martes, 19 de enero de 2010
Los esfuerzos para combatir el malware por parte de Google están orientados tanto a los webmasters como a los visitantes del sitio web. Google escanea continuamente nuestro índice web, detectando las páginas que podrían ser peligrosas para los visitantes del sitio. Cuando encontramos este tipo de páginas, se marcan como perjudiciales en nuestros resultados de búsqueda y también se proporcionan estos datos a varios navegadores, para que los usuarios de esos navegadores reciban avisos directamente.
Nos comprometemos con este proceso como parte de nuestra filosofía de seguridad: creemos que si trabajamos todos juntos para identificar las amenazas y acabar con ellas, podemos hacer de la red un lugar más seguro para todos.
Si bien creemos que estos procesos son pasos importantes para ayudar a proteger a nuestros usuarios, también comprendemos la frustración que sienten los webmasters de los sitios marcados. Esta es la razón por la que se notifica a los webmasters, tan pronto como se descubre que sus sitios han sido comprometidos. Además, ofrecemos a los webmasters una
herramienta para solicitar la revisión
[inglés]
, una vez que se haya limpiado el sitio.
El proceso de revisión funciona de la siguiente manera:
Parte 1. La tarea del webmaster:
El primer paso es limpiar el sitio. El webmaster debe eliminar todo el contenido dañino del sitio. Somos conscientes de que puede ser difícil encontrar y eliminar todo el malware de un sitio web, pero los webmasters deben buscar a fondo si el aviso de malware persiste.
Ten en cuenta que si tu sitio contiene elementos de otro sitio web que se haya visto afectado por malware, tu sitio seguirá apareciendo marcado. Esto se debe a que tu sitio aún podría dañar a los visitantes.
Para evitar una nueva infección de malware, el webmaster debe identificar y corregir la vulnerabilidad de software subyacente que da lugar al ataque en primer lugar. Puedes consultar una guía sobre cómo hacer esto en la página
stopbadware.org/home/security
[inglés].
Una vez que el webmaster haya limpiado el sitio, puede solicitar una revisión de malware mediante las Herramientas para webmasters de Google. Ten en cuenta que una solicitud de revisión de malware no es lo mismo que una
solicitud de reinclusión en el índice
.
El proceso de revisión de malware es el siguiente:
1. Accede a las
Herramientas para webmasters
.
2. Desde la página principal de las herramientas, haz clic en el enlace al sitio que está siendo marcado como malware. Esto te llevará al panel para ese sitio.
3. Debería haber un gran aviso rojo en la parte superior del panel, que dice: "Este sitio puede estar distribuyendo malware". Al hacer clic en el enlace que dice "Más Información", aparece una lista de páginas del sitio que se consideraron maliciosas.
4. Debajo de esta lista, hay un enlace para "Solicitar una revisión." Si el webmaster rellena este formulario y hace clic en "Solicitar una revisión", se iniciará el proceso de revisión.
Parte 2. Nuestro turno:
Al recibir una solicitud de revisión de malware, un conjunto de algoritmos automatizados comprueba que el sitio ha sido limpiado. Estos algoritmos comprueban un subconjunto de páginas maliciosas y no maliciosas que fueron escaneadas cuando el sitio fue marcado como malware originalmente. Además, estos algoritmos también prueban algunas páginas que no se escanearon inicialmente. Si no se encuentra contenido malicioso en ninguna de las páginas comprobadas, se considerará que el sitio es seguro y las advertencias se retirarán de los resultados de búsqueda. Una solicitud normalmente necesita unas horas para completarse, aunque en algunos casos el proceso puede tardar hasta un día.
Además de la tramitación de las solicitudes por parte de los webmasters, también se vuelven a examinar los sitios que se han visto afectados de forma periódica.
Animamos a los webmasters de los sitios infectados a que limpien rápidamente sus páginas web y a que activamente soliciten la revisión mediante las Herramientas para webmasters. Una vez que se haya limpiado y revisado completamente el sitio, ya no se mostrará el aviso en las páginas de resultados de búsqueda de Google, ni a través de los navegadores que hacen uso de nuestros datos.