El pirateo plantea una amenaza constante para los administradores de stios web. Ya sea que sólo esté interesado en cómo lidiar con la piratería informática, o desafortunadamente ha recibido un mensaje de «Aviso de sospecha de piratería» en la herramienta para administradores de sitios web de Google, en este artículo intentaré darle algunos consejos sobre cómo tratarlo Y cómo incluso prevenirlo en el futuro.
A pesar de que Google hace lo que puede para evitar el spam y el secuestro de SERP (Página de Resultados del Buscador), los delincuentes informáticos, conocidos como “sombrereros negros” todavía utilizan esta táctica sombría para clasificar varios sitios.
La piratería puede, básicamente, ir de dos maneras: una es la inserción de enlaces y palabras clave que apuntan a un negocio que el hacker quiere clasificar más alto y la otra es la inserción de malware con el fin de infectar a los usuarios finales para obtener información financiera. Este artículo abordará el primer tipo de hacking, el que llamamos, en el mundo en línea, el secuestro de SERP.
En esta temida circunstancia, un hacker obtiene acceso a su sitio web e inserta palabras clave y enlaces que apuntan a su negocio. Lo peor de todo es que estos enlaces y palabras clave suelen estar ocultos para los administradores del sitio web, que, visualmente, no muestra ninguna alteración. Sólo después de acceder a las páginas de los SERPs se mostrará un sitio web totalmente diferente, el insertado por el hacker.
Esto conduce a grandes pérdidas en el tráfico e incluso puede atraer a su propio sitio web una sanción de Google y le dará mucho trabajo que hacer para poder recuperarse de los daños. Por suerte hay maneras de atrapar la piratería antes de que haga suficiente daño e incluso antes de que Google tome nota de ella y comience a lanzar sanciones a izquierda y derecha.
¿Por qué «hackear” sitios para ranquearlos es un negocio rentable?
A pesar de que Google mantiene una guerra constante contra la piratería, con constantes actualizaciones de algoritmos, el hacking se sigue utilizando, todavía hoy, para las clasificaciones todavía. ¿Y por qué se utiliza tan a menudo? Desafortunadamente, porque funciona. Simplemente eche un vistazo a los resultados de búsqueda de Google para palabras altamente competitivas como: comprar Viagra, comprar Cialis o préstamos de día de pago.
Como puedes ver por ti mismo, de los primeros 5 resultados, 3 de ellos están alojados ilegalmente en servidores que no tienen nada que ver con Cialis. Se cierran sobre la autoridad alta y los dominios inocentes para subir la escala del buscador de internet.
Debido a la naturaleza ilegal de esta técnica, la mayoría de la gente comenzó a llamar a estos hackers, sombrereros negros.
Este tipo de hacking es muy atractivo para sombrereros negros o “hatters crap”. Al hacer clic en los resultados se redirigirán a los usuarios a páginas completamente diferentes a través de la ayuda de un script de encubrimiento con la identificación HTTP_REFERER inteligente. Como se ha dicho antes, el problema aquí es que el administrador accederá al sitio hackeado sólo a través de la página de resultados de búsqueda. Esto podría conducir a una detección tardía de la piratería que, a su vez, conducirá a la pérdida de tráfico y posibles sanciones de Google.
Solamente después de una inspección más cercana de la URL podemos ver que los dominios no tienen nada remotamente relacionado con drogas:
Esta técnica se llama Parasite Hosting y se define como el alojamiento de una página web en el servidor de alguien sin su consentimiento. Los hackers generalmente apuntan a dominios de alta autoridad que se encuentran muy bien en Google. Los sitios web apuntan a un determinado sitio que desean promover y aumentar su posición en los SERPs. Como su nombre indica, estas páginas son parásitos, alimentándose de la alta autoridad obtenida por otros sitios web en Google.
Por suerte, Google está trabajando duro para solucionar este problema. Su última actualización de préstamos de día de pago tomó algunas medidas, pero todavía hay un gran retraso entre la indexación del sitio hackeado y el momento en que Google descubre el esquema. Los piratas informáticos que utilizan esta técnica todavía pueden cosechar los beneficios de rastrillar en el top 10 de los SERPs , porque Google simplemente no puede detectarlos de inmediato. Al final serán descubiertos y se aplicarán castigos.
Siempre encontrará esta técnica utilizada junto con otros tipos de sombrero negro SEO, como las estrategias para un mejor rendimiento. Tienen el poder de influir en las clasificaciones por su cuenta, pero si uno pasa por la molestia de hackear un sitio web de la fundación de cáncer de niños, puede estar seguro de otros tipos de técnicas de sombreros negros se utilizan para promover su negocio.
