En esta Guía

x

Cómo Remover Sitios Web de la Lista Negra de Google

Verifica, arregla y recupera tu sitio web de la lista negra.

Google coloca en su lista negra +10,000 sitios web cada día. ¿Tu sitio web es uno de ellos? Para la mayoría de los propietarios de sitios web, las advertencias de seguridad, los indicadores de hacks y las páginas de diagnóstico pueden parecer desalentadoras. Es bastante difícil enfocarse en arreglar un sitio web hackeado cuando todos tus visitantes están siendo bloqueados de acceder al sitio. Creamos esta guía para ayudar a los webmasters a eliminar los hacks y sacar sus sitios web de las listas negras, y así normalizar las visitas, los ingresos y el ranking SEO.

Paso 1
Verifica el Estado de la Advertencia

1.1 Identifica las Advertencias de Seguridad del Sitio Web

Tu sitio web está en la lista negra porque Google encontró comportamiento dañino en sus escaneos. Google necesita proteger a sus usuarios de los sitios web peligrosos que aparezcan en sus resultados de búsqueda. De hecho, los sitios web que son ingresados repetidamente en la lista negra, son limitados a solamente solicitar una revisión cada 30 días. Esa pantalla roja (al igual que las advertencias de seguridad que aparecen en los resultados de búsqueda de Google) está diseñada para detener visitantes de ingresar a tu sitio. Y funciona. Los sitios web en la lista negra de Google pierden más o menos 95% de su tráfico.

Si ves advertencias de seguridad cuando tratas de acceder a tu sitio web:

  1. Revisa las imágenes a continuación y otras advertencias comunes en Google.
  2. Identifica el tipo de advertencia que ves en tu sitio.
  3. Sigue esta guía para arreglar los problemas de seguridad y solicitar una revisión.

El mensaje de la advertencia en tu sitio te puede ayudar a entender lo que Google te está tratando de transmitir sobre el tipo de problema de seguridad que encontró en tu sitio. Esta información va a ser útil en las siguientes secciones de esta guía.

Advertencias de Malware de Sitios Web

Aquí hay algunos ejemplos de advertencias de malware que sugieren que tu sitio web hackeado está sirviendo descargas maliciosas como virus, spyware, rootkits y ransomware. La mayoría de los navegadores web utilizan el API de la lista negra de Google, pero Microsoft (IE/Edge) tienen la propia. Las siguientes imágenes son ejemplos de este tipo de advertencias de listas negras de navegadores populares.

Nota

  • El sitio al que vas a acceder contiene software malicioso
  • Peligro de malware adelante
  • El sitio a continuación contiene programas dañinos
  • El sitio a continuación contiene malware
  • Página de ataque reportada
  • Sitio sospechoso de malware
  • Este sitio web ha sido reportado como inseguro
  • Sitio engañoso adelante
  • Sospecha de sitio de phishing
  • Posible Falsificación del Sitio
  • Este sitio puede estar pirateado
  • Este sitio puede dañar tu equipo
  • Software Indeseado

Nota

La advertencia en específico va a variar en dependencia de tu navegador web o antivirus. Si reconoces alguna de las imágenes a continuación, quiere decir que tu sitio web está en la lista negra y puedes utilizar la sección de la Página de Diagnóstico para encontrar más información.

Chrome

FireFox

Safari

IE / Edge

Advertencias de Sitios Web de Phishing

Hay un gran número de advertencias relacionadas a phishing, que significan que tus visitantes están siendo engañados para revelar información personal como contraseñas y tarjetas de crédito. Esas advertencias de Google es posible que también indiquen que hay anuncios maliciosos, o malvertising, en tu sitio. La nueva advertencia de software no deseado puede indicar anuncios maliciosos o de estafa.

Chrome

FireFox

Safari

Advertencias de Búsqueda de Google

Cuando tu sitio web aparece en Google, se muestran advertencias en los resultados de búsqueda (SERPs) si spam o redirecciones son encontradas en tu sitio. Estas advertencias también son activadas si tu sitio web hackeado es utilizado para infectar visitantes utilizando descargas maliciosas. Si tu sitio web todavía no muestra la página roja, puede indicar que los ejecutables o iFrames se están cargando desde sitios web de terceros.

Google search shows this site may be hacked
Google search shows this site may harm your computer

Nota

La mayoría de los bloqueos de los navegadores web utilizan el API de la lista negra de Google. Para más información, visita las páginas de ayuda de Google.

