Si en una evaluación de Google se determina que tu sitio se ha pirateado o que tiene un comportamiento potencialmente dañino para los visitantes o para sus ordenadores, en el informe "Problemas de seguridad" se mostrará todo lo que ha hecho saltar algún aviso de Google, incluidos los ataques de phishing y las instalaciones de malware o software no deseado que haya en el ordenador del usuario.
Es posible que las páginas o los sitios afectados por problemas de seguridad aparezcan marcados con etiquetas de advertencia en los resultados de búsqueda, o que el navegador muestre una página de advertencia intersticial cuando algún usuario quiera visitarlos.
Abrir el informe "Problemas de seguridad"
Security issues report in Search Console - Google Search Console Training
¿Cuáles son los problemas de seguridad?
Los problemas de seguridad del informe se pueden dividir en estas categorías:
- Contenido pirateado: contenido que se introduce en tu sitio sin tu permiso aprovechando sus vulnerabilidades de seguridad. Para proteger a sus usuarios, Google hace todo lo posible para que no aparezca contenido pirateado en sus resultados de búsqueda. Más información
- Malware y software no deseado: software diseñado para dañar dispositivos o perjudicar a usuarios, que utiliza prácticas engañosas o imprevistas, o que crea una mala experiencia de usuario. Puede haberlo instalado un hacker o el propietario del sitio web. Más información
- Ingeniería social: contenido creado para engañar a los visitantes de forma que lleven a cabo una acción peligrosa, como revelar información confidencial o descargar software. Más información
¿Hay algún problema de seguridad en mi sitio?
Si se detectan problemas de seguridad en tu sitio, los verás en un recuento en la parte superior del informe.
Si tu sitio no presenta ningún problema de seguridad, verás una marca de verificación verde y el mensaje correspondiente.
¡Pero si acabo de comprar este sitio!
Si acabas de comprar un sitio que ya tiene problemas de seguridad, soluciona los que se indican en el informe "Problemas de seguridad". A continuación, indícanos en tu solicitud de reconsideración que has adquirido el sitio hace poco y que ahora cumple las políticas de spam de la Búsqueda web de Google.
No puedo reproducir el problema
Navegación segura de Google muestra advertencias a los usuarios en función del contexto, por lo que quizá no puedas reproducir algunas de ellas. No obstante, te recomendamos que te bases en el informe "Problemas de seguridad" para saber si hay problemas de este tipo en tu sitio o si estos se han solucionado.
¿Qué páginas se ven afectadas?
Despliega la descripción de un problema para ver una lista de URLs de ejemplo afectadas. Puede que esta lista no sea exhaustiva, sino solo una muestra de páginas de tu sitio que se han visto afectadas por un problema concreto. Es posible que aparezca algún problema de seguridad sin URLs de ejemplo, pero eso no significa que no haya páginas afectadas, sino que no se han podido generar muestras por algún motivo.
En la página de detalles del problema se muestra la fecha en que se detectó este problema por primera vez en tu sitio, así como una breve descripción y un enlace para obtener más información sobre él.
Resolver el problema
Para solucionar un problema de seguridad de tu sitio, sigue estos pasos:
- Abre la descripción del problema en el informe "Problemas de seguridad".
- Léela y haz clic en el enlace "Más información" para obtener información detallada y saber qué pasos debes seguir para solucionar el problema. Estos enlaces redirigen a las descripciones que aparecen más abajo en este artículo.
- Puedes ir probando soluciones al problema con la muestra de las páginas afectadas que aparece en la sección de detalles. Es posible que esta lista no sea exhaustiva, sino solo una muestra de páginas de tu sitio que se han visto afectadas por un problema concreto. Es posible que en algún problema de seguridad no aparezca ninguna URL de ejemplo, pero eso no significa que no haya páginas afectadas, sino simplemente que no se han podido generar muestras por algún motivo.
- Soluciona el problema en todas las páginas de tu sitio web. Solucionar el problema solo en algunas páginas no significa que vayas a volver a aparecer parcialmente en los resultados de búsqueda.
- Si en el informe figuran varios problemas de seguridad que afectan a tu sitio, debes solucionarlos todos.
- Prueba tus correcciones.
- Cuando hayas solucionado todos los problemas que se indicaban en el informe "Problemas de seguridad" de todas las páginas, en el mismo informe, haz clic en Solicitar revisión. En tu solicitud de reconsideración, describe las correcciones que has hecho. Una buena solicitud cumple tres requisitos:
- Se explica con exactitud cuál es el problema de calidad del sitio.
