Posicionamiento SEO: Cómo limpiar el sitio que ha sido vulnerado
Una vez se ha detectado este tipo de contenido por parte de los motores de búsqueda, estos procederán a poner una alerta sobre el sitio o a omitirlo en sus resultados, afectando directamente su posicionamiento SEO del mismo.
Las Herramientas para webmasters de Google son de gran ayuda en estos casos, ya que estas informan de inmediato sobre cualquier violación a la seguridad del sitio, además hacen un rastreo periódico del mismo, en búsqueda de software malintencionado.
Cuando un sitio ha sido pirateado o ha sido infectado con algún tipo de software, se debe actuar de inmediato antes de que se vea afectado su posicionamiento SEO.
Google dando un voto de confianza a los webmaster, les envía una alerta para que limpien el sitio, antes de tomar medidas drásticas, como la eliminación por completo del sitio del índice de páginas. Algunas recomendaciones iniciales son:
* Cambiar todos los nombres de usuarios y contraseñas de acceso al sitio, incluyendo las cuentas de administrador y las cuentas de acceso FTP, todas deben ser cambiadas ya que muy probablemente son del dominio del hacker.
* Verificar que no se hayan creado nuevas cuentas de usuario, existe la probabilidad de que el hacker cree una más cuentas, para tener acceso al sitio.
* En el caso de tener acceso al servidor donde se encuentra alojado el sitio, lo ideal es devolver el sitio a un código de estado 503. Esto con el fin de que el sitio se puede rastrear, es mejor bloquear el acceso al sitio por completo como el fin de reducir afectaciones.
Evaluación de daños
Con el acceso al sitio bloqueado, se debe proceder a evaluar los daños causados por el ataque, para eso se recomienda lo siguiente:
* Usar página de diagnóstico de navegación segura de Google para determinar el tipo de infección que encontró el buscador.
* Analizar el equipo en busca de software malintencionado, si se infectó la página es probable que el equipo también este infectado.
* Visitar la página de Herramientas para webmasters, en la sección de software malintencionado, para ver el análisis del sitio.
* En el caso de que haya que eliminar las paginas pirateadas, se debe ordenar a Google que también lo haga, a través de las Herramientas para webmasters. Además informar sobre páginas de suplantación de identidad.
Limpieza del sitio web
Se debe eliminar todo lo que contenido no deseado, como paginas añadidas e infectadas, además de cualquier código sospechoso que haya sido identificado por los escáneres antivirus y herramientas antimalware.
En el caso de tener copia de seguridad del sitio, lo ideal es restaurar sitio con la última copia buena que se tenga, eso sí asegurándose antes de que esta esté completamente limpia. Una vez hecho esto se puede verificar la limpieza del sitio con la herramienta Explorar como Googlebot, que se encuentra dentro de las Herramientas para webmasters de Google.
Solicitar una revisión de Google
Tras realizar las labores de limpieza, se puede pedir a Google una revisión software malintencionado, esto con el fin de que se le quite al sitio cualquier tipo de alerta y vuelva a ser tenido en cuenta como sitio seguro dentro de los resultados de búsqueda, recuperando así su posicionamiento SEO. Se debe tener en cuenta que una vez hecha la revisión, la etiqueta de advertencia puesta sobre el sitio, puede permanecer ahí por 24 horas más.