1.2 - Revisa las Páginas de Diagnóstico

Cada una de estas advertencias rojas tendrá un enlace a una página que describe el por qué el sitio web ha sido colocado en la lista negra por Google. El botón principal que ves en la página es para los visitantes, y usualmente dice algo como “Sácame de aquí” o “Regresar a la seguridad”, pero siempre hay un enlace que los propietarios de sitios web pueden utilizar para obtener más información.

Pasos para encontrar tu Página de Dianóstico de Google:

  1. Visita el Sitio Web de Google Transparency Report
  2. Ingresa la URL de tu sitio web.
  3. Revisa los Detalles de Seguridad del Sitio y los Datos de Prueba utilizando nuestra guía a continuación:

Página de Dianóstico de Google

Detalles de Seguridad del Sitio

En el reporte puede que seas presentado a sitios web peligrosos, cuyo contenido malicioso es detectado en tu sitio web. Apunta estas URLs ya que te serán de utilidad cuando estés listo para eliminar el malware de tu sitio web.

Esto indica rastros de dominios maliciosos en tu sitio. Puede que estos sitios se escondan en un iFrame, ejecutable externo, o direcciones no autorizada. Apunta estos dominios, ya que en la siguiente sección vas a buscarlos en el código de tu sitio web.

Esta sección también incluye información sobre si tu sitio también está sirviendo redirecciones o descargas maliciosas alojadas en tu servidor.

Detalles de Prueba

A continuación, busca la fecha de escaneo (cuando fue la última vez que Google escaneo tu sitio web), y la fecha de descubrimiento (cuando el contenido malicioso fue descubierto originalmente).

Estas fechas también te pueden servir de guía para filtrar archivos modificados en fechas recientes.

Si ya intentaste limpiar tu sitio web, pero la fecha de escaneo es más reciente, Google todavía piensa que tu sitio web está infectado.

1.3 - Busca el Malware

Puedes utilizar nuestra herramienta gratuita, SiteCheck de Sucuri, para escanear tu sitio y encontrar cargas maliciosas, ubicaciones de malware, problemas de seguridad y el estado de tu sitio respecto a las listas negras de autoridades confiables.

Para escanear tu sitio web en busca de hacks y advertencias de listas negras utilizando SiteCheck de Sucuri, sigue estos pasos:

  1. Visita el sitio web de SiteCheck de Sucuri e ingresa la URL de tu sitio web.
  2. Haz clic en Scan Website.
  3. Si el sitio web está infectado, apunta las cargas y ubicaciones de archivos encontradas por SiteCheck.
  4. Haz clic en Blacklist Status para ver si tu sitio está en la lista negra de otras autoridades.

Página de Diagnóstico de Google

Nota

Si tienes múltiples sitios web en el mismo servidor, te recomendamos escanearlos todos. La contaminación cruzada es una de las principales causas de reinfecciones. Nosotros recomendamos a los propietarios de sitios web a aislar sus cuentas de alojamiento y cuentas web.

Si SiteCheck es capaz de encontrar una carga maliciosa, esto puede ayudarte a reducir tu búsqueda. La siguiente sección de esta guía te ayudará a inspeccionar tu sitio de forma manual en busca de elementos sospechosos. También puedes utilizar otras herramientas, como por ejemplo, UnmaskParasites.

Paso 2
Arreglar los Síntomas de la Lista Negra

2.1 - Eliminar Infecciones en Archivos

Para poder eliminar el malware de manera completa, debes ser capaz de editar los archivos en tu servidor. Si no te sientes cómodo haciendo esto, busca profesionales que te puedan ayudar a limpiar tu sitio web.

Reemplazo de Archivos

Si utilizas un CMS como WordPress o Joomla! Puedes reconstruir el sitio utilizando copias de los archivos núcleo y extensiones de los repositorios oficiales. Los archivos personalizados pueden ser reemplazados con copias de seguridad recientes, siempre y cuando no estén infectadas.

Cargas Maliciosas o Dominios Infectados

Si SiteCheck te indica en la Página de Diagnóstico cualquier dominio o carga maliciosa, puedes empezar a buscar esos archivos en tu servidor. La fecha de descubrimiento también te puede ayudar a filtrar archivos modificados cerca de esa fecha.

Para eliminar la infección de malware de los archivos de tu sitio web de manera manual, sigue estos pasos:

  1. Inicia sesión en tu servidor vía SFTP o SSH.
  2. Crea copias de seguridad de tu sitio web antes de realizar cambios.
  3. Busca en tus archivos cualquier referencia a los dominios o cargas maliciosas que anotaste.
  4. Identifica archivos recientemente modificados o no familiares.
  5. Restaurar archivos sospechosos con copias del repositorio oficial o de una copia de seguridad limpia.
  6. Reproduce cualquier personalización en tus archivos.
  7. Haz pruebas para verificar que el sitio web todavía esté operacional después de los cambios.

