Cómo arreglar el sitio web engañoso por adelantado advertencia de google

[ad_1]

Mientras navega por Internet, es posible que haya recibido una advertencia de Google que dice "Sitio web engañoso a continuación". Siempre que Google detecte un sitio web que divulgue información personal del usuario, marcará ese sitio web como "engañoso".

Una advertencia de sitio engañosa tiene un impacto muy negativo en el sitio web. Incluso puede provocar una pérdida repentina de tráfico de usuarios, un SEO negativo, etc.

Entonces, veamos por qué podría suceder esto y, por supuesto, la casa para solucionarlo.

📑 Aquí podrás encontrar 👇

Motivos del mensaje de advertencia de sitio web engañoso en su sitio web

Por lo general, esta advertencia se muestra debido a la intrusión de un usuario no autorizado (pirata informático), una infección de malware en un sitio web o una configuración incorrecta de seguridad. Además, una variedad de otras razones pueden generar una alerta de Google. Algunas de estas razones podrían ser:

  • Alojar páginas de phishing en su sitio web, a sabiendas o sin saberlo.
  • La interfaz del sitio web está infectada con malware, lo que resulta en una redirección a un sitio de spam.
  • Un sitio web que tiene un código de puerta trasera oculto o un script escrito en él que Google no ha interpretado correctamente.
  • Un sitio web puede ser vulnerable a vínculos de retroceso maliciosos o incluso al robo de información confidencial del usuario.
  • Es probable que las tarjetas de crédito roben malware ubicado en un sitio web (p. Ej.) en la caja registradora). Se supone que roban información de tarjetas de crédito y la envían a intrusos malintencionados.

Se corrigió la advertencia inicial de Google para sitios web engañosos

Advertencia inicial de sitio web engañoso de Google

La advertencia engañosa de avance del sitio solo significa que los atacantes han comprometido su sitio y lo más probable es que lo utilicen para suplantación de identidad. Esto significa que se sirven páginas falsas a los usuarios visitantes, engañándolos para que revelen su información de inicio de sesión, información de tarjeta de crédito y otra información importante. Que luego se envía a los atacantes en sus servidores sospechosos.

Paso 1: encuentre la causa de la infección

El primer paso y el más importante para resolver la advertencia de lugar engañoso es localizar la infección. Puede estar en una sola página, archivo, carpeta o en todo el sitio web.

Para identificar el truco, hay una serie de pasos que puede seguir para encontrarlo, como se menciona a continuación:

1.1. Usar búsqueda manual

Si bien el escaneo manual no es la forma ideal de detectar malware, requiere experiencia y conocimientos previos para detectar el malware. Sin embargo, puede ser un buen lugar para comenzar si conoce su sitio web por dentro y por fuera.

Empezar con,

  • Visite su sitio web desde otro dispositivo ignorando la advertencia.
  • Ahora vea la fuente de su sitio haciendo clic con el botón derecho fuera de un elemento y seleccionándolo Mostrar fuente de la página Posibilidad. Esto abrirá el código fuente de su página en una nueva pestaña.
  • Aquí, busque archivos javascript de terceros sospechosos, iFrames, etiquetas HTML o cualquier otro elemento sospechoso que se esté cargando en esta página. Escríbalos.
  • Ahora abra el administrador de archivos de su servidor y vea el código fuente de estos archivos en busca de código malicioso.

Mientras realiza la búsqueda manual, algunos otros recursos que debe revisar para corregir las advertencias engañosas del sitio web por adelantado son:

  • Cualquier tema o complemento nuevo que haya instalado recientemente.
  • Administradores web desconocidos en el panel.
  • Nuevos administradores o usuarios en la base de datos.
  • Nuevos archivos con nombres únicos o caracteres codificados en Base64.

Para verificar archivos recientemente modificados que tengan, por ejemplo, 30 días de antigüedad, inicie sesión en su servidor a través de SSH y ejecute el siguiente comando:

find . -type f -mtime 30

Cambie el valor de 30 a según el número de días que elija. Una advertencia, el sistema modifica automáticamente algunos archivos. Por lo tanto, vuelva a verificar estos archivos en busca de malware antes de eliminarlos.

1.2. Usar escáneres de malware

Escáner gratuito de seguridad Astra

Hay una serie de herramientas en línea gratuitas y complementos de escaneo de malware disponibles para ayudarlo a encontrar las páginas infectadas en su sitio web al mismo tiempo. También es la forma más rápida de detectar todas las páginas y archivos infectados en su sitio web. El escáner de malware de Astra Security es uno de los mejores que existen.

