Como comprobar si mi sitio ha sido hackeado 

Como Comprobar Si Mi Sitio Ha Sido Hackeado 

Introducción: Como comprobar si mi sitio ha sido hackeado

Quizá usted como administrador de su sitio ha recibido una acción manual contra spam o un aviso de que usted no está cumpliendo las directrices de Google y piensa «como comprobar si mi sitio ha sido hackeado«, en esta publicación hablare sobre este serio problema. La piratería de sitios web se está volviendo más peligrosa a medida que la era digital cobra impulso y más y más malhechores se lanzan al ciberespacio para causar estragos en los sitios web y negocios en línea desprevenidos.

Última actualización: 05 de mayo del 2021

Si ha recibido una acción manual en su Search Console, vaya a las secciones Acciones manuales o Problemas de seguridad, debe estar registrado en Search Console,  en la sección seguridad y acciones manuales y busque URLs de ejemplo en las que Google detecte que se ha pirateado tu sitio web.

Si no puede ver contenido pirateado en las URL que le ha proporcionado en Search Console, es posible que el contenido utilice una técnica llamada encubrimiento.

Puede ser que su pagina web aparezca en los resultados de búsqueda con la etiqueta «Este sitio contiene malware», lo que evidentemente afectará sus visitas y peor aún, su negocio,  o puede que usted este buscando su sitio en los resultados de búsqueda de Google se consigue con algo como esto:

Sitio hackeado

La seguridad de su sitio es un aspecto crítico. Los hackers están permanentemente sondeando su sitio en búsqueda de vulnerabilidades y si encuentran una pequeña grieta, con seguridad es ahí por donde ingresaran. Estos piratas informáticos usan su sitio para manipular los resultados de búsqueda, distribuir contenido malintencionado y spam.

¿Su sitio web ha cambiado de apariencia, no puede iniciar sesión, el número de visitas ha disminuido drásticamente? Se estará preguntando si su sitio ha sido infectado con virus. Estos son solo algunos signos de que el sitio está infectado. 

¿Sus anuncios en Google han sido bloqueados debido a frases médicas ilegales que aparentemente no están en su sitio? Bueno, están ahí. El hecho de que no pueda verlos no significa que no existan. También puede haber un troyano en el servidor y un backdor (un tipo de virus diseñado para dar acceso a usuarios maliciosos al control de un equipo infectado de manera remota.) utilizado por un hacker. Si es así, su sitio probablemente se haya convertido en una página de redireccionamiento o un sitio de «phishing» (imitando a otro sitio: phishing de datos importantes de usuarios potenciales). 

Ahora usted necesita confirmar, comprobar; que efectivamente su sitio ha sido hackeado. Es de carácter imperativo que usted comprenda que usted y los usuarios de su sitio ven el mismo de forma muy distinta a como lo ve Googlebot. Por ejemplo, Googlebot no puede ver el contenido de sus imágenes, de allí la necesidad que usted tiene de saber como ve Googlebot su sitio realmente.

¿Cómo comprobar si un sitio web ha sido infectado?

Vayamos al grano. Abra las páginas siguientes y luego ingrese la dirección de su sitio web.

transparenciareport.google.com/safe-browsing/search (de Google)

https://www.stopbadware.org/clearinghouse/search (recomendado por Google)

https://www.virustotal.com/gui/rl (recomendado por stopbadware – busque otras listas negras)

https://sitecheck.sucuri.net/ (escaneo de seguridad general y verificación de lista negra de programas antivirus populares, ¡no todos incluidos!)

https://www.abuseipdb.com   (verifique si la IP de su sitio web ha sido reportada/reportar el sitio web o la IP como dañina)

Información útil:

https://ipinfo.info/html/ip_checker.php (información útil sobre la IP de su sitio web y más)

https://sitereport.netcraft.com/ (información útil sobre el sitio, servidor, SSL, etc.)

* Dado que hay muchas listas negras, debemos verificar tantas como sea posible, especialmente para los programas antivirus populares, pero más sobre eso al final.

Kaspersky: https://opentip.kaspersky.com/

Norton –

Enviar un sitio web para valoración a Norton Safe
https://safeweb.norton.com/

En la herramienta Search Console, en el cuadro inspeccionar las URL, ingrese la URL sospechosa de spam

  1. En la página de resultados del índice, haga clic en Probar URL publicada.
  2. En la tarjeta de veredicto de la página, haz clic en Ver página probada para abrir paneles de información adicionales. Si esta opción no está disponible, suele ser porque no se puede acceder a la página para hacer la prueba en tiempo real.
  3. Ve a la pestaña Captura de pantalla.

Si la captura de pantalla no es lo que esperaba ver, su sitio ha sido hackeado, pero puede comprobar el código html. Si hace clic en el enlace Ver Pagina Rastreada, usted puede ver el código fuente tal como lo ve Googlebot.

código fuente tal como lo ve Googlebot

Esto es de vital importancia, a partir de aquí usted debe analizar cada línea de código en búsqueda del código malicioso.

