Si el sitio está infectado

Si Google detecta que se ha vulnerado la seguridad de tu sitio, te lo comunicará a través de Herramientas para webmasters de Google (para asegurarte de recibir la información rápidamente, puedes hacer que los mensajes del Centro de mensajes se reenvíen a tu cuenta de correo electrónico). Si el hacker ha insertado software malintencionado en tu sitio, Google lo identifica en los resultados de búsqueda como sitio infectado para proteger al resto de usuarios.

Si han pirateado tu sitio o se ha infectado con software malintencionado, debes actuar con rapidez para reparar el daño. Google recomienda consultar las recomendaciones que ofrece la organización antiphishing.org.

Sea cual sea tu plataforma o el tipo de infección, Google te recomienda que sigas los pasos que se indican a continuación:

1. Pon en cuarentena el sitio
Es muy importante que actúes para evitar que tu sitio infecte a otros usuarios, y también para evitar que los hackers sigan haciendo un uso inadecuado del sistema.
  • Anula la publicación de tu sitio inmediatamente. Es muy importante que actúes para evitar que tu sitio infecte a otros usuarios.
  • Ponte en contacto con tu proveedor de servicios de alojamiento. Si el ataque afecta a otros sitios alojados por ese proveedor, es posible que este ya esté tomando medidas para resolver la incidencia.
  • Cambia las contraseñas de todos los usuarios y cuentas (por ejemplo, acceso FTP, cuenta de administrador, cuentas de autorización del sistema de gestión de contenido). Comprueba tus usuarios, ya que es posible que el hacker haya creado una o varias cuentas nuevas. Directrices para contraseñas

Si tienes acceso al servidor, Google te recomienda que lo configures para que devuelva un código de estado 503. Para evitar que un sitio se pueda rastrear, es mejor mantenerlo desconectado que utilizar el archivo robots.txt.

2. Evalúa los daños

Una vez que hayas bloqueado tu sitio, tendrás que identificar el alcance y la magnitud del daño ocasionado. Google recomienda realizar los siguientes pasos:

  • Visita la página de diagnóstico de navegación segura de Google para tu sitio (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (sustituye www.example.com por la URL de tu sitio) para ver información específica sobre qué han encontrado los escáneres automáticos de Google.
  • Analiza tu ordenador con un programa actualizado para identificar código malintencionado que los hackers hayan podido añadir. Asegúrate de analizar todo el contenido, no solo los archivos basados en texto, ya que el contenido malintencionado suele insertarse en las imágenes.
  • Si el sitio se ha infectado con software malintencionado, consulta la página Software malintencionado de Herramientas para webmasters de Google. (En el panel de control del sitio, haz clic en la opción Estado y, a continuación, selecciona Software malintencionado). En esta página se incluyen algunas URL de ejemplo de tu sitio en las que se ha detectado código malintencionado. En ocasiones, los hackers añaden URL nuevas a tu sitio con fines malintencionados (por ejemplo, la suplantación de identidad).
  • Usa la herramienta de eliminación de direcciones URL de Herramientas para webmasters de Google para solicitar que se eliminen las páginas o las URL pirateadas. De este modo, se evita que las páginas pirateadas se presenten a otros usuarios.
  • Informa de la existencia de páginas de suplantación de identidad al equipo de navegación segura de Google.
  • Utiliza la herramienta Explorar como Google incluida en la página de las Herramientas para webmasters de Google para detectar software malicioso que podría estar oculto para los navegadores de los usuarios, pero ser accesible para el rastreador del motor de búsqueda de Google.
  • Consulta las recomendaciones de antiphishing.org relacionadas con sitios pirateados.
  • Si dispones de otros sitios, comprueba si también se han pirateado.

