Cómo remediar el “sitio de trampa antes” y otras advertencias en su sitio web

Imagine que un usuario de Internet está buscando un sitio web como el suyo. Sus esfuerzos de SEO han dado fruto: su sitio llega a la parte superior de los resultados de búsqueda, y el cliente potencial hace clic en el enlace, solo para recibir una advertencia de que hay un “sitio engañoso” o que “el sitio del frente de la parte delantera contiene malware. ”
Pero no intentas engañar a nadie. ¿Por qué Google mostraría una advertencia sobre su sitio? Aunque este mensaje puede ser alarmante, la buena noticia es que se pueden remediar advertencias del sitio web como “sitio de trampa” antes “. Continúe leyendo para averiguar qué significan estas advertencias y cómo eliminarlas de su sitio web.
¿Qué significa “Scam We Site”? Descubrir que su sitio web tiene una advertencia es un shock. Su primera reacción podría ser asumir que no hay nada de malo en su sitio. Después de todo, sabes que no pusiste nada peligroso. Pero alguien más podría haberlo hecho.

Advertencia para ser engañoso en un sitio web. Todos hemos leído sobre ataques cibernéticos contra grandes corporaciones en las noticias, pero puede pasarle a los niños pequeños. De hecho, el 46% de las violaciones de los datos le ocurren a las pequeñas empresas. Los tipos habituales de hacks del sitio incluyen la inyección de URL, que es cuando un hacker crea páginas de spam y inyección de contenido, como agregar palabras clave y texto falso.
Si recibe una de las advertencias de Google, puede indicar que ha sido pirateado. Además, es posible que haya configurado el sitio de una manera que a Google no le gusta. Las razones de las advertencias incluyen:
Su sitio ha sido infectado con malware
Su sitio contiene páginas de phishing
Hay un problema con su certificado, sus ssltems y complementos de WordPress tienen vulnerabilidades de seguridad
Su sitio tiene enlaces cuestionables
Proporcionar descargas sospechosas
Para eliminar la advertencia, deberá volver a enviar su sitio a Google y pedir que no se informa como peligroso o engañoso. Afortunadamente, este es un proceso bastante simple.
No envíe su sitio a Google hasta que esté seguro de que el problema con su sitio se ha resuelto (más sobre esto más adelante). Imagine que un usuario de Internet está buscando un sitio web como el suyo … solo para que se le advierta que hay un “sitio engañoso”. Los mensajes de advertencia en el sitio y lo que significa este “sitio web de estafas” no es la única advertencia que Google adjunta a los sitios web. Si bien la solución, que vuelve a enviar su sitio a Google, es la misma para todos, el significado de cada uno es ligeramente diferente. Comprender lo que significa la advertencia es el primer paso para remediarla. Así que echemos un vistazo a algunos de los más comunes.
“Sitio antes” esta advertencia se refiere específicamente a sitios web que podrían ser sitios de phishing. Por ejemplo, podría ser una página diseñada para parecer que pertenece a su sitio, pero se usa para robar la información personal de los usuarios. “El sitio de Adelante contiene programas de malware” indica que el sitio web podría intentar instalar software dañino en la computadora del visitante de un sitio. El programa de malware podría incorporarse a su sitio en lugares como imágenes, componentes de terceros o anuncios. “Sitio sospechoso” Esta es una advertencia general de que Google consideró un sitio sospechoso y potencialmente incierto “. El sitio por delante contiene programas dañinos” El error de los programas nocivos advierte que su sitio web podría tratar de engañar a los visitantes para instalar programas que causen problemas al navegar en línea. “Esta página intenta cargar scripts de fuentes no autorizadas” Buenas noticias: si esta es la advertencia que Google ha adjunto a su sitio, probablemente no haya sido pirateado. Por lo general, significa que su sitio es HTTPS, pero intente cargar escrituras de las fuentes HTTP. “¿Se ha referido a [el nombre del sitio]?” Google muestra este mensaje a los visitantes del sitio cuando creen que podrían buscar otro sitio con un nombre similar. Los piratas informáticos a veces crean sitios que solo están en una carta o guiones lejos de un sitio seguro para atraer a los visitantes para renunciar a su información personal.
