¿Has sido pirateado?Cómo limpiar su sitio y salir de la lista de casilleros de Google

Entonces, ¿te dolió? Cuando aterrizaste en la parte inferior de las serpientes, quiero decir, y Google abofeteó un mensaje de advertencia rojo aterrador en tu sitio, diciéndole a la gente que se mantenga alejada. Si esto sucedió debido a un error en su parte (SEO malo, tácticas de conexión sombreadas, etc.), esta es una cosa. Pero si su sitio ha sido pirateado y ahora contiene código malicioso, eso significa solo un insulto y puede afectar su reputación. Desafortunadamente, este es solo uno de los riesgos de ser responsable de mantener su propio sitio. Cosas como esta pueden suceder.
Por supuesto, es fantástico construir su propio sitio en WordPress, pero como dice Spiderman, con un gran poder viene una gran responsabilidad. Para decir claramente, tiene control sobre cómo se ve su sitio, pero también tiene control cuándo/si su sitio tiene problemas. Si está pirateado, es probable que Google lo bloquee. Período. Google no arriesgará su reputación. Por lo tanto, si su sitio huele incluso al mínimo del pescado, el motor de búsqueda lo bloqueará, lo romperá de su lugar en el ranking por el que trabajó tanto, enviará su sitio para que se lance en Snp-uri y lo dirá Cualquiera que llegue. En su sitio, manténgase alejado porque es peligroso.
Y ese es un verdadero desastre. Pero la clave es saber qué hacer a continuación. Si está en la lista de bloques de Google (o no está claro en lo que realmente es los bloques), ponemos una guía completa paso a paso para obtener lo antes posible. (Haga clic aquí para ir directamente a la guía de paso por paso)

Los usuarios de Firefox muestran una notificación de malware. Google Blocklist: una definición Un sitio web que ha sido bloqueado por Google generalmente experimentará una disminución dramática en el tráfico de búsqueda orgánica. Es repentino y enorme, y cuando su gráfico de análisis se invierte repentinamente, generalmente es la mayor indicación para un webmaster que sucedió algo malo. ¿Cómo entré en la lista de bloques? Hay varias formas en que su sitio podría incluirse en la lista bloqueada. Pero, en general, cuando un motor de búsqueda encuentra un código o actividad sospechosa en su sitio, que sus algoritmos internos consideran que es malware, eliminará inmediatamente el sitio de los resultados de búsqueda. En lugar de arriesgar la integridad de los resultados de búsqueda y su seguridad para los usuarios, eliminar el sitio cuestionable es la acción menos intensiva que el motor de búsqueda puede tomar. Ahora, ¿cuál es el malware exacto? En este caso, puede ser cualquier cosa que Google considera sospecho, incluidos esquemas de phishing, hacks, información o direcciones de correo electrónico, caballos troyanos y más.
Lo triste aquí es que ni siquiera sabrá que su sitio ha sido pirateado la mayor parte del tiempo hasta que su tráfico de búsqueda orgánica caiga de una roca. En algunos casos, sin embargo, habrá señales que muestran que algo está mal. Esto puede venir en forma de cosas sospechosas que encuentra, o por advertencias, paradas u otras acciones tomadas por fuentes externas. Por supuesto, hay ocasiones en que el webmaster es responsable de bloquear. Las cosas que nunca debe hacer si desea evitar la lista bloqueada incluye:
Violación de derechos de autor o reclamos de DMCA: El mundo desalienta el robo del contenido. No lo hagas. Enmascarando las palabras clave: ocultar las palabras clave que hacen el texto del mismo color que el fondo del sitio es así 1998. Si Google se entera, será rápido.
Conectando a sitios de spam: tenga cuidado con la ubicación en la que inicia sesión. Debería ser una prioridad tuya para hacer enlaces solo a sitios de alta calidad.
Sin embargo, la mayoría de las veces, los piratas informáticos implementarán estos esquemas de cebo y esquemas de spam con palabras clave como parte de la infección de su sitio.
Sin embargo, independientemente de Whodunnit, Google tratará los sitios afectados de la misma manera: con una lista de bloqueo rápida y completa. ¿Cómo se ve la lista de bloques? La lista de bloques es bastante obvia cuando sucede. Sus análisis tendrán un poco como mencioné anteriormente. O, si realiza una simple búsqueda en Google de “Sitio: YourRsiteSe.com” y no se encuentran resultados (suponiendo que su sitio ya haya sido indexado), las posibilidades son muy altas de que su sitio esté bloqueado. Esta es una de las formas manuales de verificar si hay bloques. Otra forma de verificar si hay bloqueos es acceder y examinar periódicamente los datos de la consola de búsqueda de Google.