En sitios WordPress la mayoría de los agujeros de seguridad son creados por la versión anterior de WordPress y plugins desactualizados.

Pruebe las vulnerabilidades de sus plugins WordPress

Puede saber más acerca de este tipo de problemas leyendo «Qué hacer si recibe una acción manual contra spam«

Otra manera de detectar si su sitio está comprometido es revisando las palabras clave de contenido en Search Console, en la sección Rendimiento>Consultas. Si aparecen palabras clave inesperadas en la página, como «Viagra», «Cialis» es posible que su sitio haya sido objeto de un acceso no autorizado.

Todo esto son fuertes señales que su sitio ha sido pirateado

  • Google te ha advertido de que te han pirateado el sitio web.
  • Aparece una advertencia en la búsqueda que indica que te han pirateado el sitio web o que se ha vulnerado.
  • Compruebe contenido fraudulento

Otra forma de «cómo comprobar si mi sitio ha sido hackeado» es encontrar contenido fraudulento en los resultados de búsqueda con el operador site:

Puede buscar spam en los fragmentos de los resultados de búsqueda, si se muestran palabras clave o contenido poco comunes, cómo por ejemplo «cialis», puede ser que haya contenido pirateado en el sitio.

También puede utilizar el operador de búsqueda site: junto con una palabra clave con contenido fraudulento para buscar tipos concretos de spam en el sitio. Por ejemplo, si sospechas de que un hacker ha introducido contenido fraudulento sobre cialis en tu sitio, realiza una búsqueda utilizando site:dominio.com cialis.

Bien esto es tan solo un primer paso, ahora usted debe remover el código malicioso y cerrar la vulnerabilidad que dio origen a esta intrusión para que no se repita.

Qué hacer si comprobó que su sitio esta pirateado o hackeado

  1. Informa al proveedor de servicios de alojamiento de que se ha pirateado tu sitio web. Si el proveedor de servicios de alojamiento tiene conocimiento de ello, puede comprobar que otros clientes no se hayan visto afectado. Además, quizás te pueda ayudar a recuperar el sitio. En la encuesta de StopBadware de 2012, el 60% de las personas que pidieron ayuda a su proveedor de servicios de alojamiento la obtuvieron.
  2. Busca recursos online con buena reputación y localiza comunidades útiles. El objetivo es averiguar dónde acudir si tienes problemas con el proceso de recuperación. Además de recurrir a la serie Ayuda para sitios web pirateados y al sistema de ayuda del proveedor de servicios de alojamiento, puedes hacer búsquedas y leer las respuestas de los foros de debate. Incluso puedes publicar tu propia pregunta. Las comunidades siguientes constituyen un buen punto de partida:
  3. Considera la posibilidad de contratar la asistencia de un experto en seguridad de confianza. Si no te sientes preparado para volver a poner en marcha el sitio, prueba una de las siguientes opciones:
    • Comunícate conmigo.
    • Busca referencias de los miembros destacados en una comunidad online con buena reputación.
    • Transfiere tu sitio web a un nuevo proveedor de servicios de alojamiento especializado en la recuperación de sitios web para que se ocupe de volver a poner en marcha tu sitio web como parte de la transferencia.

Como comprobar si mi sitio ha sido hackeado y Eliminar un virus de un sitio de WordPress (paso a paso)

Si su sitio web se basa en el sistema de gestión de contenido de WordPress, puede seguir los siguientes pasos para eliminar la amenaza en el sitio web:

  1. Verifique la versión de WP que está instalada actualmente. Puede hacer esto buscando el archivo en la carpeta wp-includes>version.php. Anote el número de versión antes de continuar con la actualización de archivos .
  2. Ahora elimine todos los archivos excepto la carpeta wp_content y config.php
  3. Tenga en cuenta el contenido de las carpetas de plugins y temas en el directorio wp_content. Anote todos los nombres de los pluginss y plantillas utilizados (si puede instalarlos nuevamente, elimínelos), deje solo aquellos con una licencia que no tiene acceso para reinstalar.
  4. Descargue la base de datos de la página y busque en su contenido tablas y valores innecesarios (scripts y cadenas extrañas). Es mejor comparar su contenido/estructura con una base de datos limpia inmediatamente después de instalar WordPress.

Bueno, la eliminación está completa. Ahora estamos comenzando a cargar el nuevo sistema.