Otra táctica de sombrero negro que va de la mano con el hospedaje de parásitos es Google Bombing. Esta técnica no es al menos nueva, ya que se encontró por primera vez en 1999, cuando una búsqueda de «más malo que el propio Satanás» proporcionó en la SERPs la página de inicio de Microsoft como el resultado Nº 1.
Una definición simple para bombardear Google está fuertemente enlazando con el mismo texto ancla, desde muchos dominios hasta la misma URL. Esto resultará en una mayor clasificación para el enlace de la palabra clave deseada. El bombardeo a Google evolucionó rápidamente de una simple broma a una técnica de sombrero negro de uso frecuente para mejorar los rankings de algunos sitios web.
Google intenta impedir que Google Bombing trabaje, pero los sombrereros negros todavía lo usan a su favor en estos días.
Tomemos un ejemplo y veamos cómo se realizó junto con el hospedaje de parásitos:
Como se puede ver en la captura de pantalla, esta URL tiene cero historial, lo que demuestra que se trata de una nueva página, y sin embargo, en los últimos días ha generado grandes picos de nuevos enlaces. Esto parece anormal, pero se requiere una mirada más en profundidad a la ganancia de enlace pasado del dominio.
El sitio web tiene un vínculo tácticas de construcción fuerte y constante, a partir de 2008. Este propósito de construir un dominio con una autoridad sólida es un objetivo perfecto para la acción de algunos sombreros negros. El gráfico de los últimos 90 días a la derecha levanta sospechas ya que en sólo un par de meses ganó miles de enlaces. Echemos un vistazo desde donde vienen los enlaces:
Los enlaces recién generados son en realidad puertas de parásitos. En realidad, son puertas de ingreso a las páginas de las farmacias para Viagra. Lo que este tipo de acción hace es dos cosas:
- Redirigir todo el tráfico orgánico de su sitio web a la página del hacker;
- Una vez que Google descubra esto, penalizará su sitio web, lo que resultará en más tráfico perdido, disminución en la confiabilidad y dolores de cabeza para su negocio.
Sitios hackeados en los SERPs. Una mirada más cercana
Arriba te he dado algunos ejemplos para cada una de las técnicas de los sombreros negros, pero deberíamos echar un vistazo más de cerca a lo que un hacker hace a tu sitio. Un pirata informático puede tener acceso a su sitio web ya sea descubriendo su información de acceso o aprovechando alguna vulnerabilidad en los widgets o complementos que está utilizando para su sitio web.
Tomemos el ejemplo de los Socios de la Comunidad con la Juventud:
Descubrimos anteriormente que aparece en los SERPs para la consulta «Compre Cialis». Acceso directo (no a través de la página de resultados del motor de búsqueda) muestra un sitio web normal, nada demasiado sombrío a primera vista. Para ver qué páginas están indexadas por Google, podemos realizar una búsqueda de «sitio: cpymn.org». Echemos un vistazo a los resultados:
El uso de la consulta es una gran manera de descubrir todas las páginas indexadas en Google y descubrir por ti mismo, incluso antes de los motores de búsqueda, cualquier posible piratería. Como se puede ver claramente sólo en la primera página de resultados, hay 5 páginas hackeadas. Si se eliminan antes de la advertencia de Google, es posible que incluso no se penalicen. Echemos un vistazo más de cerca al código para ver si podemos detectar el contenido hackeado:
Aquí podemos ver claramente el no escondido «HiddenDiv» lleno de palabras clave y enlaces que apuntan a sitios web que no tienen nada que ver con el dominio cpymn.org.
El hacking es un problema enorme, pero puedes lidiar con él si lo capturas pronto. Vamos a pasar a la parte de prevención.
Cómo identificar si su sitio fue hackeado para fines de clasificación
La primera manera de identificar el problema está estrechamente relacionada con lo que hice en el ejemplo anterior. Simplemente configure una Alerta de Google para las palabras «sitio: dominio.com». De esta forma, cualquier nuevo contenido indexado por Google te notificará de inmediato y, si ese contenido te parece sombrío, puedes tomar las medidas necesarias para eliminarlo lo antes posible, incluso antes de que Google detecte que en realidad es un hackeo.
Para configurar una alerta en Google, puede acceder a esta página. En la consulta inserte el «sitio: yourdomain.com» y le recomiendo que lo configure para As-it-happens (Como sucede) para ser notificado inmediatamente. Usted recibirá las alertas en su cuenta de correo electrónico y esperamos que usted tenga tiempo suficiente para reaccionar a antes de que venga lo peor.
