Tres consejos para detectar si tu sitio ha sido hackeado, y cómo evitarlo y solucionarlo

viernes, 28 de marzo de 2014


Google muestra este mensaje en los resultados de búsqueda para los sitios que creemos que han sido hackeado . Puede que pienses que tu sitio no es objetivo de hackers, pero te sorprendería saber que se trata de algo habitual. Los ataques para comprometer sitios web se dirigen a un gran número de sitios de toda la Web con el fin de valerse de los usuarios o la reputación de estos sitios para sus fines.

Una forma común de atacar sitios vulnerables es añadiendo páginas con contenido fraudulento. Estas páginas se utilizan para diversos fines, tales como redireccionar a los usuarios a destinos no deseados o perjudiciales. Por ejemplo, últimamente hemos detectado más sitios hackeados que redireccionan a los usuarios a sitios falsos de compras online.

Cuando descubras que los hackers han atacado tu sitio web, es importante diagnosticar y solucionar el problema tan pronto como sea posible. Queremos que los webmasters mantengan la seguridad de sus sitios para evitar que los usuarios accedan a contenido fraudulento o perjudicial.

Tres consejos para detectar contenido hackeado en tu sitio

1. Comprueba si tu sitio tiene URLs o directorios sospechosos
Comprueba si se produce actividad sospechosa buscando tu sitio en Google con el operador " site: ". Por ejemplo: [site:example.com]. ¿Hay URLs o directorios sospechosos que no reconoces?
También puedes configurar una alerta de Google para tu sitio. Por ejemplo, si configuras una alerta de Google para [site: example.com (viagra|cialis|casino|préstamos)], recibirás un correo electrónico cuando se detecten estas palabras clave en tu sitio.

2. Comprueba si hay consultas de búsqueda extrañas en la página Consultas de búsqueda de las Herramientas para webmasters de Google
En la página Consultas de búsqueda aparecen las consultas de búsqueda realizadas en Google que muestran URLs de tu sitio. Busca consultas inesperadas, ya que pueden indicar que se ha hackeado el contenido de tu sitio.

No olvides que también puede haber consultas sospechosas en otros idiomas. Esto puede deberse a que hay páginas en tu sitio web con contenido fraudulento en otros idiomas.

Ejemplo de un sitio en inglés hackeado con contenido en japonés.

3. Habilita el reenvío de correo electrónico en Herramientas para webmasters Te enviaremos un mensaje si detectamos que tu sitio puede estar hackeado. Los mensajes aparecen en el centro de mensajes de Herramientas para webmasters, pero también recomendamos reenviar estos mensajes a tu dirección de correo electrónico . Recuerda que Google no podrá detectar todos los tipos de contenido fraudulento, pero esperamos que nuestras notificaciones te ayuden a detectar cosas que hubieran pasado desapercibidas.

Consejos para evitar vulnerabilidades y como limpiar tu sitio

Mantente informado
En la sección " Problemas de seguridad " de Herramientas para webmasters, verás las páginas hackeadas que hemos detectado en tu sitio. También proporcionamos información detallada para ayudarte a limpiar tu sitio . Lee esta documentación para encontrar una solución rápida y eficaz.
Protege tu sitio contra posibles ataques
Es mejor evitar las vulnerabilidades que limpiar el contenido fraudulento. Los hackers suelen aprovechar las vulnerabilidades de seguridad en los programas de gestión de sitios web más habituales. A continuación, te ofrecemos algunos consejos para mantener tu sitio a salvo de los hackers:
  • Mantén siempre actualizado el software que se ejecuta en tu sitio web.
  • Si las herramientas del software de gestión del sitio web ofrecen noticias de seguridad, inscríbete para recibir la información más reciente.
  • Si el software de tu sitio web lo administra un proveedor de alojamiento, procura elegir un proveedor fiable al que puedas confiar la seguridad del sitio.
Esperamos que este artículo te ayude a identificar, a solucionar y a prevenir el spam en tu sitio. Si tienes alguna pregunta, no dudes en publicarla en la sección de comentarios, o pásate por el Foro de ayuda para webmasters de Google .

Si encuentras sitios sospechosos en los resultados de búsqueda de Google, infórmanos de ello con la herramienta para reportar spam .

Escrito por ,Megumi Hitomi, Japanese Search Quality Team. Publicado por Javier Perez equipo de calidad de búsqueda.



Publicado por Megumi Hitomi, equipo japonés de Calidad de búsqueda de Google