Esto le permite ver fácilmente qué sitios le envían, para qué consultas de búsqueda se clasifica, 404, errores del servidor y la condición general del sitio. Es probable que cualquier negocio divertido que le ocurra a su sitio aparezca aquí antes de que su sitio esté bloqueado, por lo que es muy importante mantener un ojo cuidadoso al tratar de mantener la seguridad de la integridad de su sitio también puede ser una excelente herramienta para determinar si su sitio ha sido pirateado. y/o bloqueado. ¡Un complemento para Salvaredefender está aquí para ayudarlo! Cuando se trata de un complemento, nuestra propia respuesta a la seguridad, el defensor, puede detener los ataques de fuerza bruta, las inyecciones de SQL, los scripts XSS entre sitios y varias vulnerabilidades que evitarán ser pirateado y bloqueado primero.
El defensor también puede escanear su sitio y seguir los códigos maliciosos. Si se detecta un código malicioso, el defensor le muestra exactamente cuáles son las ubicaciones. Luego puede eliminarlo con un solo clic. Asegúrese de leer nuestro artículo sobre detener a los piratas informáticos en su camino para que ni siquiera le preocupe que Google lo bloquee para el principio e intente diferir por usted. Seguridad y advertencias de diagnóstico: la primera, por lo que ya hemos hablado sobre medidas preventivas y formas en que puede verificar si su sitio ha sido bloqueado, pero creo que es una buena idea pasar tiempo adicional hablando sobre lo que algunos llaman los “síntomas “de ser bloqueado.
No todos los sitios bloqueados presentarán estas características, pero esta es una breve descripción de lo que necesita parecer especialmente relacionado con los productos farmacéuticos.

Su sitio de repente redirige a otro sitio que no está en su poder.
Los nuevos administradores o usuarios que no han sido creados por usted o alguien con acceso de administrador autorizado aparece en el tablero de su sitio.
De repente, se informa que su sitio tiene potencial de malware en los motores de búsqueda y el software de detección de antivirus para escritorio o móvil.
Su host web cierra su sitio.
Es importante tener en cuenta las diversas advertencias de seguridad que Google puede ofrecer. Aunque técnicamente no están bloqueados, a veces pueden indicar que su sitio está a punto de ser bloqueado.
Si tiene la suerte de detectar actividades sospechosas debido a una advertencia de seguridad, es posible que pueda evitar el dolor de cabeza de estar completamente bloqueado. Estas advertencias aparecen en la página con los resultados del motor de búsqueda, donde su sitio está en la lista también puede tomar algunas formas diferentes. Aquí hay dos de las advertencias más comunes que encontrará: este sitio puede dañar su computadora esta advertencia aparece cuando Google cree que su sitio contiene un troyano u otro código que desencadena una solicitud de descarga intencional.
Esas ventanas emergentes antivirus falsas y descargas de archivos son los ejemplos más comunes para Google al mostrar esta advertencia.
Google ha detectado código malicioso en su sitio. Este sitio se puede romper con el objeto, ¿no? Esta advertencia se muestra cuando Google tiene motivos para creer que su sitio ha sido completamente pirateado y asumido por alguien que no sea su apariencia repentina que no pertenece al resto de su sitio, directorios bancarios y otras señales rojas desencadenan esta advertencia. que su sitio ha sido pirateado. Otras listas de bloqueo Aunque este artículo se centra en eliminar la lista de bloqueo de Google, vale la pena señalar que hay otras listas de bloqueo que pueden detectar contenido malicioso o amenazas de seguridad en su sitio son algunas de las principales listas bloqueadas:
Norton Safe Web
Tanque phish
Ópera

STEDVISOR MCAFEE

Yandex (a través de Sophos)
Eslet
Si Google informa su sitio como limpio, aún es posible que la ópera (navegador, es decir) o incluso Yandex (motor de búsqueda) bloquee su sitio. Por lo tanto, si nota una disminución en las serpientes o las advertencias de seguridad que se muestran en los navegadores que no sean Chrome, es una buena idea verificar estas otras listas de bloqueo para ver si su sitio ha sido comprometido.
Una guía paso a paso para salir de la lista de la lista de bloques de Google ahora que todos saben cuál es la lista de bloques, cómo decir si sucedió y cuáles son las señales de advertencia de que podrían ir a la lista de bloqueo, podemos Comience a discutir cómo eliminar el sitio de él permanentemente. Paso 1: Compruebe si está en la lista bloqueada, por supuesto, pero debe estar 100% seguro de si su sitio ha sido bloqueado antes de continuar.