Si tienes acceso a tu servidor, sigue los pasos adicionales que se indican a continuación:

  • Comprueba si se ha aprovechado la vulnerabilidad de algún redireccionamiento abierto de tu sitio.
  • Comprueba el archivo .htaccess (Apache) u otros mecanismos de control de acceso (según cuál sea la plataforma de tu sitio web) para ver si se ha producido algún cambio malintencionado.
  • Consulta los registros del servidor para ver cuándo se piratearon los archivos (ten en cuenta que los hackers pueden alterar estos registros). Busca actividad sospechosa como, por ejemplo, intentos fallidos de acceso, el historial de comandos (especialmente como raíz) o cuentas de usuarios desconocidas.
3. Limpia el sitio

Limpia el contenido del sitio; para ello, elimina todas las páginas añadidas, el contenido fraudulento y cualquier código sospechoso identificado por los escáneres de virus o por la herramienta Detalles de malware. Si dispones de copias de seguridad de tu contenido, considera la posibilidad de eliminarlo por completo y reemplazarlo por la última copia de seguridad "buena" (una vez que te hayas asegurado de que dicha copia esté limpia y no incluya contenido pirateado). Puedes comprobar si has eliminado por completo el contenido pirateado mediante la herramienta Explorar como Google incluida en Herramientas para webmasters de Google.

Si tienes acceso al servidor, Google te recomienda que sigas los pasos que se indican a continuación:

  • Actualiza todos los paquetes de software a la versión más reciente. Google recomienda volver a instalar completamente el SO de una fuente de confianza para garantizar que se elimine todo lo que el hacker haya hecho. Asegúrate también de volver a instalar o de actualizar las plataformas de blog, los sistemas de gestión de contenido o cualquier otro tipo de software de terceros que tengas instalado.
  • Una vez que tengas la certeza de que tu sitio está limpio, vuelve a cambiar las contraseñas.
  • Vuelve a poner el sistema en línea. Cambia la configuración de tu servidor para que no vuelva a devolver el código de estado 503 y realiza todos los pasos que sean necesarios para que tu sitio sea de acceso público.
  • Si has utilizado la herramienta de solicitud de eliminación de URL para solicitar la eliminación de todas las URL que ahora están limpias y preparadas para volver a aparecer en los resultados de búsqueda, utiliza la misma herramienta para revocar la solicitud.
4. Solicita a Google que revise tu sitio

Si el sitio está infectado por software malintencionado

Una vez que estés seguro de que todo el código malintencionado se ha eliminado, puedes solicitar una revisión de software malintencionado de tu sitio. Google examina el sitio y, si no detecta software malintencionado, elimina la etiqueta de advertencia que aparece en la entrada de la página de resultados de búsqueda correspondiente al sitio.

  1. En la página principal de Herramientas para webmasters de Google, selecciona el sitio que quieras.
  2. Haz clic en la opción Salud y, a continuación, selecciona Software malintencionado.
  3. Haz clic en Solicitar una revisión.
Una vez que se haya confirmado que tu sitio está limpio, puede pasar hasta un día aproximadamente antes de que la advertencia sobre software malintencionado se elimine del sitio en los resultados de búsqueda.

Si los hackers han incluido spam en tu sitio

Una vez que tu sitio esté completamente libre de spam, puedes solicitar a Google que reconsidere su admisión en los resultados de búsqueda. Este paso es necesario solo si el spam se detecta manualmente, es decir, si lo detecta una persona. En caso de que lo detecte un algoritmo, Google analiza de manera continua las páginas del sitio y elimina automáticamente la etiqueta una vez resueltos los problemas.

Para averiguar si el sitio ha sido objetivo de una acción manual sobre piratería y, en ese caso, solicitar su reconsideración:

  1. Inicia sesión en Herramientas para webmasters de Google con tu cuenta de Google.
  2. Asegúrate de haber añadido y verificado el sitio para el que quieras solicitar la reconsideración.
  3. En el panel de control de Herramientas para webmasters de Google, haz clic en Tráfico de búsqueda y después en Acciones manuales para ver todas las acciones manuales del sitio. Asegúrate de haber resuelto los problemas que se indican en esta página.
  4. Solicita la reconsideración de tu sitio.

Independientemente de si el problema se ha detectado manual o algorítmicamente, el proceso de reconsideración puede tardar algunas semanas.


Recursos útiles

A continuación se indican algunos recursos que te servirán de ayuda para limpiar el sitio y evitar que vuelva a infectarse.