- Se describen los pasos que se han llevado a cabo para solucionar el problema.
- Se documenta el resultado de las soluciones.
- Las solicitudes de reconsideración pueden tardar en revisarse. Consulta más información en la siguiente sección. Se te informará del progreso por correo. Cuando envíes la solicitud, recibirás un mensaje de confirmación para informarte de que la revisión está en curso. No vuelvas a enviar otra solicitud hasta que se te notifique la decisión final sobre la solicitud pendiente.
¿Cuánto tardan en revisarse las solicitudes de reconsideración?
En la mayoría de los casos, las solicitudes de reconsideración pueden tardar de varios días a varias semanas en revisarse. Sin embargo, ciertas solicitudes pueden tardar más (por ejemplo, las relacionadas con enlaces). Te enviaremos un correo cuando recibamos tu solicitud para que sepas que está activa, y otro cuando se complete la revisión.
No vuelvas a enviar otra solicitud hasta que no se resuelvan las que tengas pendientes. Si envías una solicitud de reconsideración cuando el problema todavía no se ha solucionado, puede que tardes más tiempo en recibir una respuesta cuando envíes otra solicitud, o incluso puede que se te identifique como infractor reincidente.
Lista de problemas de seguridad
A continuación, se incluye una lista con posibles problemas de seguridad e información sobre cómo se puede solucionar cada uno de ellos. Los problemas pueden aparecer clasificados como errores o como advertencias .
Explicación de problemas de seguridad - Formación de Google Search Console
1. Confirma que el problema existe
Visita algunas de las URLs de ejemplo desde un navegador Chrome. Es probable que aparezca la advertencia Dangerous en la barra de navegación, así como una página intersticial de advertencia similar a esta:
2. Comprueba si puedes solucionar este problema
Para poder solucionar un problema de malware que se detecte en tu sitio, tienes que saber leer e interpretar el código y, en ocasiones, las configuraciones de su servidor web. Si crees que no tienes los suficientes conocimientos, consulta el artículo Crear un equipo de asistencia para saber dónde y cómo buscar ayuda.
3. Diagnostica y soluciona tu problema de malware
Visita web.dev y consulta la sección sobre cómo corregir problemas de malware de la guía de sitios pirateados para saber cómo identificar el tipo de malware y solucionar el problema. Ten en cuenta que es posible que tu sitio web esté infectado por más de un tipo de software malicioso, así que lo más recomendable es que seas exhaustivo en el diagnóstico y limpieza del sitio web. Confirma si el problema está presente en una de las URLs de ejemplo que aparece en el informe "Problemas de seguridad".
4. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
5. Sigue las prácticas recomendadas para proteger tu sitio
Lee estas directrices para saber cómo impedir que pirateen tu sitio y cómo supervisar su seguridad.
Un hacker ha vulnerado tu sitio y está inyectando código malicioso en tus páginas. Por ejemplo, redirige a un sitio malicioso o ejecuta software de minería de criptomonedas en tu navegador mientras la página está abierta.
1. Comprueba si puedes solucionar este problema
Consulta el artículo Crear un equipo de asistencia para saber qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.
2. Confirma que el problema existe
Comprueba una de las URLs de ejemplo que se indican en la advertencia para confirmar que el problema sigue existiendo.
Evita usar un navegador para ver páginas infectadas de tu sitio web.
El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.
A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:
- Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
- Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a
www.example.com/page.html
en Windows, debes utilizar cURL de esta manera:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
El hacker puede haber inyectado código malicioso directamente en los archivos HTML de tu sitio (por ejemplo, con una redirección de JavaScript) o en archivos que generan el contenido de tu sitio (como archivos PHP).
Busca una página hackeada que aparezca en el informe y examina la respuesta. Los hackers pueden usar distintas técnicas para redirigir a tus visitantes a sus sitios, incluidas las siguientes:
- Redirecciones:
- Redirecciones en el encabezado: los hackers pueden redirigir a los visitantes modificando los archivos de configuración de tu servidor. Estos archivos suelen permitir que el administrador de un sitio web incluya redirecciones a otras URLs en páginas o directorios concretos. Por ejemplo, en los servidores web Apache, esto sucede en los archivos .htaccess y httpd.conf.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<sitio-con-malware>/index.html < Content-Length: 253
- Redirecciones de JavaScript:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<sitio-web-con-software-malicioso>/");} <script>
- Redirecciones en el encabezado: los hackers pueden redirigir a los visitantes modificando los archivos de configuración de tu servidor. Estos archivos suelen permitir que el administrador de un sitio web incluya redirecciones a otras URLs en páginas o directorios concretos. Por ejemplo, en los servidores web Apache, esto sucede en los archivos .htaccess y httpd.conf.