Verifique la condición de su sitio para determinar la navegación segura. Simplemente ingrese la URL de su sitio y examine los resultados. Use la herramienta de inspección de la consola de búsqueda de Google para ver qué ve Googlebot cuando accede a su sitio.
Paso 2: Encuentre el código sospechoso Hay muchos lugares diferentes en los que puede buscar en su sitio para encontrar malware. Como se mencionó anteriormente, la forma más fácil de encontrar malware es con un recurso como nuestro complemento de defensa. Si no usa un complemento como defensa, no siempre es tan fácil y escanea el código en cada página, sin embargo, a veces, el culpable se incorpora a su servidor. Sin embargo, hay algunos lugares a los que los hackers están apuntando más que a otros. Necesitará acceso FTP para llegar a algunas de estas áreas para comenzar a limpiar el desorden. Si su sitio de repente redirige a otro sitio, debe verificar las siguientes áreas para el código sospechoso:
Archivos básicos de WordPress
Su índice de sitio (verifique .php y .html!)

.htaccess
Si su sitio ahora desencadena descargas para los visitantes, consulte los siguientes lugares:
ENCABEZAMIENTO
Sótano
Índice (verifique tanto .php como html)
Archivos de su tema
Si de repente ve mucha información farmacéutica en su sitio y cree que se vieron comprometidos por una campaña de phishing, verifique:
Cualquier archivo HTML
Índice .php y .html
Para la aparición de nuevos directorios que no ha creado
También puede usar la página de Diagnóstico de Google para averiguar específicamente qué parte de su sitio se ha comprometido. ¿Es solo una página? ¿Un solo director? O todo el sitio?
Continúe leyendo los resultados para ver cuándo Google visitó su sitio por última vez. Esto se llama la “fecha de escaneo”. También recuerde cuándo Google ha encontrado malware o contenido sospechoso. Esto se llama la “fecha de descubrimiento”. Ahora, si ha intentado arreglar su sitio después de la última “fecha de escaneo”, Google aún no lo sabe. Desafortunadamente, la paciencia es un requisito cuando elimina el sitio de la lista bloqueada. Puede llamar la atención de Google a sus intentos de solucionar problemas, pero hablaremos más sobre eso más tarde. Nota: A veces, la consola de búsqueda de Google mostrará que ciertas páginas HTML de su sitio han sido infectadas, pero no es necesariamente el caso. Al tratar con WordPress probablemente, el archivo básico responsable de generar el archivo HTML en cuestión está infectado. Paso 3: Plaza más profundo: fingir que a veces es un bot o agente de usuario, realizando pruebas para ver si su sitio (o cliente) está infectado pondría en peligro su propia computadora. No puede abrir su navegador web y cargar el sitio directamente sin poner en peligro su automóvil. Entonces, para evitar esto, puede usar Curl en la interfaz de línea de comandos (CLI) para afirmar que es un robot de Google o un agente de usuario. Por ejemplo, introduciría lo siguiente para emular un bot:
Una vez que haya ingresado esto, querrá buscar algo que no tenga sentido en el código. Entonces, fragmentos que están en un lenguaje diferente del tuyo o contenido que se parece a una farsa total. Sí, deberá entender HTML al menos aquí. Cualquier cosa en una etiqueta de iframe o script debería atraer su atención cuidadosa. También puede usar este bit de código para emular un agente de usuario: puede cambiar lo que el navegador se refiere aquí, dependiendo de sus necesidades. Cualquier otro comando que desee familiarizar incluyen GREP, Find y SSH. Esto lo ayudará a localizar específicamente el lugar donde tuvo lugar la piratería en su sitio, para que pueda eliminar manualmente el código que lo coloca en la lista bloqueada. Si las cosas de CLI le permiten rayar, aquí hay una lista de recursos que puede usar para actualizar rápidamente en el terminal y los comandos específicos que necesitará para limpiar su sitio: Línea de pedido
Encarcelamiento terminal
Cómo usar curl
Cómo usar el comando GREP en Unix y Linux con ejemplos
Cómo usar la línea de comandos Buscar desde Windows
Después de localizar la fuente del problema, puede eliminarlo. O, si usted es miembro de WPMU Dev y tiene preguntas sobre un código en particular y si es un problema, comuníquese con nuestra asistencia las 24 horas del día, los 7 días de la semana y lo ayudaremos. Paso 4:
