En este artículo vas a aprender qué es la lista negra de Google, y cómo sacar a tu web de ella si has entrado, para que no sigas perdiendo tráfico.
Vamos a ello.
Aunque puede parecer un mito, la lista negra de Google existe. De hecho, es una lista viva, a la que el buscador añade al menos 10.000 webs al día.
Que tu web entre en esta lista, significa que Google y otros motores de búsqueda la han marcado como no segura o peligrosa.
Los encargados de esto es el equipo de seguridad de navegación segura de Google. Ellos identifican los sitios webs no seguros de Internet. Y posteriormente avisan tanto a los usuarios de ésta, como a su administrador, de los posibles daños de la web.
Cuando a un administrador de una web le llega el aviso de entrada en la lista negra, puede llevar a confusión e incredulidad, ya que significa que tu web está infectada con malware.
Y efectivamente, se necesitan tener algunos conocimientos técnicos, y sobretodo prudencia para logar sacar tu web de esta lista.
El informe de transparencia de Google, o comúnmente conocido como lista negra de Google, es utilizado por muchos navegadores para identificar si una web es segura para los usuarios.
Esto significa que va a ser marcada no solo por Google, sino también por navegadores, por lo que perderás muchas visitas a tu web.
Es importante sacar la web lo antes posible de esta lista negra, para dejar de perder dinero y valor de tu marca.
Google te enseña diferentes mensajes según el tipo de caso que haya infectado cada web.
Te enseñamos cuales son a continuación, y te explicamos brevemente, qué es lo que te está advirtiendo con cada uno de ellos.
El sitio web al que vas a acceder contiene software malicioso: Normalmente te está advirtiendo de que intentan provocar la instalación o descarga de un malware, que infectaría tu sistema informático.
El sitio web al que vas a accedes contiene programas dañinos: Aunque es muy parecido al anterior. Nos advierte de que va a atacar a tu navegador, activando anuncios, instalando complementos o cambiando la página de inicio.
El sitio web al que vas a acceder es engañoso: Nos avisa de que estamos entrando en un sitio “phising” o suplantado. Hacen creer al usuario que está en una web legítima, y aprovecha para guardar su información, como contraseñas, nombres de usuario o hasta datos de pago, con fines dañinos.
Sitio web sospechoso: en este caso Google no tiene certeza de qué está intentando el sitio web en cuestión, pero sospecha de que no es seguro, por lo que se lo indica al usuario.
Esta página está intentando cargar scripts de fuentes no autorizadas: Este aviso solamente se muestra en webs que tienen certificado SSL válido, y funcionan con el protocolo HTTPS. Pero que incluyen scripts no SSL.
Por otro lado, los avisos relacionados con los certificados SSL, en los que se muestra el siguiente mensaje “Su conexión no es privada”, significa que el certificado SSL no es válido. Éstas advertencias no están provocadas por la lista negra de Google, sino por la apuesta de éste por el protocolo HTTPS. Si quieres información sobre cómo instalar o contratar un certificado SSL consúltanos.
El equipo de seguridad de Google ha creado un servicio de navegación segura. Con ella puede identificar webs inseguras en Internet, y notifica a los usuarios y los administradores de los posibles daños.
Para comprobar el estado de tu sitio web puedes hacer clic aquí, que te lleva a la web del informe de transparencia de Google. En él, debes poner la URL de tu sitio web en el cajetín “comprobar el estado de un sitio web”.
O también puedes realizar una búsqueda en Google, introduciendo en la caja de búsqueda lo siguiente: “site:” seguido de tu dominio. En este caso si tu web ha sido pirateada, suele tener los títulos de las páginas secuestrados.
La función del portal de transparencia es la de examinar millones de URL al día, en busca de los sitios web inseguros. Cuando encuentra alguno, muestra advertencias en los navegadores web y en la búsqueda de Google.
Una vez que has comprobado que tu web efectivamente está en la lista negra de Google, lo primero que debes hacer es encontrar el motivo por el cual está en ella.
Para ello debes localizar cualquier infección, ya será de malware o cualquier otra cosa que haga sospechar a tus usuarios o a Google de la inseguridad de tu web. Para delimitar el foco del problema y solucionarlo, te recomendamos acudir a un experto en seguridad web para asegurarte de que la web está limpia. Un profesional, seguramente te ayude también con los siguientes pasos a seguir, pero igualmente nosotros te los explicamos a continuación:
Una vez eliminado el malware, debes asegurarte de que la caché de tu web está purgada. De esta manera, nos aseguramos que no sigamos infectando con malware a los visitantes de nuestra web.
El siguiente paso es solicitar una revisión de reconsideración de nuestra web. No olvides realizar una revisión exhaustiva de tu web antes de solicitarla. Google querrá saber qué pasos se han seguido para eliminar el malware de tu web, y si como propietario estás seguro de que tu web es seguro para los usuarios.
Para poder solicitar esta revisión, tu web debe de estar verificada en Google Search Console.
A continuación de especificamos paso a paso cómo solicitar una revisión paso a paso:
Entra en Google Search Console
Selecciona la web afectada por el malware, de la que deseas realizar la revisión
Busca en el menú la sección “Seguridad y acciones manuales” >” Problemas de seguridad”
Haz click en “Solicitar una revisión”
¡Y Listo! Ya solo queda esperar a que Google verifique que tu sitio está limpio de malware. En ello suele tardar más o menos un día en resolverlo.
Como muchos de vosotros trabajáis con WordPress aquí os damos algunas medidas de seguridad que podéis seguir para proteger tu web, y evitar así futuros ataques de malware:
Configurar copias de seguridad de tu WordPress. Puedes automatizarlas, si te es más cómodo.
Actualiza tu WordPress con frecuencia (themes, plugins y CMS).
Reforzar la seguridad de tu web con protocolos de seguridad activa y pasiva. Esto te recomendamos tratarlo con un profesional en WordPress, para que se asegure de que tu web está blindada ante posibles ataques externos.
Según tu plan de hosting contratado (compartido, VPS administrado/no administrado...) es posible que ya tengas configurado un cortafuegos. Si desconoces esta información, contacta con soporte para conocer cómo está el hosting.
Esperamos haberte ayudado para lograr quitar a tu web de la lista negra de Google.
Etiquetas: seguridad Volver