Cuando Google detecta que tu web contiene código malicioso, su sistema de seguridad denominado Safe Browsing, puede bloquear el acceso a tu página, y dependiendo del navegador que usemos obtendremos una pantalla muy similar a la de la imagen. Está claro: web bloqueada por Google.
Por desgracia los ataques por parte de hackers son algo más habitual de lo que uno podría pensar: Cualquier página web, grande o pequeña, puede ser objeto de continuos intentos de hacking.
La finalidad de los ataques por parte de los hackers puede tener distintos objetivos, desde fines lucrativos como alojar en tu portal malware, virus, páginas de falsificación bancaria, envio de corros de spam… a otros simplemente anegdóticos, donde el hacker intenta demostrar que es capaz de realizarlo.
Y tú te preguntas … ¿Cómo pudieron hackear mi página web?
La experiencia indica que la causa que supone el 90% de todos los ataques efectivos se debe a aplicaciones con algún agujero de seguridad y que no están debidamente actualizadas.
Los gestores de contenido como WordPress, Joomla o Prestashop hacen creer a muchas personas que crear una web se realiza en cuestión de clicks. No es así, la instalación de un gestor de contenidos es únicamente el primer paso, pero el mantenimiento y su actualización continua es el punto clave del éxito del proyecto.
Tienes que tener en cuenta que las actualizaciones del core de los propios gestores de contenido y de los elementos de terceros (plugins, componentes, themes o plantillas, etc) tienen la finalidad de añadir nuevas funciones, mejorar rendimiento pero muy a menudo solventar fallos de seguridad. Si esas actualizaciones no son realizadas con frecuencia se están dejando puertas abiertas para cualquier atacante que conozca dicho fallo (lo que es habitual en el caso de aplicaciones de código abierto como son Joomla, WordPress o Prestashop).
Por esta razón desde emitcom recomendamos mantener un estricto hábito a la hora de actualizar tu portal web y con esto, te aseguramos que estarás libre de cualquier ataque en un porcentaje muy alto, aunque la seguridad absoluta no existe.
Otras causas frecuentes que pueden provocar el ataque a tu web y que sea una web bloqueda por Google
- Infección de ficheros por haber quedado al decubierto las claves de acceso FTP de tu portal
- Fallos de seguridad en aplicaciones realizadas a medida
- Uso de elementos que carecen de mantenimiento, por ejemplo plugins o themes que son abandonados por sus desarrolladores dejando cualquier bug que sea descubierto sin solución.
- Robo de datos de acceso a tu panel de control por medio de virus o troyanos instalados en el equipo del cliente.
Efectos y consecuencias ocasionados por un ataque a tu web
Los efectos que produce un ataque efectivo pueden ser muy diferentes:
- Todos los dominios y webs que tengas alojadas en una misma cuenta pueden ser afectadas.
- Envío de spam. El atacante añade scripts malicioso a tu cuenta por medio de los cuales envía correos de publicidad masiva, catalogada como spam. Esto provocará que el dominio pueda ser registrado en lista negra de spam y los correos legítimos enviados sean rechazados por los receptores.
- Contenido ilícito alojado (phishing, malware)Se produce una adición de ficheros ilícitos como por ejemplo páginas de phishing o ficheros tipo ejecutables con virus para infectar a los usuarios que los descarguen.
- Fallos en el funcionamiento de tu web o tienda online.
- Web bloqueada por Google y otros buscadores. Los buscadores como Google cuentan con sistemas que detectan las webs infectadas y las bloquean, lo cual pone en evidencia los problemas de tu web y hace que tus clientes no visiten la página: será señalada como sospechosa.
¿Cómo podemos ayudarte a solucionar el problema de tu web bloqueada por Google?
1) Detección y limpieza de los ficheros infectados
Evaluaremos la situación, contamos con diversas herramientas que nos permitirán detectar y eliminar todo tipo de infecciones, malware, herramientas de hacking, inyecciones de código entre otros.
2) Restauración de la copia de seguridad más reciente que dispongas
Si por la gravedad del ataque no se hace posible repararlo, se debería proceder con una restauración de tu sistema a un estado saneado anterior.
3) Solventar el bloqueo por parte de Google, solicitando la revisión del sitio
En caso de ser bloqueado por Google, se debe solicitar una revisión del caso desde el centro de webmasters de Google. Si no tienes cuenta, habrá que crearla
4) Listado de comprobaciones de seguridad
Para terminar, aunque se limpie, repare o restaure un portal web que ha sido infectado, se deberán realizar adicionalmente las siguientes comprobaciones:
- Actualizar el gestor de contenidos instalado así como sus plugins y themes.
- Eliminar todo componente, plugin o theme que no esté en uso para minimizar las posibles riesgos de entrada.
- Modificando contraseñas por combinaciones seguras.
- Revisar que en el listado de administradores del sistema no existan usuarios sospechosos, en muchos casos los atacantes añaden usuarios especiales para poder acceder con posterioridad
En emitcom hemos realizado estas tareas de limpieza muchas veces. Si tienes este problema, contacta con nosotros y te lo resolvemos.