- JavaScript malicioso cargado desde otro sitio:
<script type='text/javascript' src='http://<sitio-web-con-software-malicioso>/js/x55.js'></script>
- Código malicioso oculto para evitar su detección:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
Busca el código sospechoso en tus respuestas y en tu sitio. Entre los términos de búsqueda útiles se encuentran "search", "eval", "base64_decode" y "unescape".
3. Limpia tu sitio
Cuando tengas todo listo para limpiar tu sitio, puedes retirar el contenido fraudulento o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado.
Además:
- Lee la guía sobre cómo reparar sitios web hackeados para descubrir una solución íntegra y aplicarla en tu sitio, además de para consultar cómo hacer la limpieza y qué deberías hacer para evitar que tu sitio vuelva a hackearse.
4. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
Un hacker ha añadido texto o enlaces con contenido fraudulento a las páginas de tu sitio. El contenido inyectado puede incluir términos farmacéuticos u otro tipo de spam no relacionado con el contenido del sitio.
Los hackers suelen seguir los métodos siguientes para modificar sitios:
- Obtienen acceso a un directorio no seguro de tu servidor. Por ejemplo, puedes haberte dejado sin querer un directorio con permisos abiertos.
- Aprovechan alguna vulnerabilidad del software que se ejecuta en tu sitio, como un sistema de gestión de contenido. Por ejemplo, es posible que utilices una versión de Drupal, Joomla! o WordPress antigua y poco segura.
- Hackean complementos de terceros que usas en tu sitio, como contadores de visitantes.
1. Comprueba si puedes solucionar este problema
Consulta el artículo Crear un equipo de asistencia para saber qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.
2. Confirma que el problema existe
Comprueba una de las URLs de ejemplo que se indican en la advertencia para confirmar que el problema sigue existiendo.
Evita usar un navegador para ver páginas infectadas de tu sitio web.
El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.
A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:
- Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
- Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a
www.example.com/page.html
en Windows, debes utilizar cURL de esta manera:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Consulta algunas páginas de tu sitio y busca en las respuestas contenido sospechoso o enlaces que no hayas añadido. Por ejemplo, haz búsquedas de términos farmacéuticos o con contenido fraudulento, como "viagra" o "ganar dinero".
3. Limpia tu sitio
Cuando tengas todo listo para limpiar tu sitio, puedes sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado o retirar el contenido y los enlaces fraudulentos de cada página. Debes corregir todos los ejemplos de hackeo que aparecen en el informe "Problemas de seguridad". Además, busca en Google otras páginas en tu sitio que puedan haber sido hackeadas con el operador de búsqueda "site:" y localiza los archivos de origen de tu sitio web.
Además:
- Lee la guía sobre cómo reparar sitios web hackeados para descubrir una solución íntegra y aplicarla en tu sitio, además de para consultar cómo hacer la limpieza y qué deberías hacer para evitar que tu sitio vuelva a hackearse.
4. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
Un hacker ha creado páginas en tu sitio, probablemente con palabras o enlaces de contenido fraudulento. A veces, estas páginas nuevas contienen código que provoca acciones no deseadas, como redirigir usuarios a otros sitios o hacer que tu servidor web participe en un ataque de denegación de servicio a otros sitios.
1. Comprueba si puedes solucionar este problema
Consulta el artículo Crear un equipo de asistencia para saber qué te hace falta para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos necesarios.
2. Confirma que el problema existe
Comprueba una de las URLs de ejemplo que se indican en la advertencia para confirmar que el problema sigue existiendo.
Evita usar un navegador para ver páginas infectadas de tu sitio web.
El software malicioso suele aprovecharse de las vulnerabilidades de los navegadores para propagarse, por lo que, si abres una página infectada por software malicioso con un navegador, tu ordenador puede sufrir daños. Además, es posible que los hackers oculten el contenido fraudulento con técnicas de encubrimiento para evitar que los propietarios de sitios web afectados los detecten.
