Cómo quitar un sitio de WordPress de la lista negra de Google

Cómo quitar un sitio de WordPress de la lista negra de Google

Google pone en la lista negra más de 10,000 sitios web todos los días. Cuando se agrega un sitio web a la lista negra de Google, significa que Google y otros motores de búsqueda están marcando el sitio web como inseguro y no seguro. El equipo de seguridad de Navegación segura de Google identifica sitios web inseguros en toda la web y notifica a los usuarios y a los webmasters sobre posibles daños.


Eres uno de ellos?

Un aviso de lista negra suele ser una sorpresa que arroja al propietario del sitio web a la incredulidad, la negación y la confusión. Se necesita cierto nivel de conocimiento tecnológico y prudencia para poder sacar su sitio web de la lista negra de Google. Puede ser una tarea difícil eliminar su sitio web de la lista negra de Google una vez que está infectado con malware, incluido ransomware, spyware, virus, gusanos y caballos de Troya..

El significado de la lista negra de Google

Cientos de proveedores de servicios utilizan la lista negra de Google o el Informe de transparencia de Google para identificar si el sitio web es seguro para los usuarios. También es utilizado por navegadores populares como Firefox para garantizar la protección de los usuarios de Firefox. Si su sitio web está en la lista negra de Google, es probable que otros proveedores de servicios también lo marquen. Cuanto antes elimine su sitio web de la lista negra de Google, más pronto podrá recuperar su base de usuarios y el valor de la marca..

1. Decodificación de advertencias de la lista negra

Decodificación de advertencias de la lista negra de Google

Generalmente denominado sitios web de “malware” o “phishing”, Google tiene mensajes muy específicos para cada caso:

  1. El sitio a continuación contiene malware: Por lo general, este tipo de sitios intentan activar la descarga o instalación de malware. Esto resultará en infectar su sistema informático.
  2. Sitio engañoso por delante: Esta es una advertencia lanzada para el sitio de “phishing” (a veces llamado un sitio web “falso”). Este tipo de sitios engaña al usuario haciéndole creer que el sitio es legítimo y les hace enviar su información como nombres de usuario, contraseñas o incluso detalles de pago con fines nefastos..
  3. El sitio adelante contiene programas dañinos.: Aunque esto puede parecerse mucho al primero, hay una diferencia semántica. Esta advertencia específica se activa cuando se sabe que un sitio web distribuye adware, como cambiar la página de inicio del navegador o instalar complementos del navegador que pueden activar anuncios o redireccionamientos maliciosos. Específicamente, el objetivo principal es su navegador.
  4. Esta página está intentando cargar scripts de fuentes no autenticadas: Esta advertencia solo se emite en sitios web que dicen ser seguros (tiene un certificado SSL válido y se ejecuta en el protocolo HTTPS), pero incluye scripts y recursos como imágenes de un sitio web que no es SSL. Una advertencia relacionada “Su conexión no es privada” es el resultado de un certificado SSL no válido. Las advertencias relacionadas con SSL no son causadas por la lista negra de Google, sino que son El impulso de Google para HTTPS.
  5. ¿Continuar a [nombre del sitio] ?: A veces, cuando escribes mal la URL del sitio web, Google lanza una advertencia para asegurarte de que el sitio web que intentas visitar es realmente el que deseas visitar..

En este artículo, cubriremos los casos específicos cuando su sitio web tiene una infección legítima, es decir, los casos 1, 2 y 3.

2. Encontrar el estado del sitio de navegación segura de Google

Navegación segura es un servicio que el equipo de seguridad de Google creó para identificar sitios web no seguros en la web y notificar a los usuarios y a los webmasters sobre posibles daños..

Examinan miles de millones de URL por día en busca de sitios web inseguros. Y cuando Google detecta un sitio inseguro, muestra advertencias en la Búsqueda de Google y en los navegadores web. Puede verificar el estado seguro del sitio de navegación aquí.

En caso de una infección, aparecerá similar a esto:

Encontrar el estado del sitio de navegación segura de Google

Consejo rapido: Además, haga una búsqueda en el sitio de Google de su sitio web. Simplemente ingrese “site: mysite.com” en el cuadro de búsqueda de Google y presione enter (reemplace mysite.com con la url de su sitio web). Los resultados mostrarán los títulos y las descripciones de las páginas de su sitio web tal como aparecen en Google. Un sitio web pirateado normalmente tiene sus títulos de página secuestrados.

