¿Problemas por un Sitio Comprometido en Google? Aprende a solucionarlo!

Si has llegado aquí imagino que has visto el mensaje:”Este sitio puede haber sido comprometido”  en los resultados de búsqueda de Google al buscar tu web y sé que estás desando solucionar el problema para eliminar o quitar el dichoso mensaje ¿verdad?

¿Qué es un sitio comprometido en Google?

En primer lugar es aquel que muestra este texto en los SERPs de Google

serp-sitio-comprometido

Y también podrás ver mensajes de este tipo en Search Console

mesaje-sitio-comprometido-spam

Básicamente lo que ha pasado es que algún hacker o aficionado a hacker a descubierto una vulnerabilidad en tu sitio y la está aprovechan para insertar  contenido malintencionado con objeto de posicionar mediante tu web para de conseguir tráfico a su sitio o software malintecionado.

Lo normal es que intente, desde allí, vender viagra, forex o conseguir descargas de malware. Los métodos más comunes son:

  1. Que uses un plugin, módulo o extensión con una vulnerabilidad conocida, entonces rastrearan internet en busca de esos sitios y colocarán en ellos su contenido.
  2. Que tu sitio permita la inserción de contenidos como por ejemplo en comentarios o urls dinámicas.
  3. Que tu mismo instales algo que de por si conlleva un enlace a web o software comprometido.
  4. Que consigan entrar bien por robo de contraseña o por fuerza bruta en tu web y así pueden añadir una página o incluso una web entera de contenido comprometido.

En definitiva, sea como fuere, el atacante pretende aprovechar la visibilidad de tu sitio para colocar allí algo que dirija hacia su web o software malintencionado. Ten en cuenta que si estamos hablando de visibilidad ese contenido que te colocan debe estar indexado en Google o de lo contrario el hacker no habría conseguido su objetivo y tu web no estaría comprometida.

¿Cómo encuentro el contenido comprometido en mi web?

Ese contenido debe ser visible así que lo más probable es que esté indexado en Google. Lo mejor para empezar es usar el comando site:nombrededominio y recorrer todos los resultados a ver si encuentras algo que no debería estar en tu web.

Si tu sitio es pequeño podrás hacerlo con el comando tal cual, pero si es grande lo mejor es que lo vayas limitando por términos que probablemente sean Spam. Para ayudarte te dejo una lista de posibles términos Spam tanto en español como en inglés.

Por ejemplo, en un caso reciente, he encontrado un motón de términos relacionados con Viagra.

Captura

Esas urls se han creado haciendo enlaces desde otras webs, por eso es importante que también revises los enlaces salientes que tienes ya que es probable que el hacker aproveche el acceso a tu web para crear enlaces del mismo tipo hacia otras víctimas.

En este caso en concreto, se trata de una tienda Prestashop y lo que sucede es que cuando accedes a esas urls desde el navegador sencillamente te muestran un error 404 pero cuando lo haces desde un buscador, como Google o Bing, te redirecciona hacia una web que no es la correcta ¿gracioso verdad?

¿Cómo han comprometido este Prestashop?

Existen varias formas:

  1. De alguna forma generan las urls falsas, lo más común es haciendo enlaces desde otras webs pero también te podrían manipular el sitemap.xml o crear enlaces desde dentro con comentarios.
  2. Después, para hacer la redirección de este caso, tiene que tocar el fichero .htaccess o manipular el sistema de 404 en Prestashop.

Ejemplo de un  .htaccess hackeado en Prestashop

prestashop-hijacked-htaccess

¿Qué hago para eliminar el mensaje de sitio comprometido?

Lo primero que tienes que hacer es solucionar ese problema eliminando todas las urls del indice de Google. Para hcerlo aquí tienes medidas para casi todos lo problemas de sitios comprometidos con los que me he encontrado y después debes enviar una reconsideración.

 

Saludos, espero que resuelvas tu problema o de lo contrario no dudes en contactar.

 


Penalización Google

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *