Oferta SiteGround Black Friday

Cómo quitar una web WordPress de la lista negra de sitios peligrosos de Google

02-12-2021 / Avanzado, Hacking, Malware, phishing / 7 minutos de lectura
Compartir en Pocket Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Cuando publiqué la guía de cómo limpiar un sitio WordPress hackeado algunos me habéis dicho que si podía ampliar un poco más la parte de quitar la web de la lista de sitios peligrosos de Google, así que ahí vamos.

¿Qué es la lista negra de Google?

Google incluye en su lista negra más de 10.000 webs cada día. Cuando una web es añadida a la lista negra de Google, significa que Google y otros motores de búsqueda están marcando la web como peligrosa y no segura.

El equipo de seguridad de navegación segura de Google identifica los sitios web inseguros en toda la web y avisa a los usuarios y a los administradores de webs de posibles daños.

Un aviso de lista negra suele sorprender al propietario de la web, provocándole incredulidad, negación y confusión.

Se necesita un cierto nivel de conocimientos técnicos y de prudencia para poder sacar tu web de la lista negra de Google. Puede ser una tarea bastante difícil conseguir que tu web sea eliminada de la lista negra de Google una vez que está infectada con malware, incluyendo ransomware, spyware, virus, gusanos y troyanos.

La importancia de la lista negra de Google

La lista negra de Google o el informe de transparencia de Google es utilizado por cientos de proveedores de servicios para identificar si una web es segura para los usuarios.

También la utilizan navegadores populares como Firefox para garantizar la protección de sus usuarios. Si tu web está en la lista negra de Google, lo más probable es que también esté marcada por muchos otros proveedores de servicios.

Cuanto antes saques tu web de la lista negra de Google, antes podrás recuperar tu base de usuarios y el valor de tu marca.

Cómo interpretar las advertencias de la lista negra

Aunque generalmente se denominan webs de «malware» o «phishing», Google tiene mensajes muy específicos para cada caso:

  1. El sitio web al que vas a acceder contiene software malicioso: Normalmente, este tipo de sitios intentan provocar la descarga o la instalación de malware. Esto dará lugar a la infección de su sistema informático..
  2. El sitio web al que vas a acceder es engañoso: Esta es una advertencia lanzada para el sitio de «phishing» (a veces llamado un sitio web «suplantado»). Este tipo de sitios engañan al usuario haciéndole creer que el sitio es legítimo y le hacen enviar su información, como nombres de usuario, contraseñas o incluso datos de pago, con fines nocivos.
  3. Sitio web sospechoso: El sitio que quieres visitar parece sospechoso y puede que no sea seguro.
  4. El sitio web al que vas a acceder contiene programas dañinos: Aunque pueda parecer muy parecido al primero, hay una diferencia semántica. Esta advertencia específica se activa cuando una web es conocida por distribuir adware como cambiar la página de inicio del navegador o instalar complementos del navegador que pueden activar anuncios o redirecciones maliciosas. En concreto, el objetivo principal es tu navegador.
  5. Esta página está intentando cargar scripts de fuentes no autorizadas:Esta advertencia sólo se muestra en webs que dicen ser seguras (tienen un certificado SSL válido y funcionan con el protocolo HTTPS) pero incluyen scripts y recursos como imágenes de una web no SSL. Una advertencia relacionada «Su conexión no es privada» es el resultado de un certificado SSL no válido. Las advertencias relacionadas con SSL no están provocadas por la lista negra de Google, sino por la apuesta de Google por el protocolo HTTPS.

Cómo encontrar el estado del sitio según la navegación segura de Google

Navegación segura es un servicio que el equipo de seguridad de Google ha creado para identificar webs inseguras en la web y notificar a los usuarios y a los administradores de webs de posibles daños.

Examinan miles de millones de URL al día en busca de sitios web inseguros. Y cuando Google detecta un sitio no seguro, muestra advertencias en la búsqueda de Google y en los navegadores web. Puedes comprobar el estado del sitio de navegación segura aquí.

Otro método posible sería hacer una búsqueda de tu sitio en Google. Sólo tienes que introducir «site:midominio.com» (sin las comillas) en el cuadro de búsqueda de Google y pulsar enter (sustituye midominio.com por el tuyo).

Los resultados mostrarán los títulos y descripciones de las páginas de tu web tal y como aparecen en Google. Una web pirateada suele tener los títulos de sus páginas secuestrados.

Antes de nada…

Encontrar tu web en la lista negra de Google nunca es una experiencia agradable.

De hecho, la mayoría de las infecciones provocan una pérdida de tráfico, de posiciones en los motores de búsqueda, de valor de la marca (confianza) y también una gran cantidad de gasto publicitario desperdiciado si se trata de anuncios de pago.

Cuanto antes te enteres de una infección, más rápido podrás actuar y recuperarte.

Cómo buscar y limpiar malware y otras infecciones de tu web WordPress

Si tu web está en la lista negra de Google lo primero es encontrar qué está provocando esa advertencia, localizando cualquier infección, malware o lo que sea que haga tu web aparecer insegura para Google y los usuarios.

A continuación, deberás tomar medidas para limpiar totalmente de malware y cualquier script malicioso tu web.