A continuación se indican dos métodos alternativos para ver contenido de manera más segura en tu ordenador:
- Usar la herramienta de inspección de URLs, que sirve para ver tu página tal como la ve Google. Este método resulta útil porque muchos hackers hacen cambios que solo puede detectar Google, como por ejemplo, incluir enlaces que dirigen a sitios web de los hackers pero que solo aparecen cuando la URL referente es de Google.
- Utilizar cURL o Wget para hacer solicitudes HTTP, como obtener una página, desde la línea de comandos. Estas herramientas gratuitas resultan útiles para diagnosticar redirecciones y permiten indicar datos de la URL referente o el agente de usuario. A menudo, los hackers atacan solo a agentes de usuario o URL referentes concretas para evitar ser detectados y seleccionar mejores objetivos; con estas herramientas, puedes simular objetivos. Si tu solicitud no provoca el comportamiento fraudulento, prueba a utilizar URL referentes distintas, como enlaces provenientes de sitios web grandes o de diferentes buscadores. Por ejemplo, para emular un usuario que sigue un enlace de los resultados de la Búsqueda de Google que lleva a
www.example.com/page.html
en Windows, debes utilizar cURL de esta manera:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Haz una consulta con las URL de ejemplo que figuran en el informe para ver si están activas. Probablemente no hayas creado estas páginas, por lo que deberás retirarlas de tu sitio o eliminar el código que las genera automáticamente. Consulta cómo encontrar y limpiar estas páginas de tu sitio.
También puedes hacer una búsqueda con el operador "site:" para localizar páginas que no hayas creado.
- En un sitio pequeño, puedes buscar [site: example.com] en la Búsqueda de Google para que aparezca la lista de las páginas indexadas y ver si hay alguna que no hayas creado.
- En sitios más grandes, puedes hacer una consulta más específica, como esta:
- [site:example.com farmacia]: muestra todas las páginas que contienen la palabra "farmacia" en example.com. Utiliza también otros términos irrelevantes que se utilicen comúnmente.
- [site:example.com/wp-admin/]: muestra todas las páginas que hay en la sección del administrador de tu sitio de WordPress.
3. Limpia tu sitio
Cuando tengas todo listo para limpiar tu sitio, puedes sustituir los directorios afectados por la última copia de seguridad que tengas en buen estado o eliminar las páginas no deseadas y cualquier archivo o función que el hacker haya utilizado para crearlas.
Además:
- Lee la guía sobre cómo reparar sitios web hackeados para descubrir una solución íntegra y aplicarla en tu sitio, además de para consultar cómo hacer la limpieza y qué deberías hacer para evitar que tu sitio vuelva a hackearse.
4. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
Tu sitio incluye contenido creado para engañar a los visitantes de modo que lleven a cabo una acción peligrosa, como revelar información confidencial o descargar software. Navegación segura de Google protege a los usuarios de la Web, ya que marca con una advertencia las páginas en las que se muestra contenido engañoso con frecuencia.
Las páginas web se consideran engañosas cuando en ellas:
- Se pretende suplantar a una entidad de confianza, como tu dispositivo o tu navegador, o el sitio web en sí.
- Se intenta incitar al usuario a hacer algo que solo haría ante una entidad de confianza, como compartir contraseñas, llamar al servicio técnico o descargar software.
Este tipo de contenido engañoso se denomina ingeniería social. Consulta más información sobre la ingeniería social o ejemplos de páginas engañosas.
Resuelve el problema
1. Confirma que el problema existe
Visita las páginas de ejemplo para buscar contenido engañoso. Con la herramienta de inspección de URLs, puedes ver tu sitio web tal como se vería desde dispositivos móviles o desde ordenadores.
2. Corrige tus páginas
Corrige las páginas en las que haya prácticas de ingeniería social. Si crees que Navegación Segura se ha equivocado al clasificar una página web, notifícalo.
3. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
Tu sitio incluye anuncios engañosos o recursos insertados con los que se busca engañar a los visitantes para que lleven a cabo una acción peligrosa, como revelar información confidencial o descargar software no deseado. El contenido engañoso puede estar en recursos insertados en la página, como imágenes, otros componentes de terceros o anuncios. Navegación segura de Google protege a los usuarios de la Web, ya que marca con una advertencia las páginas en las que se muestra contenido engañoso con frecuencia.