Los hackers cambian los sitios maliciosos con frecuencia para evitar la detección. Como resultado, la página de diagnóstico de Google puede mencionar dominios maliciosos o intermediarios que ya no van ser encontrados en tu sitio, y que posiblemente fueron reemplazados por nuevos dominios maliciosos.

Si no puedes encontrar el contenido malicioso, haz una búsqueda en Internet de los dominios listados en la página de diagnóstico. Hay probabilidades de que alguien más haya resuelto cómo es que estos dominios están involucrados en la explotación de sitios web.

Precaución

Eliminar el código malicioso de tu sitio web de manera manual puede ser extremadamente peligroso. Nunca realices ninguna acción sin una copia de seguridad. Si tienes dudas sobre lo que estás haciendo, por favor, busca asistencia de un profesional.

Precaución

No sobreescribas los archivos de configuración de tu CMS. Para WordPress, esto incluye el archivo wp-config.php o wp-content. Para Joomla, esto incluye el archivo configuration.php y otras personalizaciones.

2.2 - Limpia las Tablas Hackeadas de la Base de Datos

Para eliminar la infección de malware de la base de datos de tu sitio web, utiliza el panel de administración de la base de datos. En cPanel, la mayoría de las compañías de alojamiento o hosting ofrecen PHPMyAdmin. También puedes utilizar herramientas como Search-Replace-DB o Adminer.

Para eliminar la infección de malware de las tablas de la base de datos de manera manual, sigue los siguientes pasos:

  1. Inicia sesión en el panel de administración de tu base de datos.
  2. Realiza una copia de seguridad de tu base de datos antes de realizar algún cambio.
  3. Busca contenido malicioso (por ejemplo, palabras clave o enlaces de spam).
  4. Abre la tabla que contiene contenido sospechoso.
  5. Remueve cualquier contenido malicioso de manera manual.
  6. Prueba para verificar que el sitio todavía esté operacional luego de realizar los cambios.
  7. Elimina cualquier herramienta de acceso a la base de datos que hayas subido a tu servidor.

También puedes buscar funciones PHP que son comúnmente utilizadas para motivos maliciosos, como por ejemplo, eval, base64_decode, gzinflate, preg_replace, str_replace, etc. Toma en cuenta que estas funciones también son utilizadas por plugins por motivos legítimos, así que asegúrate de probar tus cambios o de obtener ayuda para que no rompas tu sitio web de manera accidental.

Página de Diagnóstico de Google

2.3 - Prevén Reinfecciones

Los hackers siempre dejan una manera de regresar a tu sitio web. La mayoría de las ocasiones encontramos múltiples puertas traseras (backdoors), usuarios administradores maliciosos o vulnerabilidades descuidadas.

Cuentas de Usuarios

¡No descuides las cuentas de usuarios! Las contraseñas robadas pueden permitirle a los hackers retomar el control de tu sitio web.

Pasos para limpiar las cuentas de usuarios:

  1. Confirma que todas las cuentas de usuarios en tu sitio web son válidos:
    • Usuarios del CMS
    • Usuarios FTP/SFTP/SSH
    • Panel de administración de la base de datos (PHPMyAdmin, etc.)
    • Cuentas de cPanel
    • Credenciales de acceso a la cuenta de alojamiento web
  2. Cambia las contraseñas para todos los usuarios.
  3. Habilita Autenticación de dos factores (2FA) si está disponible.

Los hackers cambian los sitios maliciosos con frecuencia para evitar la detección. Como resultado, la página de diagnóstico de Google puede mencionar dominios maliciosos o intermediarios que ya no van ser encontrados en tu sitio, y que posiblemente fueron reemplazados por nuevos dominios maliciosos.

Precaución

  • Estas funciones pueden ser utilizadas de forma legítima por plugins, asegúrate de probar cualquier cambio porque puedes romper tu sitio al eliminar funciones benignas.
  • La mayoría del código malicioso que vemos utiliza algún tipo de codificación para evitar la detección. A parte de los componentes premium que utilizan codificación para proteger sus mecanismos de autenticación, es muy raro ver archivos oficiales de CMS codificados.

Muchas veces las puertas traseras están escondidas en archivos nombrados de manera similar a archivos núcleo del CMS, pero en los directorios equivocados. Los atacantes también pueden inyectar puertas traseras en archivos legítimos.

