Google bloquea mi web, ¿qué hago?

Imaginaros el susto si un día entráis en vuestra pagina y os sale una imagen como esta. google bloquea mi webPiensas, cielos!, Google bloquea mi web !!! ¿ahora qué hago?

Bueno empecemos la historia por el principio, hace tiempo que estaba auditando la web de un club deportivo con el que colaboro porque la habían hackeado varias veces, normalmente eran piratas islámicos que la llenaban de caracteres árabes, imagino de propaganda política. La auditoria en este caso es muy rápida de hacer, la web estaba hecha en joomla v1.5 ,una versión lanzada a principios del 2008 !!! , 5 años, una eternidad en informática y actualmente sin soporte por parte de la comunidad, es decir una versión vulnerable por todos lados. La empresa que en su momento la creo hizo un presupuesto para adaptarla a la versión actual, aquí no quiero entrar a discutir si era mucho o poco lo que pedían, pero lo que es justo es que los programadores cobren por su trabajo, como todo el mundo. El caso es que esa cantidad no podía ser asumida por el club y así quedo la cosa; particularmente empecé a trabajar ya la nueva web.

No volvimos a tener ataques tan espectaculares pero si empezamos a tener muchísimos enlaces a sitios web de venta de viagra, cialis etc. el típico enlace colocado muy fuera de la web para que visualmente no se pudiera detectar, pero hacías una diagnosis de las palabras clave y en lugar de salir ski, btt, excursionismo, montaña etc. salía «comprar viagra», «viagra sin receta» etc (siempre en ingles); al pasar una herramienta como seofrog se veían claramente las páginas enlazadas a sitios fraudulentos de venta de medicamentos online. Al cabo de pocos pocos días fue cuando nos apareció este mensaje, imagino que la cosa fue aumentando y ya nos instalaron gusanos, troyanos y todo tipo de fauna malware, por lo que google nos puso en su lista negra. Lo que hacen los navegadores es consultar esta gran base de datos de sitios sospechosos y bloquean su acceso con esta advertencia; se puede entrar si dices que lo sabes y estas dispuesto a asumir el riesgo.Informe webmasters tools software malintencionadoGoogle explica muy claro el problema, de 4 páginas comprobadas en los últimos 90 días, las 4 tenían software malicioso, 12 virus, 12 troyanos y 12 exploits, casi nada.

Google bloquea mi web, ¿Como se soluciona este problema?

Decidimos borrar toda la información antigua y subir la nueva web en la que estaba trabajando. Perdemos el histórico de artículos pero decidimos que no vale la pena conservar nada de actividades ya pasadas. Una vez instalada la doy de alta en la webmasters tools de google y una vez dentro en el menú de la izquierda hay un apartado que se llama «Software malintencionado» y que nos muestra un análisis detallado de los problemas de la antigua web:webmaster tools analisispero claro ahora hemos borrado toda la web infectada antigua y la tenemos nuevecita y limpia pero esto google no lo sabe y hay que decírselo.webmaster-tools-pedir-revisionwebmaster-tools-pedir-revision 2Esta petición se hizo un viernes a las 7-8 de la tarde , y por suerte hay alguien en google que trabaja los sábados por la mañana y a las 13 h del sábado estaba en linea funcionando correctamente. Después de unas horas de muchos nervios porque la web necesitaba estar activa para comunicar un importante evento que se realizaba el domingo y llamadas de socios que no entendían que pasaba, al final tuvimos un final feliz. 🙂

5 Reglas básicas de seguridad.

Para que esto no os ocurra hay que seguir cuatro reglas básicas.

  1. Tener tu sitio actualizado. Ya sea joomla, wordpress, prestashop o cualquiera de los CMS actuales, sobretodo el core y los plugins o extensiones. Eliminar los que no utilices.
  2. Hacer copias de seguridad regulares e idealmente habrían de ser automáticas . Puedes utilizar plugins, las herramientas gratuitas de tu hosting o mejor soluciones profesionales si el volumen es muy grande.
  3. Cambiar el nombre del usuario administrador por defecto que suele ser «admin»  y utilizar contraseñas complejas.
  4. Utilizar alguna plugin de seguridad. En un post de hace pocos días os presente alguno de ellos.
  5. Modificar el .htaccess, un archivo que se encuentra en el directorio raiz y que, entre otras cosas , define todas las directrices de seguridad: protegiendo el wp-config.php, restringir el acceso a wp-admin en worpress o el directorio administrator en joomla etc. está última regla es algo más compleja y si no lo has hecho nunca seria conveniente que te ayudara un profesional.

Habrían muchas otras pero creo que estas 5 son las básicas para al menos disuadir a los hackers de que entren en nuestro site. Obviamente un hacker atacará antes un site hecho con joomla v1.5 o en wordpress v2.5 que otro con 3.03 de joomla o 3.6 de wp (actualizadas a septiembre 2013).