El segundo método para identificar la piratería es con la ayuda de Google Webmasters Tools. Dentro de la herramienta usted podrá configurar alertas por correo electrónico en caso de que Google haya detectado que ha sido hackeado.
A diferencia del primer método en el que se nota el hackeo antes de Google, en este es Google quien descubre el hacking para usted. Podría ser un poco más tarde y la acción contra su sitio podría haber sido tomada, pero todavía es una buena manera de descubrirlo.
Cómo proteger su sitio
Pero como de costumbre, la mejor manera de protegerse de la piratería es asegurarse de que su sitio web es invulnerable (o realmente, realmente difícil de hack). Vale la pena tomar los pasos adicionales para no ser un objetivo fácil para los hackers.
- Bloquear la entrada de WordPress
Comience limitando el acceso a la carpeta «wp-admin» en WordPress. Permita sólo una selección de direcciones IP a la sección de inicio de sesión del inicio de sesión de WordPress y redirija a otros a una página de su elección.
Este método bloqueará raspadores automatizados para hacer intentos de fuerza bruta al iniciar sesión en su inicio de sesión de WordPress.
- Utilizar sólo Plugins de WordPress de confianza
No puedo destacar suficientemente este punto. Los plugins de WordPress han sido un objetivo para los hackers desde que fueron introducidos por primera vez. En el verano del año pasado fuimos testigos de una piratería de más de 50000 sitios web, gracias a un plugin de WordPress que tenía importantes lagunas de seguridad en su código.
Desafortunadamente no hay ninguna pestaña de «plugins confiables solamente» en la sección de complementos para WordPress, pero antes de instalar cualquier complemento en su sitio web tómese un tiempo para investigarlo, informarse sobre sus desarrolladores y ver lo que otras personas piensan de él. Esta investigación de 30 minutos puede ahorrarle muchas más horas en el futuro si tiene que recuperarse de un hacking.
- Tener un plan de respaldo
Hay un gran estrés en tener un negocio en línea y saber que podría ser hackeado en cualquier momento. Un gran tratamiento para este estrés viene en forma de tener copias de seguridad diarias para su sitio web. Usted seguramente no quiere despertarse por la mañana y en el momento de tomar su primer sorbo de café recibir el aviso de que el trabajo de su vida está fuera de la red. Es un desperdicio de un buen café.
Por suerte hay muchas maneras de respaldarlo. Y las copias de seguridad se pueden hacer automáticamente.
Estas pocas líneas de código pueden darle el sueño de buena noche que se merece. Sólo toma un par de minutos para insertarlos en su servidor y ha cubierto el peor escenario.
- Utilizar cortafuegos de sitio web
Una gran herramienta para agregar protección adicional a su sitio web es proporcionada por el equipo de Sucuri. Este es uno de los pasos adicionales anteriores. No sólo que da una protección adicional contra los intentos de hacking, sino que también proporciona la defensa contra los ataques DDOS. Y como una ventaja que ofrece equilibrio de carga y alta disponibilidad para sus sitios web.
Configurar la solución de Sucuri para WordPress es fácil. Todo lo que tienes que hacer es instalar el complemento desde el Panel de Control del CMS, activarlo y configurarlo a tu elección. Incluso proporcionan una guía rápida.
¿Cómo aborda Google el problema del hackeo?
Además de los los pasos adicionales que usted puede tomar para evitar la piratería informática, Google proporciona sus propias herramientas de seguridad para ayudar a los administradores de sitios web:
El servicio de Google diagnostica su sitio web para detectar cualquier software malintencionado. La herramienta “Navegación segura” permite a las aplicaciones verificar las URL en relación con las listas actualizadas constantemente de las páginas de sospechas de phishing y malware de Google. Utilizando este servicio, los usuarios serán notificados antes de hacer clic en los enlaces que darán lugar a páginas maliciosas. Incluso previene que los hackers publiquen los enlaces a páginas de phishing conocidas de su sitio web.
Cómo recuperar un sitio hackeado
No importa lo rápido que un administrador resuelva los problemas de seguridad de un sitio web, la recuperación de las penalizaciones y la piratería toman un tiempo. Google está tratando de hacer el proceso de recuperación más fácil para los administradores con la ayuda de características como temas de seguridad, y una sección especial en los foros designados para los sitios hackeados. Ellos compartieron dos interesantes historias de recuperación en su última publicación en el blog.
