Si el sitio está infectado

Si Google detecta que se ha vulnerado la seguridad de tu sitio, te lo comunicará a través de Search Console (para asegurarte de recibir la información rápidamente, puedes hacer que los mensajes del Centro de mensajes se reenvíen a tu cuenta de correo electrónico). Si el hacker ha insertado software malicioso en tu sitio, Google lo identificará en los resultados de búsqueda como infectado para proteger al resto de usuarios.

Si han pirateado tu sitio o se ha infectado con software malintencionado, debes actuar con rapidez para reparar el daño. Google recomienda consultar las recomendaciones que ofrece la organización antiphishing.org.

Sea cual sea tu plataforma o el tipo de infección, Google te recomienda que sigas los pasos que se indican a continuación:

1: Poner el sitio en cuarentena
Es muy importante que actúes para evitar que tu sitio infecte a otros usuarios, y también para evitar que los hackers sigan haciendo un uso inadecuado del sistema.
  • Retira tu sitio inmediatamente. Es muy importante que actúes para evitar que tu sitio infecte a otros usuarios.
  • Ponte en contacto con tu proveedor de alojamiento web. Si el ataque afecta a otros sitios alojados por ese proveedor, es posible que este ya esté tomando medidas para resolver la incidencia.
  • Cambia las contraseñas de todos los usuarios y cuentas (por ejemplo, acceso FTP, cuenta de administrador, cuentas de autorización del sistema de gestión de contenido). Comprueba tus usuarios, ya que es posible que el hacker haya creado una o varias cuentas nuevas. Directrices para contraseñas.

Si tienes acceso al servidor, Google te recomienda que lo configures para que devuelva un código de estado 503. Para evitar que un sitio se pueda rastrear, es mejor mantenerlo desconectado que utilizar el archivo robots.txt.

2: Evaluar el daño

Una vez que hayas bloqueado tu sitio, tendrás que identificar el alcance y la magnitud del daño ocasionado. Google recomienda realizar los siguientes pasos:

  • Accede a la página de diagnóstico de navegación segura de Google de tu sitio (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) sustituyendo www.example.com por la URL del sitio en cuestión para ver información específica sobre lo que han encontrado los escáneres automáticos de Google.
  • Analiza tu ordenador con un programa actualizado para identificar código malicioso que los hackers hayan podido añadir. Asegúrate de analizar todo el contenido, no solo los archivos basados en texto, ya que el contenido malicioso suele insertarse en las imágenes.
  • Si tu sitio se ha infectado con software malicioso, consulta la página sobre el tema de Search Console. (En el panel de control del sitio, haz clic en la opción Estado y, a continuación, selecciona Software malicioso). En esta página se incluyen algunas URL de ejemplo de tu sitio en las que se ha detectado código malintencionado. En ocasiones, los hackers añaden URL nuevas a tu sitio con fines malintencionados (por ejemplo, la suplantación de identidad).
  • Usa la herramienta para retirar direcciones URL de Search Console para solicitar que se retiren las páginas o las URL comprometidas. De este modo, se evita que las páginas comprometidas se presenten a otros usuarios.
  • Informa de la existencia de páginas de suplantación de identidad al equipo de navegación segura de Google.
  • Usa la herramienta Explorar como Google de Search Console para detectar software malicioso que puede ocultarse a los navegadores de los usuarios, pero publicarse al rastreador del motor de búsqueda de Google.
  • Consulta las recomendaciones de antiphishing.org relacionadas con sitios comprometidos.
  • Si dispones de otros sitios, comprueba si también se han pirateado.