Tu si fueras Fernando Alonso y pudieras escoger a tus rivales contra quien preferirías competir, contra Vettel y su RedBull último modelo o contra alguien con un viejo coche de hace 10 años?

Josep M Tapia

ESIC & UAB (Barcelona)

También te podría gustar...

6 Respuestas

  1. Guillermo dice:

    Hola Josep, muchas gracias por tu respuesta de hace unos días. He enviado de todo tipo de formularios y varias veces. Y aquí estamos todavía igual y con el mismo problema.
    Todos ellos se escudan en respuestas que no puedas contestar e incluso en comentarios como «te ponemos en la cola y cuando te toque…». Me parece una burrada solemne, que pueden cometer por lo que ya sabemos que lo pueden cometer; porque no tiene ni pies ni cabeza, acusar de algo sin saber, ni conocer la opinión del acusado, antes de condenarle. Incluso he enviado un burofax a Google España y estos se lavan las manos a tope… Dicen (como broma) que ellos no saben, que ellos no se meten, que ellos tienen un buen trabajo y no quieren molestar al gran jefe de America, no vaya a ser que les sacudan una leche. Todo así Josep. Si tengo un problema personal con Google y estoy en España, digo yo que serán los de Google España los que tienen que asumir el rol de intermediarios con los problemas de su zona. Pues no. Ni siquiera hay una sola persona que coja el tel. en Madrid; contesta una máquina. Un desastre! Pero el caso es que a mi me tienen con esta mierda desde hace un mes.
    Saludos.

    • Hola Guillermo,me sabe muy mal no poder ayudarte, he preguntado a la chica de Google Irlanda que a veces me ayuda con el SEM y también se ha hecho un poco «la loca», no me ha sabido responder con claridad. Ánimos y en última estancia yo buscaría otro dominio similar y crearía otra web en paralelo.
      Saludos

  2. Guillermo dice:

    Hola Josep
    soy Guillermo de Vitoria-Gasteiz
    Tengo un problema con Google, porque ha bloqueado los resultados de búsqueda de mi web, porque una empresa para la que trabajo, se ha quejado de que utilizo fotos suyas.
    Esto es cierto, pero ocurre que he trabajado durante seis años con ellos y utilizaba sus imagenes para vender los productos. Esto siempre ha sido tolerado. Ahora que nos hemos enfadado, me ha denunciado para que las quite; me ha bloqueado Google y a pesar de haberlo solucionado (eliminado todas la fotos) no terminan de quitar el banner donde se advierte que=

    En respuesta a una queja que hemos recibido en relación con la US Digital Millennium Copyright Act (ley estadounidense de protección de los derechos de autor), hemos eliminado 1 resultados de esta página. Si lo deseas, puedes leer la queja de la DMCA que ha originado la retirada de estas páginas en LumenDatabase.org.

    ¿Josep sabes como puedo acelerar que quiten el banner para que sigan saliendo mis web?

    Mi actividad profesional depende de estas busquedas.

    Un saludo y gracias.
    Guillermo
    Tel. 699 940 944

    • Hola Guillermo, he hecho la prueba con la búsqueda de «taquillas para vestuarios» y efectivamente sales con una reclamación pro copyrigh, no me he encontrado nunca con una caso de infringir propiedad intelectual pero he clicado en la reclamación y salde detallado las url’s donde lo infringidas. No se como estas de ingles pero si clicas en el botón inferior , «Create DMCA counter notice» que mas o menos significa hacer como una contra-notificación. Si accedes te da la oportunidad de enviar hasta 4 url’s donde antes estaba las imágenes donde infringías, has de clicar también los cuadraditos anteriores, donde reconoces que cometiste un error, que ya has retirado las imágenes, etc. Lee atentamente las » Related FAQs» que estan justo abajo de todo de la pagina, donde te lo explica con mayor detalle, con esto podrás levantar la sanción.
      saludos

  1. 18 noviembre, 2013

    […] Ahora el caso contrario al anterior punto,  a nivel práctico os voy a dejar algunas soluciones para evitar que vuestro blog se llene de comentarios spam. Esta gente pasa de lo que dice Matt Cutts y de todo tipo de buen comportamiento. Si permitís que se os llene el site con comentarios spam también se os llenará de enlaces a sitios poco recomendables y a la larga  podréis ser penalizados por Google. […]

  2. 21 abril, 2014

    […] la a última versión de wp y de los plugins, desinstalar lo que no utilices etc. Al final de este post te lo explico mejor y en este otro te recomiendo unos plugins para aumentar la […]

Deja una respuesta

Tu dirección de correo electrónico no será publicada.