El proceso de pedirle a Google que revise este problema es un poco diferente de las otras advertencias. Si usted o los visitantes de su sitio reciben un “se ha referido [el nombre del sitio]?” ADVERTENCIA, Google le pide que se comunique con ellos al usar este formulario. “Advertencia en el sitio fraudulento” (Safari) con el 77.03% de la cuota de mercado mundial de escritorio, Google Chrome puede ser el rey incuestionable entre los navegadores, pero no es el único juego en la ciudad. Safari (8.87% de participación de mercado) también muestra advertencias en el sitio, aunque con una formulación ligeramente diferente. El “riesgo de seguridad potencial en el futuro” (Firefox) Firefox, el tercer navegador en popularidad, con una cuota de mercado del 7,69%, tiene su propio conjunto de advertencias. Aunque Safari y Firefox podrían formular las advertencias de su sitio de manera diferente a Google, causas, causas, – y remedios – son los mismos. Cómo remediar los mensajes de advertencia del sitio web antes de regresar a Google para su examen, debe asegurarse de haber remediado cualquier problema de seguridad. Google Search Console (anteriormente conocida como WebMasteri Tools) es su mejor amigo en este proceso. A través de la consola de búsqueda, Google lo ayuda a descubrir qué sucede con su sitio, incluso si no tiene mucha experiencia técnica. Si aún no ha configurado la consola de búsqueda de Google para su sitio, ahora es un buen momento. Es completamente gratuito y lo ayudará a monitorear, administrar y mejorar su sitio durante mucho tiempo después de eliminar la advertencia de seguridad.
1. Vea el informe de los problemas de seguridad de la consola de búsqueda de Google Iniciar sesión en la consola de búsqueda de Google. Si Google ha encontrado problemas de seguridad, habrá un enlace a sus problemas de seguridad en la página de presentación general. La consola de búsqueda de Gogle muestra problemas de seguridad detectados. (Fuente de la imagen: Search Engine Journal) También puede acceder al informe accediendo a acciones y acciones manuales y luego problemas de seguridad en la barra lateral. Hay varios posibles problemas de seguridad que puede ver en su informe de Google clasifica los problemas en tres grupos: contenido pirateado, ingeniería social y malware o software no deseado. Echemos un vistazo rápido a cada uno.
Contenido pirateado El contenido pirateado es cualquier contenido agregado a su sitio sin su permiso debido a vulnerabilidades de seguridad en el sitio. Por ejemplo, un hacker podría agregar enlaces de spam a sus páginas web. Si ha sido pirateado, su informe de problemas de seguridad mostrará problemas como:
Pirateado: malware
Pirateado: inyección de código

Pirateado: inyección de contenido
Pirateado: inyección de URL
Ingeniería social La ingeniería social significa que el contenido de su sitio está tratando de engañar a las personas para hacer algo peligroso. Por ejemplo, el sitio podría tener formularios engañosos para convencer a los usuarios de revelar información confidencial.
Los problemas del contenido de ingeniería social en su informe pueden incluir:
Páginas engañosas
Recursos engañosos
Malware y software no deseados Este problema significa que tiene aplicaciones o software descargables en su sitio web que pueden dañar al usuario. El propietario del sitio o un hacker podría haberlos instalado. Espere ver cuestiones como: descargas dañinas
Enlaces a descargas dañinas
Independientemente del problema que vea en su informe, puede hacer clic en él para obtener más información. Google le aconseja cómo resolver el problema, pero puede volverse bastante técnico. Para muchos problemas, hay formas más simples, amigables con WordPress, para remediar su sitio y eliminar la advertencia. 2. Encuentre y elimine el código malicioso de su sitio web a Kinsta, tenemos una garantía de seguridad. Esto significa que si su sitio está alojado aquí, contacte y lo haremos:
Realice un escaneo profundo de los archivos de su sitio para identificar malware
Repare el núcleo de WordPress instalando una copia limpia de los archivos básicos
Identificar y eliminar los complementos y temas infectados
Sin embargo, si su sitio de WordPress está alojado en otro lugar, puede intentar restaurar una versión anterior y limpia de su sitio desde una copia de seguridad reciente. Recuerde que perderá todos los cambios que ha realizado desde que realiza una copia de seguridad del sitio. Si no tiene una copia de seguridad o no desea perder el nuevo contenido, hay más complementos y servicios que pueden ayudarlo. 3. Asegúrese de que el certificado SSL esté instalado correctamente SSL significa una capa de enchufes segura. Es un protocolo de seguridad web que cifra y autentica los datos a medida que se envían entre dos aplicaciones, como un navegador y un servidor web.
¿Regístrese en Newslettervra para saber cómo aumentar nuestro tráfico más del 1000%?¡Únase a las más de 20,000 personas que reciben nuestro boletín semanal con los consejos de WordPress!