3. Escanear su sitio web en busca de malware

Escanear su sitio web en busca de malware

Lo primero que debe hacer es identificar la infección. Esto lo ayudará a proceder con la eliminación y limpieza del malware antes de enviar una revisión a Google. Puede escanear su sitio web en busca de malware de varias maneras:

  1. Pídale a su webhost que escanee su sitio web en busca de malware: Cualquier buen proveedor de alojamiento web escaneará su sitio web de forma gratuita y proporcionará un archivo que enumera todos los archivos infectados con malware. De hecho, algunos de ellos le notificarán de manera proactiva sobre la infección antes de que Google pueda detectarla. Sin embargo, hay posibilidades de que una vez que encuentren la infección, puedan bloquear su sitio web por la seguridad de sus clientes, intentar una limpieza destructiva (eliminar archivos o bases de datos afectados), etc..
  2. Usando un escáner de malware externo para encontrar infección: Los escáneres externos escanean las URL de su sitio web para determinar si las páginas de su sitio web tienen infección de malware o no. Si bien los escáneres externos se pueden usar para detectar infecciones en sitios web, no son tan potentes como los escáneres internos. A veces pueden perder algunas URL y, como máximo, informarán que las URL tienen malware en lugar de poder identificar con precisión la ubicación de la infección, como el archivo específico que está infectado. Algunos de los buenos son Sucuri Sitecheck y malCure WebScan. Aquí hay una lista completa de herramientas gratuitas para escanear su sitio web en busca de vulnerabilidades.
  3. Usando un complemento para hacer un escaneo interno de los archivos del sitio web y la base de datos: Un escáner de malware interno es su mejor apuesta. Realiza un análisis en profundidad, informa hallazgos exactos, como los archivos infectados y los registros de la base de datos, y también le brinda la oportunidad de limpiar el sitio de la manera que mejor funcione para usted. Si es necesario, incluso puede hacer una copia de seguridad del sitio, eliminarlo y comenzar de nuevo. O puede inspeccionar cada infección y limpiar la infección específica para asegurar su sitio web sin pérdida de datos (o mínima). Aquí están los mejores escáneres internos de malware para su sitio web de WordPress.

4. Eliminar malware de su sitio web

Una guía completa y exhaustiva de eliminación de malware está fuera del alcance de este artículo. Aunque una vez que haya identificado que su sitio web tiene malware y necesita continuar con la limpieza, puede proceder de una de las dos maneras.

DIY Malware Removal

Si tiene conocimientos de tecnología o está dispuesto a aprender y hacer un esfuerzo adicional, puede intentar eliminar el malware usted mismo. Sin embargo, la desventaja es que necesitará poder identificar la fuente de infección y conectar las lagunas de seguridad; de lo contrario, la infección solo terminará siendo recurrente. Deberá estar familiarizado con el uso de clientes FTP como FileZilla, phpMyAdmin, ssh / shell, WP CLI, etc. Si está familiarizado con estos, es probable que sepa lo que está haciendo..

Aquí hay algunos recursos de eliminación de DIY Malware para que pueda comenzar:

Contrata a un experto profesional en seguridad web

Si no hace lo que está haciendo, su mejor opción es contratar un proveedor de servicios de eliminación de listas negras y malware confiable para limpiar la infección de su sitio web. Sin embargo, esto implica gastar dinero, por lo que debe asegurarse de contratar a alguien que tenga experiencia en el dominio de seguridad web y que no sea solo un diseñador o desarrollador web. Aquí hay una guía útil para seleccionar el servicio de eliminación de malware adecuado.

Los expertos en seguridad profesionales limpian el sitio web diariamente para estar al tanto de las cosas, conocer las herramientas del oficio, son expertos en el uso de herramientas avanzadas, pueden identificar manualmente los archivos infectados y saber cómo comunicarse con Google (y otras listas negras) ) sobre cómo sacar el sitio web de la lista negra.

Para contratar a un experto en seguridad web, tiene varias opciones. Lo mejor es ir con una agencia de renombre ya que tienen procesos refinados y control de calidad..