En otros casos, el sitio de alojamiento no contiene anuncios visibles, pero lleva a los usuarios a páginas engañosas mediante ventanas emergentes, ventanas subyacentes u otros tipos de redirección. En todos los casos, este tipo de contenido insertado constituirá una infracción de las políticas por parte de la página de alojamiento.
Este tipo de contenido engañoso se denomina ingeniería social. Obtén más información sobre la ingeniería social o consulta ejemplos de recursos insertados engañosos.
Resuelve el problema
1. Confirma que el problema existe
Visita las páginas de ejemplo para buscar contenido engañoso. Comprueba que ningún anuncio, imagen u otro recurso insertados de terceros en las páginas de tu sitio web sean engañosos. Ten en cuenta que las redes publicitarias pueden mostrar anuncios distintos en diferentes páginas de tu sitio. Por tanto, es posible que tengas que actualizar la página varias veces para ver si aparecen anuncios de ingeniería social. Algunos anuncios pueden mostrarse de forma distinta en dispositivos móviles y en ordenadores. Con la herramienta de inspección de URLs, puedes ver tu sitio web tal como se vería desde dispositivos móviles o desde ordenadores.
2. Elimina los anuncios o recursos engañosos
Verifica los recursos de terceros incluidos en tu sitio. Comprueba que los anuncios, las imágenes y otros recursos de terceros incluidos en las páginas de tu sitio no sean engañosos. Corrige las páginas en las que haya prácticas de ingeniería social.
3. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
Tu sitio ofrece a los usuarios contenido descargable que Navegación segura de Google cree que es software malicioso o no deseado. Es posible que el navegador Chrome muestre una advertencia cuando un usuario visite tu sitio. Para que la advertencia deje de aparecer, debes retirar este contenido descargable de tu sitio.
1. Confirma que el problema existe
Consulta páginas de ejemplo de tu sitio para confirmar que este contenido descargable existe.
2. Evalúa el problema
- Si reconoces este contenido descargable, retíralo de tu sitio y ve directamente al paso Solicita una revisión.
- Si en tu sitio hay contenido descargable que no reconoces, es posible que lo hayan hackeado, por lo que primero deberías corregir tu sitio y, a continuación, buscar y quitar el contenido descargable.
3. Limpia tu sitio
Lee la guía sobre cómo reparar sitios web hackeados para descubrir una solución íntegra y aplicarla en tu sitio, además de para consultar cómo hacer la limpieza y qué deberías hacer para evitar que tu sitio vuelva a hackearse. Cuando tengas todo listo para limpiar tu sitio, puedes retirar el contenido fraudulento o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado. Usa un software antivirus para analizar los binarios y el resto de contenido alojado en el sitio web. El software antivirus puede detectar muchos tipos de software malicioso y de software no deseado, pero no todos, desgraciadamente. Si envías tu software a un programa antivirus (o a un servicio de consolidación antivirus, como VirusTotal), recibirás un informe de los problemas que pueda contener. Navegación segura de Google aplica sus propios criterios para determinar si un programa o un binario es software no deseado o malware.
4. Confirma las soluciones
Asegúrate de que tu sitio cumpla la Política de Software No Deseado.
5. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
Tu sitio enlaza a sitios que ofrecen descargas que son malware o software no deseado según Navegación segura de Google. Es posible que el navegador Chrome muestre una advertencia cuando un usuario visite tu sitio. Para eliminar la advertencia, debes eliminar los enlaces a los sitios web con contenido dañino.
1. Confirma que el problema existe
Consulta páginas de ejemplo de tu sitio para confirmar que este contenido descargable existe. En algunos casos, los hackers pueden ocultar estos enlaces si creen que eres el propietario del sitio web, así que prueba visitando las URLs de muestra con la herramienta de inspección de URLs o inicia sesión con una cuenta diferente o en otro ordenador.
2. Evalúa el problema
Si reconoces estos enlaces, quítalos de tu sitio y ve directamente al paso Solicita una revisión.
Si no conoces estos enlaces, es posible que hayan hackeado tu sitio.
3. Comprueba si puedes solucionar este problema
Si han pirateado tu sitio, consulta el artículo Crear un equipo de asistencia para obtener una idea de lo que necesitarías para solucionar el problema por tu cuenta o cómo encontrar ayuda si crees que no tienes los conocimientos suficientes.
