Defiende tu SEO de ataques hacker.
https://sarasolanapascual.com/wp-content/themes/corpus/images/empty/thumbnail.jpg 150 150 Consultor SEO Consultor SEO https://sarasolanapascual.com/wp-content/themes/corpus/images/empty/thumbnail.jpgDesde que hemos empezado el 2016, parece que los hackers han decidido ser más agresivos.
Recientemente, se han recibido informes de más y más sitios pirateados y spam en los resultados de los búsqueda (SERPs). Incluso estamos viendo un resurgimiento de las tácticas de vieja escuela, tales como la técnica bait and switch, para obtener un mejor ranking en google, que consiste en inyectar contenido en sitios Web para y luego redireccionar. Google defiende que este aumento de spam es no está relacionado con sus cambios de algoritmos.
Aquí hay un ejemplo de cómo un cliente recibió una advertencia de malware.
Lo extraño de esta advertencia es que Google no proporcionó ningún enlace o información que ayudase a identificar de qué malware se trababa. La advertencia también aparece y desparece en la búsqueda de Google cada dos días o así, y Webmaster Tools no informa de un problema de software malicioso. Muy extraño.
Uso de la herramienta de google de informe de transparencia , para intentar saber acerca de este malware. Como se puede ver, la herramienta de Google puso de relieve que hay un problema con «descargas poco frecuentes.»
El cliente contactó con su proveedor de hosting para obtener ayuda y le pidió a su desarrollador hacer una auditoría de seguridad, así como realizar un análisis de seguridad del sitio. Revisaron los registros del servidor y los contenidos recientes y los archivos añadidos al sitio, pero no fueron capaces de identificar el problema. Con el tiempo, la advertencia de Google simplemente desapareció.
Ejemplo de Hacking extremo: Empresa de aguas
Aquí otro ejemplo de un sitio comprometido en las SERPs es de un servicio de aguas , en este caso de Canadá.
Es uno de los sitios jaqueados de forma más grave. Como se puede ver a continuación, Google ha colocado un mensaje «Este sitio puede haber sido comprometido» como advertencia en los SERPs.
Al hacer clic en el resultado, fui redirigido al contenido de correo no deseado, entonces redirigido a pornografía y luego a contenido de juegos de azar. Con el tiempo, mi última prueba y siguiendo el clic me llevó a un enlace de afiliado, que devuelve un error 503. Aquí hay una captura de pantalla de la ruta de redirección y la página de destino.
Lógicamente esto es algún tipo de malware. Decidí cavar un poco más profundo y ejecutar el Free Website Malware and Security Scanner. Los resultados mostraron que el sitio estaba de hecho infectado con malware.
Como se puede ver en la imagen superior, el malware detectado es MW: JS: GEN2, y aquí está la definición que Sucuri proporciona:
Así que me centro en este punto, las cosas están bastante mal; Sin embargo, se van a poner peor. Decidí buscar para ver qué otra cosa podría estar sucediendo. Esto reveló que los hackers habían asumido totalmente el control del sitio con contenido pornográfico. Hay páginas y páginas de contenido pornográfico en el sitio. Aquí hay un ejemplo:
Hice clic en cada uno de los resultados para ver si era redirigido, pero en realidad cargaba el contenido de la misma URL. El contenido para adultos está fuera del dominio raíz.
Como mencioné anteriormente, este es uno de los peores bloqueos que he visto , definitivamente algo que no quieres que te pase.
Debido al periodo de tiempo que hace que este sitio tiene la advertencia del pirateo , parece que nadie en la empresa está supervisando la seguridad del sitio, la visibilidad, la búsqueda, el SEO y la salud general del sitio.
También me di cuenta que están ejecutando una versión antigua de WordPress, así que supongo que el plugin que están utilizando no se actualiza tampoco.
La responsabilidad de que tu sitio no sea hackeado también es tuya. Clic para tuitear
Tomando medidas para mantener la seguridad del sitio
¿Qué puedes hacer como propietario del sitio para evitar que algo como esto suceda? Aquí está una lista de medidas preventivas:
- Vigilar. Debes mantener un ojo en tu sitio web todos los días desde el punto de vista de la salud, SEO y usabilidad. Esto puede requerir tener una persona dedicada en la empresa o la contratación de una agencia. También es posible que tengas que ejecutar un análisis de seguridad diario en su sitio.
- Búsqueda de Google y Bing. Herramientas para webmasters.Asegúrate de que tu sitio ha sido añadido a las herramientas para Webmasters de Google y Bing. Ambas plataformas ofrecen diagnósticos de salud que te ayudarán a controlar fácilmente lo que está sucediendo en tu sitio. También ayudará a resolver los problemas y acelerar la recuperación sitio.
- Actualizaciones Uno de los problemas comunes que conducen a los sitios a ser atacados está en el software no actualizado . Asegúrate de que tus plataformas, plugins, complementos, etc. están actualizados.
- Contraseñas. Contraseñas como «website1234» o «password1234» Definitivamente NO. La contraseñas tiene que ser fuertes, únicas y largas para ayudar a evitar que los piratas sean capaces de adivinar tu nombre de usuario. Una contraseña segura contiene una combinación de letras, números y símbolos.
- Proveedor de alojamiento. Selecciona un proveedor de alojamiento muy conocido que ofrezca prestaciones de seguridad de calidad y soporte.
- Copia de seguridad. Es necesario asegurarte de que todos los datos se copian y se almacenan en otro lugar para que puedas volver a versiones anteriores del sitio. También aprovechar cortafuegos seguros que se actualizan periódicamente.
Post written by @TonyENYC,http://searchengineland.com/hacked-content-rise-take-seo-precautions-protect-site-240855, translation @SarasolanaSEO
- Publicado En:
- posicionamiento seo
Dejar una Respuesta