Las puertas traseras comúnmente incluyen las siguientes funciones PHP:

  • base64
  • str_rot13
  • gzuncompress
  • eval
  • exec
  • create_function
  • system
  • assert
  • stripslashes
  • preg_replace (with /e/)
  • move_uploaded_file

Es crítico que todas las puertas traseras sean cerradas para poder limpiar un hack de manera exitosa, de no ser así, tu sitio será reinfectado rápidamente.

Computación Segura

Es posible que las infecciones de malware salten desde tu computadora hasta tu sitio web utilizando CMS a través de aplicaciones de transferencia de archivos. Todas las computadoras que accedan a tu sitio web deben estar seguras. Asegúrate que todos tus usuarios escaneen sus computadoras con un programa de antivirus.

Aquí hay algunos programas de antivirus que recomendamos:

Nota

La mayoría de los bloqueos de los navegadores web utilizan el API de la lista negra de Google. Para más información, visita las páginas de ayuda de Google.

Step 3
Final Steps

3.1 - Obtén Google Search Console

Para eliminar las advertencias de listas negras, tienes que notificar a Google de que limpiaste completamente la infección. Para hacer esto, tienes que tener una cuenta en Google Search Console (anteriormente llamada Webmaster Tools).

Para comprobar que eres el propietario de tu sitio web en Google Search Console sigue estos pasos:

  1. Abre Google Webmaster Central.
  2. Haz clic en Search Console e inicia sesión con tu cuenta de Google.
  3. Haz clic en agregar un sitio.
  4. Escribe la URL de tu sitio web y haz clic en Continuar.
  5. Verifica tu sitio utilizando el Método Recomendado o cualquier Método Alternativo.
  6. Haz clic en Agregar Sitio.
  7. Haz clic en Verificar.
  8. Verifica la sección de mensajes para ver si tienes alguna notificación.

Otras Listas Negras

Google Safebrowsing no es la única lista negra, sin embargo, muchas autoridades utilizan el API de Google para agregar sitios web maliciosos a sus propias listas negras. Una vez que tu sitio web esté en la lista negra de Google, solo es cuestión de tiempo para que otras listas negras lo ingresen también.

Los programas antivirus y otros motores de búsqueda también quieren notificar a sus usuarios cuando un sitio web es peligroso. Cada uno de ellos tiene su propia consola y su propio proceso. Para eliminar tu sitio web de sus listas, tienes que hacer todos los pasos necesarios para hacerles saber de que tu sitio está limpio.

Si utilizaste SiteCheck para escanear tu sitio web, los resultados te indicarán si tu sitio web está en la lista negra de otras autoridades. El proceso de revisión debería ser similar al de Google Search Console. Por ejemplo, la lista negra de McAfee tiene un formulario, mientras que Bing y Yandex tienen sus propias herramientas para webmasters a las que te tienes que registrar.

Otras grandes autoridades de listas negras:

  • McAfee SiteAdvisor
  • Bing Blacklist
  • Yandex Blacklist
  • Norton SafeWeb
  • PhishTank
  • SpamHaus
  • BitDefender
  • ESET

3.2 - Solicita una Revisión de Seguridad

Si no solicitas una petición de verificación, Google puede pensar que no has terminado la limpieza de tu sitio. Al solicitar una revisión, le indicas a Google que estás listo para que vuelvan a escanear tu sitio. Google ahora limita a los ofensores reincidentes a solamente una petición de revisión cada 30 días. No trates de engañar a Google, ya que puede que no pases el proceso de revisión. Por ejemplo, si el sitio web está vacío, no pasará la revisión. ¡Asegúrate de que tu sitio web está limpio antes de proceder!

Para solicitar una petición de revisión de seguridad en Google, sigue estos pasos:

  1. Navega hasta la pestaña de Security Issues en Google Search Console.
  2. Verifica todos los problemas de seguridad para confirmar de que todos estén resueltos.
  3. Haz clic en la casilla para confirmar de que todos los problemas están resueltos.
  4. Haz clic en Solicitar Revisión.
  5. Llena la información con todos los detalles que tengas sobre cómo la infección fue limpiada.

Para solicitar una revisión de spam de Google:

  1. Navega hasta la pestaña Search Traffic en Google Search Console.
  2. Haz clic en la sección de Acciones Manuales.
  3. Verifica todos los problemas de seguridad para confirmar de que todos estén resueltos.
  4. Haz clic en Solicitar Revisión
  5. Llena la información con todos los detalles que tengas sobre cómo la infección fue limpiada.

El proceso será similar a otras listas negras, como por ejemplo, McAfee, Bing, Yandex, y Norton.