Suscríbase ahora
A veces, una instalación inapropiada del certificado SSL puede causar un mensaje de advertencia del navegador.Puede verificar su instalación con herramientas como SSL Checker.Si su sitio está alojado en Kinsta, está protegido automáticamente por nuestra integración de CloudFlare, incluidos los certificados SSL gratuitos con soporte de comodín.
Instalación del certificado SSL a través de MyKinsta. 4. Redireccione el sitio web de HTTP a HTTPS Su certificado SSL activa HTTPS. Todos deberían usar HTTPS: es más seguro, mejor para SEO y proporciona datos de recomendación más precisos. Desafortunadamente, el proceso de migración de HTTP a HTTPS puede causar problemas. Es importante redirigir permanentemente todo el tráfico HTTP a HTTPS. Si tiene un sitio web HTTPS, pero parte del contenido se carga a través de una conexión HTTP menos segura, Google podría adjuntar a su sitio un mensaje de advertencia. Los clientes de Kinsta pueden usar nuestra herramienta Force HTTPS para redirigir el tráfico HTTP a HTTPS con unos pocos clics. Para otros hosts, la remediación dependerá del software del servidor utilizado. Hay una solución simple que utiliza un complemento de WordPress para configurar su sitio web para ejecutar a través de HTTPS. Una vez que haya instalado SSL, obtenga el complemento SSL realmente simple. Dicho esto, no recomendamos usar el método de complemento permanente. Aunque podría ser tentador como una solución rápida, los complementos de terceros introducen un nivel adicional de riesgo. Puede usarlo en cualquier momento como una solución intermedia mientras trabaja para resolver el problema de otra manera. Cómo volver a enviar su sitio a Google ha encontrado el problema de seguridad de su sitio y usted ha limpiado el sitio. ¿Ahora que?
Para volver a enviar su sitio a Google, utilizará usted adivinar la consola de búsqueda de Google. Aquí está cómo: Paso 1: Prepare su sitio para enviar nuevamente si ha eliminado el contenido dañino de su sitio web. Si usó un escáner de seguridad para encontrar el malware, ejecute nuevamente. Enviar su sitio sin solucionar el problema causará retrasos adicionales. Para revisar su sitio, Google debe poder acceder a él con rastreadores. Asegúrese de no haber bloqueado GoogleBot con etiquetas nindex o cualquier otro método. Finalmente, esto puede parecer obvio, pero es un error cometido antes: si trajo su sitio fuera de línea para hacer frente a Hack, asegúrese de que esté en vivo nuevamente para que Google pueda verificarlo. Paso 2: Solicite una revisión de regreso a la consola de búsqueda de Google. En su informe de problemas de seguridad, haga clic en el botón Revisión de la solicitud. Esto lo llevará a un formulario que le pide que describe lo que hizo para remediar el problema. Escriba una oración para cada uno de los problemas de seguridad detectados. Por ejemplo, si recibió los errores “pirateados: inyección de contenido” y “descargas perjudiciales”, “¿podría escribir: ¿Se cansó de apoyar a WordPress de Nivel 1 de manera baja, sin respuestas? ¡Prueba nuestro equipo de asistencia de clase mundial! Revise nuestros planes
Para la inyección de contenido, eliminé el contenido de spam y reparé la vulnerabilidad actualizando mis complementos de WordPress. Para descargas dañinas, reemplacé el código de terceros que distribuyó descargas de malware en mi sitio. Si su sitio se ha informado específicamente para el phishing, puede enviarlo para su examen a través de la consola de búsqueda de Google como se describe. Si ve “¿Te refieres a [el nombre del sitio]?” Mensaje, envíe su sitio a través de este enlace, no busque consolas. Paso 3: espere cuánto tiempo lleva Google para examinar su sitio web depende del tipo de problema de seguridad.
Malware: unos días

Phishing: aproximadamente un día
Si Google descubre que su sitio está limpio, la advertencia debe eliminarse en 72 horas. ¿Qué sucede si su sitio no pasa la revisión? Si Google establece que no ha resuelto el problema, advirtiendo que el sitio engañoso permanecerá vigente. Su informe de problemas de seguridad podría comenzar a mostrar más ejemplos de URL infectadas para ayudar a rastrear el contenido malicioso. ¿Pero las advertencias en otros navegadores? Si su sitio web también muestra advertencias en Safari o Firefox, no se preocupe. No debe pasar por un proceso de examen separado para cada navegador.

