Cómo arreglar el sitio engañoso antes de la advertencia de Google - Calendae - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Cómo arreglar el sitio engañoso antes de la advertencia de Google – Calendae

Hola otra vez. Te habla Samuel López y en el día de hoy vamos a hablar sobre Cómo arreglar el sitio engañoso antes de la advertencia de Google – Calendae

Cómo arreglar el sitio engañoso antes de la advertencia de Google

Mientras navega por la web, es posible que haya visto un mensaje de advertencia de Google como «Sitio engañoso a la vista». Siempre que Google reconoce un sitio web por exponer la información personal del usuario, lo marca como «engañoso».

La advertencia engañosa del sitio crea un fuerte impacto negativo en el sitio web. También puede provocar una pérdida repentina de tráfico de usuarios, un mal SEO y otras cosas.

Entonces, echemos un vistazo a por qué podría estar sucediendo esto y, por supuesto, a casa para solucionarlo.

Motivos del mensaje engañoso de advertencia anticipada del sitio en su sitio web

Por lo general, esta advertencia aparece debido a la intervención de un usuario no autorizado (pirata informático), una infección de malware en un sitio web o una configuración incorrecta de la seguridad. Aparte de estos, una amplia variedad de otras razones también pueden resultar en un mensaje de advertencia de Google. Algunas de estas razones pueden incluir:

  • Alojar páginas de phishing en su sitio web a sabiendas o sin saberlo.
  • La interfaz del sitio web está infectada con malware que conduce a la redirección a un sitio que contiene spam.
  • Un sitio web en el que se escribe un código de puerta trasera o un script oculto, que Google malinterpreta.
  • Un sitio web puede ser propenso a vínculos de retroceso maliciosos o incluso a robar información confidencial del usuario.
  • Existe la posibilidad de que la tarjeta de crédito robe malware que reside en un sitio web (p. Ej. en la página de verificación de pago). Estos están destinados a robar información de tarjetas de crédito y enviarla a intrusos malintencionados.

Corrección del mensaje de advertencia engañoso del sitio a la vista de Google

La advertencia del sitio engañoso por adelantado simplemente significa que los atacantes han comprometido su sitio y lo más probable es que lo estén utilizando para suplantación de identidad. Esto significa que los usuarios visitantes reciben páginas falsas que los engañan para que revelen sus credenciales, información de tarjetas de crédito y otra información crucial. Que luego se envía a los atacantes en sus servidores sospechosos.

Paso 1: encuentra la causa de la infección

El primer paso y el más importante para corregir el sitio engañoso de antemano es detectar la infección. Puede estar presente en una sola página, archivo, carpeta o en todo el sitio web.

Para identificar el truco, puede seguir una serie de pasos para encontrarlo de la siguiente manera:

1.1. Usando la búsqueda manual

Si bien la investigación manual no es la forma ideal de detectar malware, ya que requiere experiencia y conocimientos previos para detectar malware, puede ser un gran comienzo si conoce su sitio web por dentro y por fuera.

Para empezar,

  • Visite su sitio web desde otro dispositivo ignorando la advertencia.
  • Ahora, vea la fuente de su sitio haciendo clic derecho fuera de cualquier elemento y seleccionando el archivo Muestra la fuente de la página. opción. Esto abrirá el código fuente de su página en una nueva pestaña.
  • Aquí busca archivos javascript de terceros, iFrames, etiquetas HTML u otros elementos sospechosos que se cargan en esa página. Escríbalos.
  • Ahora abra el administrador de archivos de su servidor y vea el código fuente de esos archivos para el código malicioso.

Al buscar manualmente, algunos otros recursos que debe verificar para corregir las advertencias engañosas del sitio por adelantado son:

  • Cualquier tema nuevo o complementos instalados recientemente.
  • Administradores web desconocidos en el panel.
  • Nuevos administradores o usuarios en la base de datos.
  • Nuevos archivos con nombres únicos o caracteres codificados en base64.

Para verificar archivos modificados recientemente, como 30 días de antigüedad, inicie sesión en su servidor a través de SSH y ejecute el siguiente comando:

find . -type f -mtime 30

Aquí, cambie el valor de 30 a según el número de días que elija. Una advertencia aquí, algunos archivos son modificados automáticamente por el sistema, así que asegúrese de verificar dos veces si hay malware en esos archivos antes de eliminarlos.

1.2. Usar escáneres de malware

Hay una serie de herramientas Online gratuitas y complementos de escaneo de malware que puede usar para encontrar páginas infectadas en su sitio web, todo a la vez. Esta es también la forma más rápida de detectar todas las páginas y archivos infectados en su sitio web. El escáner de malware de Astra Security es uno de los mejores del mercado.

