Hosting: configuración y trucos

Cómo quitar en Google el mensaje “Este sitio puede haber sido comprometido”

Este sitio puede haber sido comprometido

No pasa a menudo, pero a veces, a algún cliente le aparece un inquietante mensaje al buscar su web en Google: “Este sitio puede haber sido comprometido”.

¿Qué ha pasado? Salvo que sea un falso positivo, que es algo que rara vez pasa, lo más probable es que tu web la hayan hackeado.

¿Conoces el Kit Digital para empresas españolas y autónomos?

Kit Digital

Consigue a coste cero: hosting, dominio, diseño web, tienda online, gestión de redes sociales y posicionamiento web (SEO). Nos encargamos de todo, incluido el papeleo.

Solicita el Kit Digital

Hay muchas clases de hackeos, pero el más típico, si usas un gestor de contenidos tipo Joomla, o WordPress, es que no lo tengas actualizado, o bien tengas algún plugin o plantilla sin actualizar.

Los gamberros que se dedican a esto, aprovechan vulnerabilidades conocidas de versiones anteriores para subir cosas, enviar spam, y hacer todo tipo de maldades. Por eso es importantísimo tener siempre todo actualizado.

Lógicamente, nadie va a entrar en tu web si sale este aviso, así que tienes que solucionarlo, siguiendo estos pasos. O también podemos encargarnos nosotros de la limpieza.

Pasos para solucionarlo

1. Limpia tu web

Si te pasa esto, en primer lugar, hay que hacer limpieza porque tu web la han pirateado. Tendrás que borrar los archivos peligrosos de tu web, y además solucionar el problema de seguridad que haya provocado el hackeo.

Esto es el paso más importante, y no es sencillo, porque cada caso es un mundo, y hay muchos tipos de webs, y muchos tipos de vulnerabilidades.

Por supuesto, si eres cliente de Doominio.com, te ayudamos a identificar ambas cosas, la vulnerabilidad, y el contenido malicioso.

2. Verifica que tu web es tuya

Tienes que tener una cuenta en Google, y seguir sus instrucciones para confirmar que tu web es tuya, entrando en Google Search Console (antiguamente llamado “Herramientas para Webmasters”):

Google Search Console

Tienes que poner la dirección de tu web, y hacer click en Añadir propiedad.

Una vez añadida tu web, el buscador ofrece varios métodos, para demostrar la propiedad, poniendo una etiqueta en el código de tu web, subiendo un archivo html, o bien creando un CNAME en tus DNS. Tienes que seguir las instrucciones usando cualquiera de los tres métodos, elige el que te parezca más sencillo.

3. Pide a Google que revise tu sitio de nuevo

Para llegar a este punto tienes que estar muy seguro de que tu web está totalmente limpia, y que has corregido la vulnerabilidad que nos ha puesto en esta situación.

Entra en este link: https://www.google.com/webmasters/tools/security-issues

Y haz click en “Solicitar una revisión”. Normalmente esta revisión puede tardar un día o dos, pero si tu web está limpia, quitarán el aviso.

Si no actualizas el software de tu web, estás en peligro

Actualiza WordPress

Ya lo sabemos, es un rollo tener que andar actualizando las cosas a menudo. Además, hay software como WordPress que constantemente te pide que actualices algún plugin, un tema visual, o el propio WordPress, con lo cual acabas harto y dejas de hacerlo (mala idea).

Pero lo cierto es que tener actualizado tu gestor de contenidos es fundamental para no llevarte sorpresas desagradables. Sin esas actualizaciones tu web está a merced de los hackers.

Cuando actualizas tu gestor de contenidos, no se trata de disfrutar de las nuevas características, porque normalmente no son grandes cosas. Se trata de proteger tu sitio contra toda clase de vulnerabilidades.

¿Y cuál es el riesgo?

Los hackers están constántemente buscando fallos, y los encuentran. Por suerte, cuando se encuentra una vulnerabilidad, los programadores de WordPress, Joomla, etc, la corrigen rápidamente, pero si no actualizas tu web, no servirá de nada.

Lo único que te garantiza que tu web esté fuera de peligro, es tener todo actualizado.

De hecho, no conocemos a nadie que haya sido hackeado teniendo la web actualizada. Se trata de ataques automatizados, y van a tiro hecho, a sitios que saben que no tienen la última versión instalada, buscando una vulnerabilidad conocida.

¿Y qué pasa si me hackean la web?

Si tienes el hosting de tu WordPress con nosotros, nuestros servidores están preparados con un montón de medidas de seguridad, que evitan muchos de estos ataques.

Incluso si ocurre lo peor, lo tenemos todo preparado para que no se puedan hacer ataques desde el servidor de una web de un cliente a otro.

Pero lo más importante, es que ayudamos siempre a nuestros clientes a solucionar el problema.

En cualquier otra empresa, si te hackean, te borran la web sin preguntar. Nosotros diagnosticamos el problema, te ayudamos a limpiarlo y solucionarlo, y si hicera falta ya sabes que tenemos un montón de copias de seguridad.

Servicio de limpieza de webs, limpiamos tu web hackeada

Limpiamos tu web hackeada

No todo el mundo tiene tiempo, ganas, o conocimientos para hacer todas las tareas necesarias, y por eso, si no quieres hacer todo lo que hemos explicado en este artículo, tenemos este servicio de limpieza de webs.

Contrata nuestro servicio de limpieza de webs para arreglar tu web pirateada. Somos expertos en mantenimiento y limpieza de webs. Contratando nuestro servicio, nos ocupamos de todo esto:

  • Limpiamos todos los archivos comprometidos.
  • Restauramos una copia de seguridad de tu web.
  • Reinstalamos tu WordPress, tu theme y tus plugins desde cero, para asegurarnos de que no haya problemas.
  • Te asesoramos para solucionar cualquier alerta de Google.

Si estás en esta situación, habla con nosotros, solucionaremos tu problema.

Sobre el autor

Pablo

Pablo

Nuestro jefe de Soporte Técnico desde hace más de 10 años. Su día a día es la atención a nuestros clientes.