Todo esto ya lo vimos en detalle en la siguiente guía, que si es tu caso, te recomiendo leer y aplicar ya mismo…

Como limpiar y recuperar un WordPress hackeado o infectado

Solicitar una revisión

Una vez que hayas completado la eliminación del malware, tienes que asegurarte de que la caché de tu web está purgada.

A veces, omitir este pequeño paso puede provocar mucha frustración y pérdida de tiempo y esfuerzo. Una caché obsoleta seguirá sirviendo malware a los visitantes y Google seguirá marcando la web como maliciosa.

Antes de solicitar una reconsideración, vuelve a revisar tu web. Utiliza varios escáneres, internos y externos para asegurarte de que se detecta el malware en caso de que uno de ellos falle. A veces puede haber enlaces salientes a webs maliciosas que el escáner interno ignora, pero algunos escáneres externos son capaces de detectarlos.

Una vez que te hayas asegurado de que tu web está limpia, puedes enviar una solicitud de reconsideración.

Google necesita saber los pasos específicos que ha tomado para a asegurar que su web está limpia. Verificarán si es lo que has hecho para eliminar el malware que han detectado. También quieren asegurarse de que estás al tanto de todo y de que, como propietario, sabes que tu web es segura para los usuarios.

Asegúrate de que tu web está verificada en Google Search Console. Aquí está la guía de Google sobre cómo solicitar una revisión. Sigue estos pasos:

  1. Ve a la Google Search Console y selecciona la propiedad (web) afectada
  2. Ve a la sección «Seguridad y acciones manuales → Problemas de seguridad»
  3. Haz clic en «Solicitar una revisión» Una vez que Google verifique que tu sitio está limpio y ya no está infectado, quitará el mensaje de que «Este sitio podría haber sido pirateado»

Una vez que se envía la web para su revisión, Google suele tardar más o menos un día en resolverlo.

En caso de que todavía encuentren que el sitio web no es seguro, es aconsejable que contactes con la ayuda de un profesional de seguridad web para asegurarte de que la web está limpia.

Un experto en seguridad profesional también te ayudará a enviar una solicitud de revisión a Google y a asegurarte de que tu sitio está limpio, a realizar un análisis de la causa principal y a realizar un seguimiento con Google hasta que el caso se resuelva favorablemente.

Últimos pasos

Los delincuentes informáticos pueden sentirse molestos si recuperas el control de tu web. En los próximos días es posible que veas un aumento de las solicitudes de URL e incluso mucho tráfico de bots (ya que los bots de búsqueda legítimos intentan volver a indexar tu web).

Es importante que tomes fuertes medidas de seguridad para proteger tu web de futuros ataques, ya que una vez que estás en el radar de los hackers, seguirán tratando de encontrar una manera de volver a entrar antes de rendirse.

Además, después de pasar por esta experiencia y haber invertido tiempo, esfuerzo y dinero, debes asegurarte de que no se repita de nuevo y te lleve de nuevo al punto de partida. Toma las siguientes medidas para asegurar tu web de forma proactiva:

  • Configura y automatiza copias de seguridad de WordPress
  • Refuerza la seguridad de tu web
  • Añade monitorización de la web
  • Protege tu web mediante un cortafuegos de aplicaciones web (WAF), bien en tu empresa de hosting o de una CDN como CloudFlare
  • Vigila, actualiza WordPress (núcleo, plugins y temas)

Por último, recuerda:

  • No te dejes llevar por el pánico.
  • No te quedes en la incredulidad o la negación.
  • Actúa de inmediato.
  • Asegúrate de hacer una limpieza a fondo.
  • No te olvides de limpiar la caché.
  • Sé paciente y profesional en tu comunicación con Google.
  • Practica la seguridad proactiva.

Y, para terminar, tómate esta experiencia como una rica oportunidad de aprendizaje que se resuelve a tu favor en todos los casos, pase lo que pase.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en los emoticonos para valorarlo!

Promedio de puntuación 5 / 5. Total de votos: 6

Hasta ahora ¡no hay votos!. Sé el primero en valorar este contenido.

Ya que has encontrado útil este contenido...

¡Sígueme en las redes sociales!

¡Siento que este contenido no te haya sido útil!

¡Ayúdame a mejorar este contenido!

Por favor, dime, ¿cómo puedo mejorarlo?

Compartir en Pocket Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

Sobre el autor

Apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y dos perritas, una Jack Russell y una Mastín, vasco de nacimiento, español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - Web gratis para todos. Mi blog personal es Navegando con red, donde hace años ofrezco mis visiones acerca de la Web. Sígueme en Twitter

1 comentario en “Cómo quitar una web WordPress de la lista negra de sitios peligrosos de Google”

  1. José Luis Lopez de Ciordia Serrano

    ¡Buen artículo, Fernando! Por añadir algo, recuerdo que a veces nos pueden traer problemas nuestros «vecinos» de hosting; o sea, alguna de las otras webs que se alojan con nuestra misma IP. Con cierta frecuencia lo que está marcado como «non grata» es toda la IP, aunque nuestra web haya funcionado sin tacha.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
- Responsable: Fernando Tellado ([email protected])
- Fin del tratamiento: Moderación de comentarios para evitar spam
- Legitimación: Tu consentimiento
- Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
- Derechos: Acceso, rectificación, portabilidad, olvido

 

Scroll al inicio