Detecta los cambios más pequeños en sus archivos e incluso le permite revisarlos en su interfaz «Ver diferencia de archivo».

Estos escáneres de malware detectan infecciones de malware mediante el análisis de archivos y códigos fuente disponibles públicamente. Los resultados de este escáner son algo limitados en comparación con los de pago. Sin embargo, todavía le ayuda a identificar si ha sido pirateado o no.

Simplemente inserte su sitio web en el widget y escanee su sitio web en busca de más de 140 pruebas de seguridad. Incluso puede detectar Incluido en la lista negra de Google así como detectar sus páginas infectadas con malware, spam SEO, etc.

1.3. Usando Google Search Console

La consola de búsqueda de Google es de gran ayuda para localizar páginas infectadas en su sitio. En la sección «Problemas de seguridad» de Google Search Console, Google enumera los problemas de seguridad que ha encontrado en su sitio web.

Para ello, debe reclamar la propiedad de su sitio web. Básicamente, esto significa que debe demostrarle a Google que es el propietario de este sitio web. Esto se puede hacer de varias formas, por ejemplo, etiquetas HTML, metaetiquetas, etc.

Tenga en cuenta que, en caso de un hackeo, siempre existe la posibilidad de que los atacantes ya se hayan apoderado de la consola de búsqueda de su sitio web. Por lo tanto, para verificar y eliminar a dichos usuarios no autorizados, visite el página de gestión de propietarios en el panel de la consola de búsqueda de Google.

Finalmente, asegúrese de hacer una copia de seguridad de su sitio web antes de continuar con la limpieza, ya que restaurará su sitio web en caso de que algo salga mal.

Paso 2: limpiar el sitio web

Ahora que ha identificado los archivos infectados o los recursos comprometidos, los siguientes pasos para corregir las advertencias engañosas del sitio por adelantado son:

  • Elimina el código malicioso de los archivos infectados. Si no está seguro de lo que hace el código, coméntelo y pida ayuda a los expertos.
  • Para código ofuscado que usa codificación base64, use recursos Online para decodificar y mira lo que hace.
  • Elimine a los usuarios sospechosos de la base de datos y el tablero y cambie las contraseñas de cada uno de ellos a una cadena segura y aleatoria.
  • Elimina todos los complementos, temas, etc. Con errores o nulos y asegúrese de eliminar sus archivos también. Hoy en día, hay muchas alternativas para elegir si el complemento / tema agrega una funcionalidad importante a su sitio web.
  • Si se encuentran usuarios sospechosos en el archivo página de gestión del propietario de la propiedad desde el panel de la consola de búsqueda de Google, elimínelos. También elimina todas las metaetiquetas y archivos HTML utilizados para verificar la propiedad por parte de usuarios no autorizados.
  • Finalmente, advierte a los usuarios que restablezcan sus credenciales, ya que las páginas de phishing las enviarían a los atacantes.

Paso 3: envíe su sitio para su revisión

El último paso para corregir un mensaje de advertencia de sitio engañoso por adelantado es enviar el sitio web a Google para su revisión. Sin embargo, antes de hacer esto, asegúrese de haber verificado su sitio web en busca de puertas traseras o malware.

Si todo está claro, envíe su sitio para su revisión siguiendo estos pasos:

  1. Inicie sesión en su Consola de búsqueda de Google.
  2. Haga clic y abra el archivo Problemas de seguridad sección del informe y seleccione Resolví estos problemas.
  3. Luego haga clic en Solicite una revisión. Aquí, detalla los pasos que tomó para corregir la advertencia. También puedes usar plantillas personalizadas proporcionadas de algunos sitios.
  4. Finalmente, haga clic en Envíe la solicitud y en caso de que haya más problemas, repita el proceso para cada uno.
  5. Cuando haya terminado, siéntese y espere, ya que Google puede tardar unas horas en revisar su solicitud.

Si todo va bien con su sitio web, Google eliminará las listas negras y la desindexación de sus páginas. Pueden pasar algunos días hasta que sus páginas web se vuelvan a indexar para recuperar por completo su clasificación.

Resolver una advertencia temprana de un sitio engañoso el mensaje puede ser un proceso complicado según el tipo de infección. Entonces, la mejor solución para protegerse de tal situación es tomar medidas proactivas para proteger su sitio. El uso de un firewall y otras prácticas seguras de desarrollo y mantenimiento harán maravillas por la seguridad de su sitio web.

Deberías compartir en en tu Twitter y Facebook para que tus colegas lo sepan

??? ? ? ???

Comparte