Sitio web atacado! ¿Te han pirateado tu Web?

Experto SEO y posicionamiento WEB
Artículo publicado en Posicionamiento SEO por (actualizado el )

Tras el mensaje de Google Search Console enviado a tu email:

Sitio web atacado
Es posible que un tercero haya pirateado algunas páginas de este sitio web para mostrar enlaces o contenido fraudulentos. Debes emprender acciones inmediatamente para limpiar tu sitio web y para solucionar posibles vulnerabilidades de seguridad.

Se esconde una incómoda realidad que hasta que te ha pasado no has querido ver.

Vamos a ver, tú ya sabes que si al motor de tu coche no le cambiases el aceite, impepinablemente pasado un tiempo te lo cargarías.

Pues tu sitio web es igual, necesita un mantenimiento para que goce de buena salud y no se degrade. Este mantenimiento consiste en aplicar los últimos parches de seguridad y actualizaciones, optimizar la base de datos, hacer backups, vigilar errores 404, hacer un seguimiento de visitas, investigar actividades sospechosas, etc…

¡Conciénciate! una web desatendida, tarde o temprano va a ser hackeada por spammers. Y los usos que le van a dar a tu web site son algunos de estos:

  1. Van a usar el servidor de email de tu alojamiento web para enviar correo SPAM. Como consecuencia tu servidor de correo será tratado como tal y tus emails serán marcados como de procedencia de una fuente de Spam, y se clasificarán en la carpeta de Spam de tus proveedores y clientes, que posiblemente ya no los podrán leer.
  2. Van a alojar páginas de phishing, es decir, páginas realizadas para capturar los nombres de usuario y passwords de incautos.
  3. Van a generar páginas para enlazar con otras páginas de dudoso contenido, y que mediante tráfico masivo, intentarán aumentarles el ranking de manera fraudulenta.
  4. Van a alojar contenido ilícito: porno, parafilias, drogas, armas, químicos peligrosos, etc.
  5. Van a ser utilizadas para vender productos ilícitos y/o fraudulentos.
  6. Muchas otras cosas malas, como alojar bots para realizar ataques DDoS a otras webs.

 

Además del mensaje de Web Comprometida, otro de los mensajes que te puede dar Google Search Console es:

Problemas de seguridad

 Contenido malicioso
Google ha detectado contenido malicioso en algunas de las páginas de tu sitio web. Te recomendamos que lo quites tan pronto como sea posible. Hasta entonces, los navegadores como Google Chrome mostrarán una advertencia cuando los usuarios visiten o descarguen determinados archivos de tu sitio web.

Cómo detectar que tu sitio web ha sido atacado

Además de por los diferentes avisos que pueden provenir de Google u otro buscador, o del navegador que detecta una web con contenido fraudulento, hay algunos ataque sutiles que no son tan evidentes.

Puedes oir a la mosca detrás de la oreja si:

  1. El sitio web tarda mucho en responder, o el servidor se cae frecuentemente.
  2. Recibes notificaciones de numerosos errores de envío a emails.
  3. Tu proveedor de hosting te bloquea el servicio de emails porque se están enviando un numero de emails que no es habitual.
  4. Haciendo un «site:tudominio.com» en el buscador Google, este tiene indexadas cientos de miles de páginas que nada tienen que ver con tu web.
  5. Tu web recibe muchísimas visitas de paises a los que no está orientadado el contenido.
  6. Se muestran errores de páginas aleatorios, ahora sí, ahora no.
  7. Se muestran páginas con contenido en otro idioma o que no debería de mostrarse.
  8. El navegador te muestra claramente que tu web o alguna página a sido catalogada como fraudulenta.
  9. Te llega un mensaje de Google notificándote que tu sitio web ha sido atacado, la web está comprometida o que tiene problemas de seguridad.

La herramienta de mayor ayuda es Google Search Console, allí podrás diagnosticar el alcance del ataque, y ver si Google te ha sacado la web de su índice o si hay alguna acción manual contra la que tengas que gestionar una reconsideración.

El handicap más grande es que limpiar el índice de Google o una reconsideración, es un problema que lleva su tiempo, desde 72 horas a un par de semanas o meses.

Arreglar una web con problemas de seguridad

Para limpiar tu sitio web, lo ideal sería re-instalarlo de cero, o de una copia de seguridad que no esté comprometida. Y tras descubrir a que ha se ha debido (exploit, fuerza bruta, vulnerabilidad, fallo de seguridad, …) resolverlo para que no vuelva a ocurrir.

Una segunda opción es recurrir a servicios de detección y corrección online.

Y una tercera opción es recurrir a los servicios de un profesional, que además de que tenga conocimientos en temas de hack, domine temas de SEO y de la plataforma CMS que utilices para tu sitio web.

Consejo final

Como no podía ser de otra manera, mi recomendación es que te pongas en manos de un profesional especialista en estos temas -como yo :-P-, además de no perjudicar más el posicionamiento SEO de tu sitio web, lo hará de una manera más eficiente y ràpida.

 

Incremento inexplicable de los Errores del Servidor web

Incremento inexplicable de los Errores del Servidor web

 

Gráfica que muestra como hay mucho tráfico desde Japon de esta web ubicada en España

Gráfica que muestra como hay mucho tráfico desde Japón, insólito para esta web de España

 

Gráfico que muestra una web con 600 páginas pero con 120.000 páginas indexadas en Google.

Gráfico de una web de 600 páginas, con un incremento de 120.000 páginas indexadas en Google.

 

Deja un comentario

Para comentar has de leer y aceptar la Política de privacidad.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.