Astra Security - ejemplo

Detecta los cambios más pequeños en sus archivos e incluso le permite verificarlos en la interfaz de usuario "Mostrar diferencia de archivo".

Astra Security: muestra la diferencia de archivos

Estos escáneres de malware detectan infecciones de malware al escanear sus archivos y código fuente disponibles públicamente. Los resultados de este escáner son algo limitados en comparación con los de pago. Sin embargo, todavía le ayudará a saber si ha sido pirateado o no.

Simplemente ingrese su sitio web en el widget y escanee su sitio web para obtener más de 140 pruebas de seguridad. Incluso puede detectar la lista negra de Google además de detectar sus páginas infectadas con malware, spam de SEO, etc.

1.3. Utilice la Consola de búsqueda de Google

Consola de búsqueda de Google: problemas de seguridad

La consola de búsqueda de Google es de gran ayuda para encontrar páginas infectadas en su sitio web. En la sección "Problemas de seguridad" de Google Search Console, Google enumera los problemas de seguridad que se han identificado en su sitio web.

Para hacer esto, debe reclamar la propiedad de su sitio web. Básicamente, esto significa que debes demostrarle a Google que eres el propietario de este sitio web. Esto se puede hacer de varias formas, p. Ej. B. a través de etiquetas HTML, metaetiquetas, etc.

Tenga en cuenta que en el caso de un pirateo, siempre existe la posibilidad de que los atacantes ya hayan ocupado la consola de búsqueda de su sitio web. Para revisar y eliminar a dichos usuarios no autorizados, visite el Página de gestión del propietario de la propiedad en el panel de la Consola de búsqueda de Google.

Finalmente, asegúrese de hacer una copia de seguridad de su sitio web antes de continuar con la limpieza, ya que restaurará su sitio web en caso de que algo salga mal.

Paso 2: limpia el sitio web

Después de identificar los archivos infectados o el recurso pirateado, los siguientes pasos para resolver la advertencia del sitio web engañoso son:

  • Elimina el código malicioso de los archivos infectados. Si no está seguro de lo que hace el código, coméntelo y obtenga ayuda de los expertos.
  • Para el código que se ha ofuscado usando la codificación Base64, use recursos en línea para decodificarlo y vea lo que hace.
  • Elimine a los usuarios sospechosos de la base de datos y del panel de control y cambie las contraseñas de cada uno por una cadena segura y aleatoria.
  • Elimine todos los complementos, temas, etc. rotos o nulos y asegúrese de eliminar también sus archivos. Hoy en día, hay muchas alternativas para elegir, ya que el complemento / tema agrega una funcionalidad importante a su sitio web.
  • Cuando se encuentran usuarios sospechosos en el Página de gestión del propietario de la propiedad Elimínelos de su panel de Google Search Console. Además, elimine las metaetiquetas y los archivos HTML que los usuarios no autorizados hayan utilizado para verificar la propiedad.
  • Por último, aconseje a los usuarios que restablezcan sus credenciales, ya que las páginas de phishing las habrían enviado a los atacantes.

Paso 3: enviar el sitio para su revisión

El último paso para corregir una advertencia de sitio web engañosa es enviar el sitio web a Google para su revisión. Sin embargo, antes de hacer eso, asegúrese de haber revisado su sitio web en busca de puertas traseras o malware.

Si todo está bien, envíe el sitio para su revisión mediante los siguientes pasos:

  1. Inicia sesión en el tuyo Consola de búsqueda de Google.
  2. Haga clic y abra el Temas de seguridad Informe sección y elija He solucionado estos problemas.
  3. Luego haga clic en Solicite una evaluación. A continuación, se ofrece una explicación detallada de los pasos que siguió para resolver la advertencia. También puede utilizar plantillas personalizadas proporcionadas por algunos sitios web.
  4. Luego haga clic en Enviar peticion y si hay varios problemas, repita el proceso para cada uno.
  5. Cuando haya terminado con todo, siéntese y espere, ya que pueden pasar algunas horas hasta que Google revise su solicitud.

Si todo está bien con su sitio web, Google desbloqueará y desindexará sus páginas. Es posible que sus páginas web demoren unos días en volver a indexarse ​​para recuperar por completo su clasificación.

Corregir una advertencia engañosa por adelantado puede ser complicado, según el tipo de infección. La mejor manera de protegerse de tal situación es tomar medidas proactivas para proteger su sitio web. El uso de un firewall y otros métodos seguros de desarrollo y mantenimiento tiene un efecto positivo en la seguridad de su sitio web.

[ad_2]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir