Qué hacer ante un problema de seguridad en Google Search Console

Hace ya algunos años, Google Webmaster Tools (ahora Google Search Console) incorporó el informe y aviso de “problemas de seguridad”. Un reporte que, a su vez, es un chivato vía alerta de email para avisarnos de que tenemos un problema.

¿Cómo actuar ante una alerta de Google de este tipo? Lo primero es no perder la calma: si no sabes solucionarlo, ponte en manos de un profesional. Pero hazlo cuanto antes. ¿Por qué? Porque mientras tanto, si tu sitio ha sido comprometido se le mostrará así al usuario en los resultados de búsqueda:

No tiene muy buena pinta, ¿verdad? No, no la tiene. Seguro que no quieres eso, sobre todo porque el aspecto que mostrará tu página si pese a todo el usuario accede a ella es este:

Como puedes imaginar, esto implica que probablemente pierdas todas o casi todas las ventas en tu tienda online mientras dure la alerta, así como perder posiciones en SEO, por no hablar de que Google detendrá automáticamente todas tus campañas de Adwords hasta nuevo aviso y podría, a medio plazo, incluso banearte la cuenta de Adwords si no le pones remedio.

¿Cómo solucionamos este warning? Aquí tienes la guía de Google y a continuación también la nuestra.

Existen varias causas por las que aparece esta alerta:

• Tienes un virus en tu página (en alguno de los archivos que la conforman)
• Te han hackeado el site
• Tu página contiene malware o descargas que podrían dañar el ordenador del usuario
• Tu sitio contiene spam
• Phishing (pesca de datos y contraseñas)
• Tu site (tu dominio) se está usando para enviar spam

En la mayoría de los casos, Google nos proporcionará un informe concreto de qué es lo que pasa y en qué URLs pasa, pero es posible que queramos tener una segunda opinión. Una buena manera de identificar cuál es el problema es utilizar un servicio de scanning y/o monitorización. Uno de los referentes que existen es Sucuri, que te proporcionará un informe parecido a este:

Una vez tengas identificado el problema (en el caso del ejemplo anterior, que estamos infectados por spam), te recomendamos encarecidamente que acudas a un profesional que pueda limpiar el código de tu site. Hay problemas que pueden darse en tu web y que son fáciles de eliminar, pero otros requieren una serie de acciones más complejas como pueden ser:

• Revisar el código buscando cadenas de código maliciosas y limpiarlas
• Revisar la base de datos en busca de inyecciones de código maliciosas
• Encontrar cuál es el agujero de seguridad por donde se ha colado un hacker y parchearlo
• Revisar tu ordenador en busca de virus que hayan podido enviar los passwords de entrada a tu web o a tu FTP a un tercero

Cuando todo esté solucionado, es momento de solicitar una revisión. Sobre todo es importante comprobar y requetecomprobar que el problema se ha resuelto, porque si no haremos perder el tiempo a Google y eso a Google no le gusta un pelo.

Podemos enviar una reconsideración usando la página de “problemas de seguridad” de Google Search Console, que encontraremos en esta URL:

https://www.google.com/webmasters/tools/security-issues?hl=es&siteUrl=[aquí tu dominio]

Dentro de esa misma página, encontraremos un botón rojo con el texto “Solicitar una revisión”. Es momento de hacer clic y cruzar los dedos para que Google pase rápido por nuestro site y nos quite el warning cuanto antes.

Si el problema persiste, es cuestión de repetir el proceso.

Ahora ya sabes qué hacer si en tu web saltan todas las alarmas: sólo tienes que seguir estos pasos y seguro que lo resuelves en un periquete.

Imágenes | Google Search Consol, Sucuri, Fotolia.