Usa Search Console

Si ya verificaste la propiedad de tu sitio, puedes omitir el primer paso y revisar la información del sitio en Search Console.

Necesitarás

  • La capacidad de verificar la propiedad de tu sitio mediante alguna técnica, como agregar un archivo en el directorio raíz, crear etiquetas meta o poseer una cuenta de administrador de Google Analytics para el sitio

Actividades

En esta sección, realizarás las siguientes acciones:

  1. Verifica la propiedad de tu sitio en Search Console.
  2. Comprueba que el hacker no haya verificado la propiedad en Search Console y haya realizado cambios no deseados en la configuración.
  3. Determinar la naturaleza del ataque.

Verifica la propiedad de tu sitio en Search Console

  1. Abre un navegador y ve a la Central para webmasters.
  2. Haz clic en Search Console.
  3. Accede a Search Console con una Cuenta de Google. Si no tienes una, haz clic en Crear una cuenta. Una cuenta de Google nueva no significa que perderás tu cuenta de correo electrónico existente con otra empresa. (Obtén más información sobre las cuentas).
  4. Haz clic en Agregar un sitio. Escribe la URL del sitio en el cuadro y haz clic en Continuar.
  5. Elige el método de verificación más conveniente para ti. En la pestaña Método recomendado de la página de verificación, se muestra el método que Google considera que funcionará mejor. Los métodos adicionales se enumeran en la pestaña Métodos alternativos. (Obtén más información acerca de la verificación).
  6. Vuelve a poner tu sitio en línea si seleccionaste un método de verificación que requiera acceso a tu sitio, como una metaetiqueta HTML o un archivo HTML.
  7. Haz clic en Verificar para verificar la propiedad con el método seleccionado. Si la verificación se realiza correctamente, verás una pantalla de felicitación en la que se menciona que eres un propietario verificado. Puedes restablecer la conexión en tu sitio, pero ten en cuenta que deberá volver a estar en línea en los próximos pasos.

Comprueba que el hacker no haya verificado la propiedad

Una vez verificado, comprueba que el hacker no haya verificado la propiedad en Search Console y realiza cambios no deseados en la configuración.

  1. Haz clic en el logotipo de Search Console para navegar a la página principal principal.
  2. Busca tu sitio y, luego, haz clic en Administrar sitio.
  3. Haz clic en Agregar o quitar usuarios.
  4. Asegúrate de que todos los usuarios y propietarios enumerados estén autorizados.
  5. Documenta la dirección de correo electrónico de cualquier usuario no autorizado (en caso de que sea útil en el futuro) y, luego, bórralo de tu sitio. En el caso de los propietarios no autorizados, deberás borrar el propietario y los tokens de verificación posibles, como una metaetiqueta de verificación en la página principal o un archivo HTML en el servidor. (Obtén más información).
  6. Investiga si hay cambios de configuración no deseados en Search Console. Haz clic en el ícono de configuración y, luego, en Configuración de sitios para verificar posibles cambios no deseados por parte del hacker, como una frecuencia de rastreo más baja (tal vez con el objetivo de evitar las arañas en los motores de búsqueda). Además, verifica que no se muestre nada inusual en la sección Quitar URLs del Índice de Google o en > Cambio de dirección.

Determinar la naturaleza del ataque

La información del Centro de mensajes y Problemas de seguridad de Search Console puede ayudarte a determinar si tu sitio se vio comprometido de cualquiera de las siguientes maneras:

  • Con contenido generador de spam que podría reducir la calidad y relevancia de los resultados de la búsqueda.
  • Para fines de suplantación de identidad (phishing).
  • Para distribuir software malicioso

Para investigar hackeos o software malicioso con Search Console, completa los siguientes pasos:

  1. Haz clic en el logotipo de Search Console en la esquina superior para ir a la página principal.
  2. Haz clic en Mensajes.
  3. Verifica si hay algún mensaje importante de Google que indique si tu sitio se usó para 1) entregar páginas, textos o vínculos generadores de spam, 2) phishing o 3) distribuir software malicioso. Si tienes una notificación de suplantación de identidad (phishing), no borres este mensaje hasta que hayas completado todo el proceso de recuperación.
  4. Ve a Problemas de seguridad en las herramientas para webmasters.
    • Los sitios afectados por software malicioso mostrarán un encabezado de nivel superior llamado "Software malicioso" y, luego, categorías de tipos de software malicioso, como "Configuración de servidor modificada" o "Inserción de plantillas de error". En estos casos, es posible que el hacker utilice tu sitio para infectar a tus visitantes con software diseñado para acceder a información confidencial o dañar sus computadoras. Para obtener información sobre cómo solucionar este problema, continúa a Hackeo con software malicioso.
    • Los sitios que se hackearon para publicar spam pueden mostrar un encabezado de nivel superior que dice "Hackeado" y, luego, categorías tipos de hackeo, como "Inserción de contenido". Es probable que el hacker haya colocado páginas, textos o vínculos generadores de spam en tu sitio. Para obtener información sobre cómo solucionar este problema, continúa con Cómo evaluar los daños por spam.
    • Es posible que los sitios con una "notificación de phishing" en el Centro de mensajes de Search Console no muestren información en los problemas de seguridad. Cuando el hacker crea páginas de phishing en tu sitio, el hacker lo utiliza para obtener información de acceso, contraseña o información financiera de los usuarios, a menudo haciéndose pasar por un sitio confiable. Debido a que la limpieza para suplantación de identidad (phishing) es similar al spam, continúa con Cómo evaluar los daños por spam.