitio muestra a Google mediante la herramienta Explorar como Google .

El origen de un comportamiento de este tipo se puede buscar en los archivos .php, en los archivos de plantilla y en los complementos CMS.

Los hackers también pueden intentar redireccionar a los usuarios a sitios malintencionados o con contenido fraudulento. Pueden hacerlo a todos los usuarios o a usuarios finales específicos, como aquellos que procedan de motores de búsqueda o los que estén usando dispositivos móviles.

Si puedes acceder a tu sitio cuando lo visitas directamente pero experimentas redireccionamientos no esperados si procedes de un motor de búsqueda, es muy probable que tu sitio se haya visto comprometido.

Uno de los métodos que usan los hackers para llevar a cabo esta acción es modificar los archivos de configuración (como el .htaccess de Apache) para distribuir contenido distinto para usuarios distintos, de modo que es recomendable consultar los archivos de configuración del servidor para ver si se observan modificaciones de este tipo.

Otra de las formas de este comportamiento malicioso es la inserción de JavaScript en el código fuente del sitio. El JavaScript puede estar diseñado para ocultar su finalidad, por lo que buscar términos como “eval”, “decode” y “escape” puede resultar útil.

Si tu sitio se ha visto comprometido, es importante no solo limpiar los cambios que se hayan realizado en él, sino también solucionar la vulnerabilidad que permitió que se pusiera en peligro.

Tenemos instrucciones para limpiar tu sitio y prevenir los riesgos . Asimismo, tu proveedor de alojamiento y nuestro foro de Software malicioso y sitios comprometidos son recursos excelentes si necesitas asesoramiento más específico.

Cuando hayas limpiado el sitio, envía una solicitud de reconsideración que, si se lleva a cabo correctamente, hará que se elimine la etiqueta de advertencia en los resultados de búsqueda.

Como siempre, si tienes preguntas o comentarios, háznoslos llegar en el Foro de ayuda para webmasters .

Escrito por Oliver Barrett equipo de Calidad de búsqueda , Publicado por Javier Pérez , equipo de Calidad de búsqueda.