3.3 - Espera y Protege tu Marca

Una vez que hayas enviado tu petición de eliminación de lista negra, puede tomar algunos días para que Google verifique tu sitio.

Haz que Google Escanee Nuevamente tu Sitio Web

Si el título y la descripción de tus páginas web fueron infectadas con spam, puede tomar tiempo para que los resultados de búsqueda regresen a su estado normal. Esto se debe a que Google escanea tu sitio cada cierto tiempo. Afortunadamente, en Google Search Console puedes solicitar que Google re-escanee ciertas páginas y los enlaces en esas páginas.

Para forzar a Google a re-escanear tu sitio:

  • Navega hasta la pestaña Crawl en Google Search Console.
  • Haz clic en la sección Fetch as Google.
  • Ingresa tu página de inicio o deja el campo en blanco.
  • Haz clic en el botón Fetch.
  • Haz clic en el botón Submit to Index.
  • Haz clic en la casilla para confirmar que no eres un robot.
  • Escoge la opción de Escanear esta URL y sus enlaces directos.
  • Haz clic en Go.
  • Esto hará que Google re-escanee tu página de inicio y cualquier enlace en esa página. Si tienes otras páginas con títulos y descripciones conteniendo spam en los resultados de búsqueda, también puedes re-escanear esas páginas por separado.

    Nota

    Google Search Console solo te permite escanear 500 URLs únicas por mes, y solo 10 con enlaces directos, por mes. Estas 10 son usadas para re-escanear páginas con muchos enlaces internos, como por ejemplo, tu sitemap o tu página de inicio.

    Elimina URLs de Spam

    Si las páginas de spam eliminadas de tu sitio web ya fueron indexadas por Google. Estas páginas de spam pueden causar errores 404 (Not Found). Puedes utilizar la herramienta de eliminación de URLs para notificar a Google que estas páginas de spam deben ser eliminadas de su índice.

    Para eliminar URLs causando errores 404, sigue estos pasos:

  • Navega hasta la pestaña Google Index en Search Console.
  • Haz clic en la sección Remove URLs.
  • Haz clic en el botón Temporarily Hide.
  • Ingresa las URLs a páginas de spam que han sido eliminadas.
  • Haz clic en Continuar.
  • Precaución

    Esta herramienta elimina las páginas de Google Search Console. Esta opción ayuda luego de que hayas eliminado estas páginas de spam, de modo que Google sepa que no forman parte de tu sitio web.

    Protección de Sitios Web

    Si estás considerando tomar precauciones para endurecer y proteger tu sitio. Esto incluye realizando actualizaciones, manteniendo una buena estrategia de copias de seguridad, manejando privilegios de usuarios e implementando controles de seguridad de sitios web.

    El número de vulnerabilidades explotadas por los atacantes crece cada día. Tratar de mantenerse al día es un reto para los administradores. Los Firewall para sitios web fueron inventados para rodear tu sitio web con un sistema de defensa profesional.

    Beneficios de utilizar un Firewall para Aplicaciones Web:

    1. Prevención de Futuros Hacks

      Al detectar y detener métodos y comportamientos de ataques conocidos, un firewall de sitios web mantiene tu sitio protegido contra infecciones.

    2. Actualizaciones de Seguridad Virtuales

      Los hackers rápidamente explotan vulnerabilidades en en plugins y temas, y vulnerabilidades desconocidas siempre están emergiendo (de día cero). Un buen firewall para aplicaciones web aplicará un parcheo virtual en los agujeros de seguridad en el software de tu sitio web, incluso si no has aplicado las actualizaciones de seguridad.

    3. Bloquea Ataques de Fuerza Bruta

      Un firewall para aplicaciones web debe detener a cualquiera de ingresar a las páginas wp-admin o wp-login si no están autorizados de estar ahí, asegurando que los atacantes no puedan utilizar ataques de fuerza bruta para adivinar la contraseña.

    4. Mitigar Ataques DDoS

      Los ataques de Denegación de Servicio Distribuido intentan sobrecargar los recursos del servidor o de la aplicación. Al detectar y bloquear todos los tipos de ataques DDoS, un firewall de sitios web se asegura de que tu sitio esté disponible aún si estás siendo atacado por un gran volumen de visitas falsas.

    5. Optimización de Rendimiento

      La mayoría de WAFs te ofrecerán almacenamiento en caché para optimizar una velocidad de carga más rápida. Esto mantiene a tus visitantes felices, y está demostrado de que un menor tiempo de carga mejora la interacción, las conversiones, y los ranking en motores de búsqueda del sitio web.