Mensaje de advertencia sobre el riesgo de seguridad para Firefox. Firefox y Safari, así como muchos otros navegadores, obtienen su información de las listas de navegación de Google Safe, un conjunto frecuentemente actualizado de recursos web inseguros. (La excepción es para los usuarios de Continental China, donde Safari puede usar listas de Tencent y no de Google). Si su sitio se elimina con Google, las advertencias se eliminarán de otros navegadores. Cómo evitar las advertencias de “sitio engañoso”. Ningún sitio web es 100% seguro. Los piratas informáticos desarrollan nuevos trucos todo el tiempo y, si usted es el propietario de un sitio web, siempre existe la oportunidad de ser la próxima víctima. Dicho esto, la mayoría de los ataques cibernéticos se pueden prevenir siguiendo algunas buenas prácticas. Estos son nuestros mejores consejos para evitar que esa página de advertencia roja brillante no salude a los visitantes de su sitio para que estén actualizados es esencial que cualquier software en su sitio web, ya sea el programa básico, CMS, plugin -ur o tema, se actualice. Los desarrolladores actualizan el software en respuesta a nuevas amenazas de seguridad, pero su sitio aún es vulnerable si ejecuta una versión anterior.
Actualizaciones del sitio de WordPress en espera. Un estudio encontró que el 49% de los sitios pirateados de WordPress se estaban quedando sin CMS en el momento de la infección. Y no se olvide de sus complementos. Los arados son una característica excelente de WordPress, pero es fácil agregar mucho y nunca volver a pensar en ellos. Cada complemento es una puerta para que un hacker obtenga acceso a su sitio. Para ser lo más seguro posible, actualíquelos regularmente y evite usar complementos cancelados. Use un complemento de seguridad de WordPress que no le falte los complementos diseñados para mejorar la seguridad del sitio de WordPress. El problema es que muchos de ellos causan problemas de rendimiento del sitio. Es por eso que prohibimos algunos de ellos en sitios de Kinsta. Si está alojado en Kinsta, nuestras soluciones de hack gratuitas y las características de seguridad incorporadas en el panel de mykinsta significa que no necesita herramientas de seguridad de tercera parte. Pero para los propietarios de sitios que usan otros servicios de alojamiento que pueden querer usar un complemento de WordPress, recomendamos dos en particular: jugos o WordFense. Monitoree los propietarios de la consola de búsqueda de Google del sitio utilizando la consola de búsqueda de Google deben recibir advertencias de correo electrónico sobre problemas de seguridad, pero no puede dañar registrarse de vez en cuando. Además, la consola de búsqueda tiene muchas otras funciones que ayudan a realizar su sitio y optimizar los motores de búsqueda. Seguir esta herramienta solo puede mejorar su sitio. Acceso restringido Un sorprendente número de piratas informáticos tiene acceso a su sitio de una manera simple:
Yo uso su contraseña. Preste atención a quién tiene las credenciales de inicio de sesión para su sitio. Asegúrese de que todos en su equipo respeten las mejores prácticas, como usar un administrador de contraseñas y comprender cómo evitar estafas como los correos electrónicos de phishing. Elija un host seguro como propietario del sitio web, solo puede hacerlo para asegurarse de que su sitio esté seguro. Para la seguridad del servidor, debe encontrar un host para confiar. Algunas cosas que su anfitrión puede hacer para mantener estas advertencias fuera de su sitio son: proteger sitios web con firewalls como CloudFlare
Proporcionar actualizaciones automáticas para versiones de seguridad
Proporcionar autenticación de dos factores
Copia de seguridad automática para sitios web
No deje esta advertencia (¡alarmante!) Para eliminar a los visitantes de su sitio. Lea más para averiguar lo que significa y cómo eliminarla. Pero no es difícil de arreglar. La vista del mensaje de advertencia puede ser una alerta útil de que algo no está de acuerdo con su sitio. La mejor manera de ver su sitio web es configurar la consola de búsqueda de Google y monitorearla regularmente. Resuelva cualquier problema tan pronto como aparezcan. Y mejor, evite los problemas de seguridad primero. Seguir las mejores prácticas de seguridad de WordPress anteriores contribuirá en gran medida a mantener su sitio seguro y su tráfico de entrada. Todo comienza con un host enfocado en la seguridad. Obtenga más información sobre lo que Kinsta hace para proteger su sitio web de WordPress.