  1. Descarga la instalación de WP con la misma versión. Se puede encontrar una lista de todas las versiones de WordPress para descargar en el sitio web oficial del WP: es.wordpress.org/download/releases/
  2. Sube el archivo y descomprímelo desde el administrador de archivos.
  3. Importar la base de datos limpia
  4. Descargue y descomprima los plugins y plantillas previamente eliminados
  5. Edita el archivo wp-config.php para reflejar las nuevas contraseñas e inicios de sesión en la base de datos, también recuerde cambiar las claves salt.
  6. Recuperar la página de ejecución de contraseña.
  7. Activar plugins y plantillas reinstalados
  8. Instale algún plugin que supervise su seguridad (recomendamos los gratuitos iThemes Security o All In One WP Security & Firewall también son igualmente efectivos).

¿Google está bloqueando su sitio web en el motor de búsqueda?

  1. Vuelva a comprobar la página:
  2. Inicie sesión en Google Search Console.
  3. Envíe una solicitud para la verificación del sitio web. En el formulario, describa lo que sucedió y los pasos que tomó.
  4. Espere a que el sistema de Google compruebe el sitio web.
  5. Si todo salió bien, su sitio se desbloqueará pronto.

Todavía no es todo. Es posible que deba desbloquear su sitio web de las llamadas listas negras de varios programas antivirus, que aún pueden bloquear su sitio web, aunque ya se haya limpiado. ¿Cómo se ve en la práctica? La vista no es agradable. Un usuario que usa un programa antivirus no podrá acceder a una página que indique que la página es insegura y potencialmente dañina.

Volviendo a las actividades que realizamos. Ha llegado el momento de volver a comprobar el sitio exactamente como se describe al principio de esta publicación.

Eliminar un sitio web de la lista negra antivirus («solicitud de lista blanca/informe de falso positivo»)

No es suficiente limpiar el sitio de virus y eliminarlo de la lista negra de Google. Ahora envíe una solicitud para eliminar nuestro sitio de la lista negra de todos los programas antivirus populares. Por ejemplo, enviaremos dicha solicitud a Avast. Vaya a https://www.avast.com/false-positive-file-form.php

  1. Seleccione «Sitio web» en el formulario
  2. Ingrese la URL del sitio «https://sudominio.com
  3. Por favor ingrese su mensaje

Mensaje de muestra (edite los campos rojos para que se adapten a su empresa):

Hola equipo de Avast 

Me gustaría pedirle que elimine mi sitio de su lista negra. Mi sitio es seguro y no tiene ningún tipo de malware. Hubo un tiempo en que nuestro sitio fue pirateado, por lo que asumimos que podría incluirlo en la lista negra por ese motivo. El ataque dura solo unos días, después de eso limpiamos el sitio y lo aseguramos contra futuros ataques. No podemos permitir que este breve incidente dañe nuestro negocio legal. Por esa razón, si la URL de nuestro sitio se incluyó en la lista negra de su sistema, elimine nuestro dominio " beautifulweb.pl " de esa lista.

Si necesita algún paso adicional de nuestra parte, hágamelo saber.

Saludos cordiales
Estela Silva - Departamento de TI
Teléfono. +34 XXXXXXX

Empresa:
Nombre de la empresa
Dirección
correo electrónico:

Envíe la solicitud y espere el resultado. Al mismo tiempo, envíe el informe a otras compañías antivirus.

Lista de enlaces a los llamados «Solicitud de lista blanca/informe de falso positivo»:

Pasos siguientes

La siguiente fase del proceso es poner el sitio web en cuarentena.

Comprobar si el hacker ha verificado la propiedad del sitio web en Search Console y ha realizado cambios no deseados en la configuración

Determinar la naturaleza del ataque

Deberá evaluar los daños provocados por spam (sitio web pirateado con spam), o bien evaluar los daños provocados por software malicioso (sitio web pirateado con software malicioso).

Otros pasos

Como comprobar si mi sitio ha sido hackeado es relativamente fácil, el proceso realmente complicado es limpiar el sitio.

Lea: SEO Spam o Spamdexing, Malware seo

El proceso de como comprobar si mi sitio ha sido hackeado y limpiar un sitio hackeado es largo y complicado, por lo que puedo hacer esto por Ud. sólo debe comunicarse conmigo.

 

Contenido Relacionado:

 

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

promedio de puntuación

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo puedo mejorar este contenido?

Sigueme
Últimas entradas de Estela Silva H. (ver todo)

Soporte a su negocio en el campo del posicionamiento web, optimización web y auditorías profesionales. Gracias a mis acciones, los sitios web obtienen un tráfico segmentado que se traduce directamente en ventas y conversiones en el sitio web con  efectos seguros durante muchos años.

Servicios de Comercio electrónico Servicios de e-Marketing y Estrategías
Montar una tienda Posicionamiento en Goole
Posicionamiento de tiendas Marketing de contenidos
Notificaciones push Auditorías de Contenido
Auditorías SEO
Páginas Web Gratis
Gestión de Google Ads
Asesoramiento y Consulta
Reparación de Sanciones de Google
Entrenamiento SEO
Reparación de Sitio Hackeado
Acelerar WordPress