4. Limpia tu sitio
Lee la guía sobre cómo reparar sitios web hackeados para descubrir una solución íntegra y aplicarla en tu sitio, además de para consultar cómo hacer la limpieza y qué deberías hacer para evitar que tu sitio vuelva a hackearse. Cuando tengas todo listo para limpiar tu sitio, puedes retirar el contenido fraudulento o sustituir los archivos afectados por la última copia de seguridad que tengas en buen estado.
5. Confirma las soluciones
Asegúrate de que tu sitio cumpla la Política de Software No Deseado.
6. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
Si se detecta que tu sitio no informa correctamente sobre los cargos móviles, los usuarios verán un aviso en Chrome antes de acceder a la página.
1. Confirma que el problema existe
Visita las URLs de ejemplo indicadas en el informe para ver qué páginas muestran una facturación poco clara en dispositivos móviles. Revisa las directrices de facturación en dispositivos móviles.
2. Resuelve el problema
Corrige tus páginas para que cumplan con las prácticas recomendadas sobre la facturación en dispositivos móviles.
3. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
Al parecer, se ha detectado que hay intentos de phishing en algunas páginas de tu sitio y, cuando un usuario ha intentado iniciar sesión, se le ha mostrado una advertencia indicando que estaba reutilizando su contraseña. Navegación segura de Google protege a los usuarios de la Web, ya que les advierte de que se ha reutilizado su contraseña guardada en estos casos
A veces, los hackers pueden engañar a los usuarios para que reutilicen sus contraseñas en páginas similares a las de los sitios oficiales en los que inician sesión para así robarles información. Este tipo de contenido engañoso se denomina "ingeniería social". Consulta más información sobre la ingeniería social o ejemplos de páginas engañosas.
1. Confirma que el problema existe
Visita las páginas de ejemplo para buscar contenido engañoso. Con la herramienta de inspección de URLs, puedes ver tu sitio web tal como se vería desde dispositivos móviles o desde ordenadores.
2. Resuelve el problema
Corrige las páginas en las que haya prácticas de ingeniería social. Si crees que han pirateado tu sitio, consulta la guía de ayuda para sitios atacados. Si crees que Navegación segura se ha equivocado al clasificar una página web, notifícalo.3. Solicita una revisión
Cuando confirmes que el problema se ha resuelto en tu sitio, solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas.
Tu sitio ofrece contenido descargable que Navegación segura de Google no ha visto antes. Es posible que el navegador Chrome advierta que el archivo se descarga de forma poco habitual y que puede ser peligroso. Estas advertencias desaparecen de forma automática cuando Navegación segura de Google verifica que son archivos seguros. Ten en cuenta que no siempre se dan URLs de ejemplo de este problema concreto.
Este problema no impedirá que tu página o sitio aparezca en los resultados de la Búsqueda de Google, pero mostrará una advertencia en el navegador Chrome cuando un usuario solicite la descarga de archivos desconocidos.
1. Resuelve el problema
Encuentra el contenido descargable y confirma que cumple con las directrices de descarga.
- Si hay contenido descargable que las infringe, retíralo.
- Si no las infringen, no hace falta que lo quites.
2. Solicita una revisión
Cuando hayas terminado de eliminar los archivos (o de comprobar que las descargas cumplen las directrices), solicita una revisión de seguridad desde el informe "Problemas de seguridad". Estas revisiones pueden tardar en completarse entre unos pocos días y unas pocas semanas. Incluso sin una solicitud de revisión, Google evaluará la mayoría de las descargas y las clasificará como aceptables o maliciosas. Sin embargo, enviar una solicitud de revisión puede ayudar a acelerar el proceso de evaluación.
¿Qué diferencias hay entre el informe "Acciones manuales" y el informe "Problemas de seguridad"?
El informe "Acciones manuales" recoge los problemas de una página o un sitio; en general, suelen ser intentos de manipular nuestro índice de búsqueda que no siempre suponen un peligro para los usuarios. La mayoría de los problemas mencionados en este informe acaban provocando que empeore el posicionamiento de una página o de un sitio o incluso que desaparezcan de los resultados de búsqueda sin que el usuario reciba ninguna indicación visual al respecto.
El informe "Problemas de seguridad" señala indicios de que tu sitio se ha visto atacado o se comporta de forma potencialmente peligrosa para los visitantes o sus ordenadores, como los ataques de suplantación de identidad o la instalación de malware o software no deseado en el ordenador del usuario. Es posible que estas páginas figuren con etiquetas de advertencia en los resultados de búsqueda o que un navegador muestre una página de advertencia intersticial cuando el usuario quiera visitarlas.