5. Solicitar una revisión

Una vez que haya completado la eliminación del malware, debe asegurarse de que el caché de su sitio web esté purgado. A veces, perder este pequeño paso puede causar mucha frustración y pérdida de tiempo y esfuerzo. Un caché obsoleto continuará sirviendo malware a los visitantes y Google continuará marcando el sitio web como malicioso.

Antes de solicitar una reconsideración, vuelva a verificar su sitio web. Utilice múltiples escáneres internos para garantizar la detección de malware en caso de que uno de ellos falle. Prueba con escáneres externos también. A veces puede tener enlaces salientes a sitios web maliciosos que el escáner interno ignorará, sin embargo, algunos escáneres externos pueden detectarlo.

Una vez que esté seguro de que su sitio web está limpio, puede enviar una solicitud de reconsideración.

Google necesita conocer los pasos específicos que ha tomado para asegurarse de que su sitio web esté limpio. Verificarán si eso es lo correcto que has hecho para eliminar el malware que detectaron. También quieren asegurarse de estar al tanto de todo y saber como propietario que su sitio web es seguro para los usuarios.

Asegúrese de que su sitio web esté verificado en Google Search Console. Aqui esta La guía de Google sobre cómo solicitar una revisión. Siga los pasos que se detallan a continuación:

Solicitar revisión de Google

  1. Navegue a Google Search Console y seleccione la propiedad afectada (sitio web)
  2. Vaya a Seguridad y acciones manuales> Problemas de seguridad
  3. Continúe y “Solicite una revisión”. Una vez que Google verifique que su sitio está limpio y que ya no está infectado, eliminará el mensaje “Este sitio puede ser pirateado”.

Una vez que envía el sitio web para su revisión, generalmente tarda un día más o menos en volver a Google. Aunque Google ha compartido sus propias líneas de tiempo, en nuestra experiencia son más rápidas. Tenga paciencia y espere a que vuelvan.

En caso de que todavía encuentren el sitio web malicioso, querrás contar con la ayuda de un profesional de web-sec para garantizar que el sitio web esté limpio. Un experto en seguridad profesional también lo ayudará a enviar una solicitud de revisión a Google y se asegurará de que el sitio esté limpio, haga un análisis de causa raíz y seguirá haciendo un seguimiento con Google hasta que el caso se resuelva a su entera satisfacción..

6. Pasos finales

Los piratas informáticos generalmente se enojan una vez que recuperas el control de tu sitio web. En los próximos días, es posible que vea solicitudes de URL infladas e incluso mucho tráfico de bots (ya que los bots de búsqueda legítimos intentan volver a indexar su sitio web). Es importante que tome medidas de seguridad sólidas para proteger su sitio web de futuros ataques, ya que una vez que esté en el radar del pirata informático, seguirán intentando encontrar un camino de regreso antes de darse por vencido..

Además, después de pasar por esta experiencia y haber gastado tiempo, esfuerzo y dinero, debe asegurarse de que no se repita nuevamente y volver al punto de partida. Siga los siguientes pasos para proteger proactivamente su sitio web:

  1. Configurar y / o automatizar copias de seguridad de WordPress 
  2. Refuerce la seguridad de su sitio web
  3. Agregar monitoreo del sitio web
  4. Proteja su sitio web a través de la aplicación web Cortafuegos
  5. Esté atento, actualice WordPress (núcleo, complementos y temas)

Al final del día…

Encontrar su sitio web en la lista negra de Google nunca es una experiencia agradable. De hecho, la mayoría de las infecciones dan como resultado una pérdida de tráfico, las clasificaciones de los motores de búsqueda, el valor de la marca (confianza) y también una gran cantidad de gasto publicitario desperdiciado si está ejecutando anuncios pagados. Cuanto antes conozca una infección, más rápido podrá actuar y recuperarse.

Cosas clave para recordar:

  • No entre en pánico.
  • No seas incrédulo o negado.
  • Actuar puntualmente.
  • Asegurar una limpieza a fondo.
  • No olvides limpiar tu caché.
  • Sea paciente y profesional en su comunicación con Google.
  • Practica la seguridad proactiva.

Y finalmente tome esta experiencia como una rica oportunidad de aprendizaje que se resuelve a su favor en todos los casos, sin importar lo que pase..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map