El primer caso fue un usuario de WordPress que recibió una notificación en Google Webmasters Tools con respecto a que su sitio web estaba etiquetado como hackeado. El webmaster encontró su código lleno de palabras clave «comprar viagra» y «comprar cialis». Después de la limpieza que el webmaster había hecho, Google le advirtió que todavía había scripts hackeados ocultos dentro del archivo .htaccess. Sólo después de corregir ese problema Google eliminó la etiqueta del sitio hackeado.
Los siguientes son los pasos que el administrador debe tomar para mantener limpio su sitio web:
- Mantenga el CMS actualizado a su última versión. Lo mismo ocurre con los plugins;
- Contraseña segura y fuerte para la cuenta de administrador;
- Verificación de dos pasos para el inicio de sesión (si está disponible);
- Instalar sólo plugins de verificación y alta reputación.
El segundo caso presentado en la publicación del blog de Google es aquel en el que un propietario de un negocio tenía algunas páginas agregadas por un hacker a su dominio. Ocultos de GoogleBot las páginas no se podían rastrear utilizando la función «buscar como googlebot» en WordPress. El administrador finalmente arregló sus problemas y después de un par de solicitudes de reconsideración, Google eliminó la etiqueta hackeada. Estos son los siguientes pasos que debe tomar el administrador para evitar ser hackeado:
- Utilice SFTP al transferir archivos;
- Acceso seguro al archivo .htaccess;
- Esté atento y busque usuarios nuevos y desconocidos en el panel de administración o en cualquier lugar donde los usuarios puedan modificar el sitio web.
Consecuencias de un sitio hackeado
Las secuelas de un sitio hackeado son siempre difíciles de tratar. Pero no es imposible recuperarse de ella. Tomemos este ejemplo de un miembro del foro de WebmasterWorld.
En su caso, al igual que muchos otros, el hacking provenía de una red farmacéutica y comenzó a insertar viagra / cialis páginas en el servidor del usuario. Los hackers ocultaron las páginas de los usuarios, haciéndolos visibles sólo para los robots de los motores de búsqueda. Podrían haber utilizado una forma de hacking como he explicado anteriormente en el artículo. El sitio web era originalmente un sitio de WordPress y los hackers lograron moverlo a Drupal y dejó de insertar sitios adicionales en el servidor después de la migración.
El administrador del sitio no se dio cuenta de la piratería antes de que Google lo hiciera, y fue golpeado con dos sanciones. Uno fue recibido por las páginas hackeadas, y otro por enlaces no naturales. Solamente después de que las penalizaciones enviadas por Google fueron enviadas el administrador tomó la acción para quitar los acoplamientos de la página, fueron eliminados los acoplamientos artificiales hackeados, usando la herramienta de desautorización y enviada la primera petición de reconsideración, para comenzar el proceso de la recuperación. Como puede ver en su informe, Google eliminó su penalidad de enlace no natural. Sólo después de la segunda solicitud de reconsideración Google eliminó su penalización de páginas hackeadas.
Podemos sacar algunas conclusiones de los contratiempos de este administrador de sitio web. Google entiende que los vínculos de retroceso antinatural que apuntan a su sitio web son en realidad para las páginas piratas. A pesar de que penaliza por el perfil de enlace no natural y el contenido hackeado, Google está dispuesto a eliminar las sanciones después de haber tomado medidas para eliminar correctamente los problemas en su sitio web.
Conclusión
Pasar por un problema de hacking es uno de los temas más estresantes y complejos que un administrador pasará jamás. Incluso si su negocio no se basa demasiado en el tráfico orgánico, las sanciones recibidas de Google, y tener una nota en su sitio web que dice «Este sitio puede contener software malicioso» en última instancia, traerá grandes pérdidas.
No quiero sonar demasiado pesimista al respecto, pero el hacking es una amenaza constante para los negocios en línea. Es mejor si los administradores dedican un par de horas a asegurarse de que el sitio web es lo más seguro posible, que pasar semanas para recuperarse de la piratería.
Es alentador ver que Google ayuda mucho en este asunto, con las constantes actualizaciones hechas al algoritmo, que atrapará a los hacks más rápido. Además, el uso de las herramientas de seguridad disponibles hará que su sitio web más seguro y sobre todo tendrá un plan de copia de seguridad para caer en lo peor de lo peor.
¿Qué otras maneras o herramientas usas para la defensa adicional contra hackers?
En ZEWS contamos con amplia experiencia protegiendo sitios de clientes de estas amenazas, no importa si sus resultados de búsqueda han sido secuestrados o si quiere prevenir estos ataques, podemos ayudarle. Envíenos un mensaje y conversemos.
Elaborado con información original de Razvan Gavrilas: Ver nota