Eliminando el código malo si su sitio ha sido pirateado, deberá eliminar el malware que causó las advertencias de seguridad y/o seguridad. Si los piratas informáticos han creado nuevas páginas con código malicioso, puede eliminarlas por completo de las serpientes accediendo a la consola de búsqueda y utilizando la función de eliminación de URL. También querrá eliminar las páginas en cuestión de su servidor, pero el uso de la eliminación de URL puede ayudar a acelerar la conciencia de Google. Nuevamente, me referiré al defensor aquí como una solución simple. Puede eliminar fácilmente el código sospechoso con un solo clic con su ayuda. Una cosa para recordar es que el defensor no escanea las tablas de DB en los casos en que ya se ha llevado a cabo un pirateo farmacéutico. En este caso, el contenido infectado en las páginas de publicación debe eliminarse manualmente. Recuerde, no debe usar la URL Eliminar para las páginas que desea indexar pero tiene un código malo. Esta es una característica que debe usar solo cuando una página definitivamente debería desaparecer de los resultados de búsqueda. Para eliminar toda la evidencia de piratización de su sitio, deberá hacer una copia de seguridad de una versión anterior de su sitio. Las copias de seguridad regulares son muy importantes por este motivo, por lo que esperamos que tenga una versión limpia de su sitio para usar. Este es el primer paso para limpiar el servidor de su sitio. Luego instale cualquier actualización básica, de tema y complementos que estén disponibles. Asegúrese de que todo esté lo más lejos posible. Esto reducirá las vulnerabilidades de su sitio.
Siga las mejores prácticas para la seguridad del sitio aquí (limite la cantidad de complementos que usa, elimina los temas obsoletos que ya no usa, cuentas de usuario antiguas, etc.). Finalmente, cambie todas sus contraseñas para su sitio y me refiero a todo. No solo el administrador de WordPress y las contraseñas de usuario. También debe cambiar sus contraseñas para su cuenta FTP, bases de datos, alojamiento y cualquier otra cosa relacionada con su sitio para garantizar la seguridad. Si la versión del sitio que descansa en la copia de seguridad está lejos, debe tomar una imagen de disco de su sitio infectado, pero actualmente, antes de instalar la versión limpia. Después de instalar actualizaciones y cambiar sus contraseñas, deberá restaurar el nuevo contenido manualmente. Google ofrece algunas instrucciones sobre cómo hacer esto. Paso 5: Retención de su sitio Si su sitio ha sido bloqueado, se ha eliminado de los resultados de búsqueda. Para volver a SERPS, deberá enviar su sitio para su examen. De lo contrario, Google no sabrá que ha tomado medidas para remediar el problema (o al menos no accederá a los rastreadores en su sitio web limpio). Y todos los días, cuando su sitio sale de las serpientes, el dinero se pierde, ¿verdad? Entonces, para acelerar las cosas, debe pasar por algunos canales oficiales. Si su sitio ha sido infectado con malware o ha estado involucrado en el phishing, deberá enviar una solicitud de reevaluación a través de la consola de búsqueda de Google. Los pasos necesarios para enviar una evaluación dependen de su problema/situación.
Seguridad específica, pero afortunadamente, GSC ha descrito amablemente el proceso completo de revisión y reconsideración aquí. Después de completar el proceso de examen, si Google encuentra que su sitio está limpio, las advertencias de los navegadores y los resultados de búsqueda deben eliminarse en 72 horas. También debe verificar que su sitio funcione como se esperaba: las páginas están cargando correctamente y pueden hacer clic en los enlaces. Si su solicitud no está aprobada, reevalúe su sitio para el malware o el spam o cualquier cambio o archivo nuevos creados por Hacker. Alternativamente, podría considerar pedir más ayuda a los especialistas (¡el equipo de Super Resistencia de WPMU Dev es un gran lugar para comenzar!) ¿Alguna vez ha sido pirateado? El proceso de limpieza después de haber sido pirateado e ingresar a la lista de bloqueo de Google puede ser en el mejor de los casos, no voy a mentir. Pero si establece un plan o crea una lista de verificación para los pasos a seguir, puede verificarlos poco a poco hasta que su sitio esté limpio, nuevamente en línea y nuevamente en serpientes. Además, puede evitar piratear primero. Consulte nuestro artículo sobre detener a los piratas informáticos en su camino con la defensa. Tendrá un cierto efecto, pero lo más importante es que restaurará la reputación de su sitio y, si es algo, le permitirá dar prioridad a la seguridad de una manera que probablemente no haya pensado antes. ¿Little Silver?