CÓMO LIMPIAR O HACER UN ANÁLISIS DE SITIOS CON MALWARE

Ahora que estamos iniciando el 2016, al parecer los hackers han hecho el compromiso de volverse más agresivos este año.

Recientemente, ha habido reportes de cada vez más comunes de sitios web atacados por contenidos con spam en los SERPS de los resultados de búsqueda de Google.

Estamos viviendo el renacimiento de una vieja escuela llamada, Bait and switch content hacks. Esta es una vieja técnica donde inyectan contenido en los sitios web, con el próposito de obtener el tráfico de esas páginas y lo redirigen a algún otro sitio web.

¿Cómo funciona?

Con esta técnica, alguien obtiene accesos a un sitio y empieza a publicar páginas con temas que ese sitio normalmente no cubre. El sitio, webmaster o dueño, tal vez ni está enterado de que esta siendo atacado o que esas páginas existen.

La idea es aprovechar la autoridad de estos sitios para su beneficio, para intentar beneficiarse del tráfico que sería imposible obtener con sitios nuevos, ya que como conocemos, un dominio nuevo siempre tiene pocas posibilidades de llegar a los primeros lugares en periodos cortos.

Hemos detectado en los últimos 5 años, que para un dominio nuevo llegar con sus palabras clave a las primera páginas es cada vez más difícil. Hoy día puede tomar hasta un año en algunas SERPS que son de alta competencia.

Si alguien le vende la idea de que ellos pueden lograrlo, tenga mucho cuidado, ya que seguramente estarán utilizando técnicas black hat para poder llevar a cabo sus objetivos. Esto lo único que logrará es una severa penalización por parte de Google denominada SAND BOX.

Cuando esto ocurre, el dominio ya no es encontrado en las búsquedas de Google y eso implica decisiones drásticas, como volver a iniciar todo, comprando un nuevo dominio. Lo cuál afectaría de corto plazo las estrategias de la marca.

A todo esto Google ha aclarado que el incremento de spam, no es relevante a las ultimas actualizaciones a sus algoritmos de Enero 8 del presente año.

Lo extraño de este warning es que Google no ha brindado los links, o información a los que nos tiene acostumbrados, donde podemos detectar que archivos son los dañados. Inclusive, el mensaje desaparece y reaparece cada dos, o tres días. Tampoco Bing reporta el malware en su consola de webmaster tools.

Para estos casos, recomendamos que usen el Google Transparency Safe Browsing Diagnostic Tool

Si no son desarrolladores o poco conocedores del tema recomendamos los siguiente:

1.- Contacte a la empresa que contrataron para los servicios de servidor o hosting. Pídanles que les corran un auditoría de seguridad y también que escaneen el sitio, de preferencia que cheques los accesos, archivos, y contenidos subidos recientemente.

2.- Si ellos no pueden detectar el problema, vaya con gente más profesional aún, ya que se pudiera presentar que el anuncio desaparece una vez más.

Recomendamos Sucuri site check.

3.- Implementen  su sitio web a Google Search Console.

4.- Implementen la página web a Bing Webmaster tools.

5.- Corran diariamente un scan de malware en sus sitios para detectar posibles ataques. Si es posible implementen Ithemes o wordfence.

Otros que recomendamos son:

6.- Muy importante es que continuamente actualicen los plug ins dentro de sus Word Press.

7.- Cambien sus passwords continuamente y mejoren la fortaleza de los mismos, passwords seguidos de 123 no van a funcionar, traten de utilizar una Letra mayúscula,  signos y números para lograr tener un password mas fuerte.

8.- Otro punto importante es tener el respaldo de una muy buena empresa de Hosting.

9.- Hacer un respaldo del sitio una vez a la semana.

10.-  Mejorar el firewall de su zona de trabajo.

Publicaciones Recientes