Defiende tu SEO de ataques hacker.

150 150 Consultor SEO

cracker_informatico (1)

Desde que hemos empezado el 2016, parece que los hackers han decidido ser más agresivos.

Recientemente, se han recibido informes de más y más sitios pirateados y spam en los resultados de los búsqueda (SERPs). Incluso estamos viendo un resurgimiento de las tácticas de  vieja escuela, tales como la técnica bait and switch, para obtener un mejor ranking en google, que consiste en inyectar contenido en sitios Web para y luego redireccionar.  Google defiende  que este aumento de spam es no está relacionado con sus cambios de algoritmos.

Aquí hay un ejemplo de cómo un cliente recibió una advertencia de malware.

El malware de software no deseado de búsqueda de Google consola Advertencia

 

Lo extraño de esta advertencia es que Google no proporcionó ningún enlace o información que ayudase  a identificar de qué  malware se trababa.  La advertencia también aparece y desparece  en la búsqueda de Google cada dos días o así, y Webmaster Tools no informa de un problema de software malicioso. Muy extraño.

Uso de la herramienta de google de informe de transparencia , para  intentar saber acerca de este  malware. Como se puede ver, la herramienta de Google puso de relieve que hay un problema con “descargas poco frecuentes.”

pagina ejemplo seo

El cliente contactó con su proveedor de hosting para obtener ayuda y le pidió a su desarrollador  hacer una auditoría de seguridad, así como realizar un análisis de seguridad del sitio. Revisaron los registros del servidor y los contenidos recientes y los archivos añadidos al sitio, pero no fueron capaces de identificar el problema. Con el tiempo, la advertencia  de Google simplemente desapareció.

Ejemplo de Hacking extremo: Empresa de aguas

Aquí otro ejemplo de un sitio comprometido en las SERPs es de un servicio de aguas , en este caso de Canadá.

Es uno de los sitios jaqueados de forma más grave. Como se puede ver a continuación, Google ha colocado un mensaje  “Este sitio puede haber sido comprometido” como advertencia en los SERPs.

quench-water-hacked-google-serp

Al hacer clic en el resultado, fui redirigido al contenido de correo no deseado, entonces redirigido a  pornografía y luego a contenido de  juegos de azar. Con el tiempo, mi última prueba y siguiendo el clic me llevó a un enlace de afiliado, que devuelve un error 503. Aquí hay una captura de pantalla de la ruta de redirección y la página de destino.

hacked-site-redirect-javascript

landing-page-hacked-site-javascript-redirect-800x223

 

Lógicamente esto es  algún tipo de malware. Decidí cavar un poco más profundo y ejecutar el Free Website Malware and Security Scanner. Los resultados mostraron que el sitio estaba de hecho infectado con malware.

securi-malware-check

 

Como se puede ver en la imagen superior, el malware detectado es MW: JS: GEN2, y aquí está la definición que Sucuri proporciona:

malware-mwjsgen2-definition

 

Así que me centro en este punto, las cosas están bastante mal; Sin embargo, se van a poner  peor. Decidí  buscar para ver qué otra cosa podría estar sucediendo. Esto reveló que los hackers habían asumido totalmente el control del  sitio con contenido pornográfico. Hay páginas y páginas de contenido pornográfico en el sitio. Aquí hay un ejemplo:

porn-content-hijack-google-clean

 

Hice clic en cada uno de los resultados para ver si era redirigido, pero en realidad cargaba el contenido de la misma URL. El contenido para adultos está fuera del dominio raíz.

content-hijack-porn-landing-page-800x470

http-status-porn-content-hijack

Como  mencioné anteriormente, este es uno de los peores bloqueos que he visto , definitivamente algo que no quieres que te pase.

Debido al periodo de tiempo que hace que este sitio tiene la advertencia del pirateo , parece que nadie en la empresa está supervisando la seguridad del sitio, la visibilidad, la búsqueda, el SEO y la salud general del sitio.

También me di cuenta que  están ejecutando una versión antigua de WordPress, así que supongo que el plugin que están utilizando no se actualiza tampoco.

wordpress-version-outdated

 

La responsabilidad de que tu sitio no sea hackeado también es tuya. Clic para tuitear

 

Tomando medidas para mantener la seguridad del sitio

¿Qué puedes hacer  como propietario del sitio para evitar que algo como esto suceda? Aquí está una lista de medidas preventivas:

  • Vigilar. Debes mantener un ojo en tu sitio web todos los días desde el punto de vista de la salud, SEO y usabilidad. Esto puede requerir tener una persona dedicada en la empresa o la contratación de una agencia. También es posible que tengas que  ejecutar un análisis de seguridad diario en su sitio.
  • Búsqueda de Google y Bing. Herramientas para webmasters.Asegúrate de que tu sitio ha sido añadido a las herramientas para Webmasters  de Google y Bing. Ambas plataformas ofrecen  diagnósticos de salud que te ayudarán a controlar fácilmente lo que está sucediendo en tu sitio. También ayudará a resolver los problemas y acelerar la recuperación sitio.
  • Actualizaciones Uno de los problemas comunes que conducen a los sitios a ser atacados está en el software no actualizado . Asegúrate de que tus plataformas, plugins, complementos, etc. están actualizados.
  • Contraseñas. Contraseñas como “website1234” o “password1234” Definitivamente NO. La contraseñas tiene que ser fuertes, únicas y largas para ayudar a evitar que los piratas sean capaces de adivinar tu nombre de usuario. Una contraseña segura contiene una combinación de letras, números y símbolos.
  • Proveedor de alojamiento. Selecciona un proveedor de alojamiento muy conocido que ofrezca prestaciones de seguridad de calidad y soporte.
  • Copia de seguridad. Es necesario asegurarte de que todos los datos se copian y se almacenan en otro lugar para que puedas volver a versiones anteriores del sitio. También aprovechar cortafuegos seguros que se actualizan periódicamente.

 

 

Post written by @TonyENYC,http://searchengineland.com/hacked-content-rise-take-seo-precautions-protect-site-240855, translation @SarasolanaSEO

Dejar una Respuesta

Tu dirección de correo electrónico no será publicada.