Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

Poner el sitio web en cuarentena

Lo que necesitarás:

  • Capacidad para evitar que el servidor web publique páginas (otra opción es hablar con el proveedor de servicios de alojamiento para que te indique otras opciones). En pasos posteriores tendrás que volver a conectar el sitio web a Internet durante breves períodos de tiempo.
  • Permisos de gestión de cuentas (la capacidad de ver a todos los usuarios, eliminar usuarios y cambiar todas las contraseñas relacionadas con tu cuenta).

Pasos siguientes

  1. Desconecta el sitio web para que deje de ofrecer contenido a los usuarios. Por ejemplo, detén el servidor web o dirige las entradas de DNS del sitio web a una página estática de otro servidor que utilice un código de respuesta HTTP 503.

    Si desconectas el sitio web pirateado, podrás completar las tareas administrativas con menos interferencias por parte del hacker y, mientras tanto, los visitantes no podrán acceder al código malicioso ni a los archivos con contenido fraudulento. Es poco probable que el hecho de desconectar tu sitio web intermitentemente o temporalmente durante la recuperación repercuta en la futura clasificación de tu sitio web en los resultados de búsqueda.

    • Si no estás seguro de cómo desconectar el sitio web, te será de ayuda contactar con el proveedor de servicios de alojamiento. Por ejemplo, es posible que el proveedor de servicios de alojamiento configure una respuesta 503 para tu sitio web desde fuera de los directorios infectados (es una opción aceptable). Haz saber a tu proveedor de servicios de alojamiento que pronto tendrás que activar y desactivar el sitio en Internet para hacer pruebas. Es posible que eso le ayude a proporcionarte el mejor método de autogestión para desconectar el sitio web.
    • Que tu sitio web muestre el código de estado HTTP 4xx o 5xx no es suficiente para proteger a los usuarios. Los contenidos dañinos todavía pueden mostrarse a los usuarios con 404, 503, etc. El código de estado 503 es un aviso útil cuando el sitio web está fuera de servicio temporalmente, pero la respuesta debería producirse desde fuera del servidor o del sitio web pirateado.
    • El uso de una función que bloquee los archivos robots.txt tampoco es suficiente porque solo bloquea a los rastreadores de motores de búsquedas. Los usuarios pueden seguir accediendo a contenido dañino.
  2. Si todavía no lo has hecho, ponte en contacto con el proveedor de servicios de alojamiento para informarle de la situación. Si tu proveedor de servicios de alojamiento también ha sido pirateado, esto le ayudará a entender el alcance del problema.
  3. Analiza minuciosamente las cuentas de usuario
    • Consulta la lista de cuentas de usuario de tu sitio web y comprueba que el hacker no haya creado una nueva cuenta. Si se han creado cuentas fraudulentas, escribe sus nombres para investigarlas más adelante. A continuación, elimina las cuentas para evitar que el hacker se conecte de nuevo.
    • Cambia las contraseñas de todos los usuarios y de todas las cuentas del sitio web. Esto incluye inicios de sesión para FTP, acceso a bases de datos, administradores del sistema y cuentas de sistema de gestión de contenido (CMS).

Paso siguiente

La siguiente fase del proceso es utilizar Search Console.