Si tienes acceso al servidor, sigue los pasos adicionales que se indican a continuación:

  • Comprueba si se ha aprovechado la vulnerabilidad de algún redireccionamiento abierto de tu sitio.
  • Comprueba el archivo .htaccess (Apache) u otros mecanismos de control de acceso (según cuál sea la plataforma de tu sitio web) para ver si se ha producido algún cambio malicioso.
  • Consulta los registros del servidor para ver cuándo se piratearon los archivos (ten en cuenta que los hackers pueden alterar estos registros). Busca actividad sospechosa como, por ejemplo, intentos fallidos de acceso, el historial de comandos (especialmente como raíz) o cuentas de usuarios desconocidas.
3: Limpiar el sitio

Limpia el contenido del sitio; para ello, elimina todas las páginas añadidas, el contenido fraudulento y cualquier código sospechoso identificado por los escáneres de virus o por la herramienta Detalles de malware. Si dispones de copias de seguridad de tu contenido, considera la posibilidad de eliminarlo por completo y reemplazarlo por la última copia de seguridad "buena" (una vez que te hayas asegurado de que dicha copia esté limpia y no incluya contenido comprometido). Puedes comprobar si has retirado por completo el contenido comprometido mediante la herramienta Explorar como Google incluida en Search Console.

Si tienes acceso al servidor, Google te recomienda que sigas los pasos que se indican a continuación:

  • Actualiza todos los paquetes de software a la versión más reciente. Google recomienda volver a instalar completamente el SO de una fuente de confianza para garantizar que se elimine todo lo que el hacker haya hecho. Asegúrate también de volver a instalar o de actualizar las plataformas de blog, los sistemas de gestión de contenido o cualquier otro tipo de software de terceros que tengas instalado.
  • Una vez que tengas la certeza de que tu sitio está limpio, vuelve a cambiar las contraseñas.
  • Vuelve a poner el sistema en línea. Cambia la configuración del servidor para que no vuelva a devolver el código de estado 503 y realiza todos los pasos que sean necesarios para que el sitio sea de acceso público.
  • Si has utilizado la herramienta de solicitud de retirada de URL para solicitar la retirada de todas las URL que ahora están limpias y preparadas para volver a mostrarse en los resultados de búsqueda, utiliza la misma herramienta para revocar la solicitud.
4: Solicitar a Google que revise el sitio

Si el sitio está infectado por software malintencionado

Una vez que estés seguro de que todo el código malicioso se ha retirado, puedes solicitar una revisión de software malicioso de tu sitio. Google lo examinará y, si no detecta software de este tipo, retirará la etiqueta de advertencia que se muestra en la entrada de la página de resultados de búsqueda correspondiente a ese sitio.

  1. En la página principal de Search Console, selecciona el sitio que quieras.
  2. Haz clic en Estado y, a continuación, selecciona Software malicioso.
  3. Haz clic en Solicitar una revisión.
Una vez que se haya confirmado que tu sitio está limpio, puede pasar hasta un día aproximadamente antes de que la advertencia sobre software malintencionado se elimine del sitio en los resultados de búsqueda.

Si los hackers han incluido spam en tu sitio

Una vez que tu sitio esté completamente libre de spam, puedes solicitar a Google que reconsidere su admisión en los resultados de búsqueda. Este paso es necesario solo si el spam se detecta manualmente, es decir, si lo detecta una persona. En caso de que lo detecte un algoritmo, Google analiza de manera continua las páginas del sitio y elimina automáticamente la etiqueta una vez resueltos los problemas.

Para averiguar si el sitio ha sido comprometido de forma manual y, en ese caso, solicitar su reconsideración, haz lo siguiente:

  1. Inicia sesión en Search Console con tu cuenta de Google.
  2. Asegúrate de haber añadido y verificado el sitio para el que quieras solicitar la reconsideración.
  3. En el panel de control de Search Console, haz clic en Tráfico de búsqueda y después en Acciones manuales para ver todas las acciones manuales del sitio. Asegúrate de haber resuelto los problemas que se indican en esta página.
  4. Solicita la reconsideración del sitio.

Independientemente de si el problema se ha detectado manual o algorítmicamente, el proceso de reconsideración puede tardar algunas semanas.


Recursos útiles

A continuación se indican algunos recursos que te servirán de ayuda para limpiar el sitio y evitar que vuelva a infectarse.

¿Te ha sido útil este artículo?
No