Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

Utilizar Search Console

Si ya has demostrado que eres el propietario del sitio web, puedes omitir la primera acción que encontrarás a continuación y comprobar directamente la información de tu sitio web en Search Console.

Lo que necesitarás:

  • Verificar la propiedad de tu sitio web. Para ello, puedes añadir un archivo al directorio raíz, crear metaetiquetas, disponer de una cuenta de administrador de Google Analytics vinculada al sitio web, etc.

Demostrar que eres el propietario del sitio web en Search Console

  1. Abre un navegador y accede al Centro para webmasters en la página http://www.google.com/webmasters.
  2. Haz clic en Search Console.
  3. Inicia sesión en Search Console con una cuenta de Google. Si no tienes ninguna cuenta de Google, haz clic en Crear una cuenta. Si creas una nueva cuenta de Google, no perderás la cuenta de correo electrónico que ya tengas con otra empresa. Obtén más información sobre las cuentas.
  4. Haz clic en Añadir un sitio web. Introduce la URL de tu sitio web en el cuadro y, a continuación, haz clic en Continuar.
  5. Escoge el método de verificación que quieras utilizar. En la pestaña Método recomendado de la página de verificación se muestra el método que Google considera que funcionará mejor. Se incluyen métodos adicionales en la pestaña Métodos alternativos. Obtén más información sobre la verificación.
  6. Conecta de nuevo el sitio web si has seleccionado un método de verificación que necesite acceder a tu sitio web, por ejemplo, la metaetiqueta HTML o el archivo HTML.
  7. Haz clic en Verificar para demostrar que eres propietario con el método seleccionado. Si la verificación se completa con éxito, aparecerá una pantalla de felicitación en la que se indica que eres el propietario verificado. Puedes volver a desconectar el sitio web, pero tendrás que conectarlo de nuevo en pasos posteriores.

Una vez realizada la verificación, comprueba si el hacker ha verificado la propiedad del sitio web en Search Console y si ha realizado cambios no deseados en la configuración.

  1. Ve a la página principal de Search Console haciendo clic en el logotipo de Search Console.
  2. Busca tu sitio web y haz clic en Gestionar sitio web.
  3. Haz clic en Añadir o eliminar propietarios.
  4. Asegúrate de que todos los usuarios y propietarios de la lista tengan autorización.
  5. Anota la dirección de correo electrónico de los usuarios no autorizados (por si te puede ser útil más adelante) y, a continuación, elimínalos del sitio web. En el caso de los propietarios no autorizados, debes eliminar tanto el propietario como cualquier posible token de verificación, por ejemplo, una metaetiqueta de verificación en tu página principal o un archivo HTML en tu servidor. Obtén más información.
  6. Comprueba que no se hayan realizado cambios no deseados en la configuración de Search Console. Haz clic en el icono Configuración y, a continuación, en Configuración del sitio para asegurarte de que el hacker no haya modificado nada, como la frecuencia de rastreo (quizá para evitar las arañas de los motores de búsqueda). También te recomendamos que compruebes que no haya nada fuera de lo común en la sección Índice de Google > Eliminar URLs o en Configuración > Cambio de dirección.

Determinar la naturaleza del ataque

La información del Centro de mensajes y de los Problemas de seguridad de Search Console puede ser de gran ayuda para determinar si tu sitio web se ha pirateado de alguna de estas formas:

  • Con contenido fraudulento que podría reducir la calidad y la relevancia de los resultados de búsqueda.
  • Con finalidades de phishing.
  • Para distribuir software malicioso.

Para investigar la piratería o el uso de software malicioso con Search Console, completa los siguientes pasos:

  1. Accede a la página principal de Search Console haciendo clic en el logotipo de Search Console, situado en la esquina superior.
  2. Haz clic en Mensajes.
  3. Comprueba si hay mensajes importantes de Google acerca del uso de tu sitio web para 1) publicar páginas, texto o enlaces con contenido fraudulento, 2) phishing o 3) distribuir software malicioso. Si tienes una notificación de phishing, no elimines el mensaje hasta que hayas completado el proceso de recuperación.
  4. Accede a Problemas de seguridad en Search Console.
    • En los sitios web afectados por software malicioso se muestra un título que indica "Software malicioso" en la parte superior y, a continuación, categorías de tipos de software malicioso, como "Configuración de un servidor modificado" o "Inyección de plantillas de error". En estos casos, el hacker puede estar utilizando tu sitio para infectar a los visitantes con software diseñado para acceder a información confidencial o para dañar sus equipos. Para solucionar este problema, continúa con el paso Evaluar los daños provocados por software malicioso.
    • Es posible que los sitios web pirateados para que publiquen spam muestren el título "Pirateado" en la parte superior y, a continuación, categorías de tipos de piratería, por ejemplo, "Inyección de contenido". El hacker puede haber colocado páginas, texto o enlaces con contenido fraudulento en el sitio web. Para solucionar este problema, continúa con el paso Evaluar los daños provocados por spam.
    • Es posible que en los sitios web que muestren una "notificación de phishing” en el Centro de mensajes de Search Console no aparezca información alguna en la sección Problemas de seguridad. Mediante la creación de páginas de phishing en tu sitio web, el hacker obtiene información de inicio de sesión, contraseñas o detalles financieros de los usuarios, a menudo haciéndose pasar por un sitio de confianza. Como la limpieza del phishing es muy parecida a la del spam, continúa con el paso Evaluar los daños provocados por spam.

Paso siguiente

La siguiente fase del proceso es evaluar los daños provocados por spam (sitio web pirateado con spam), o bien evaluar los daños provocados por software malicioso (sitio web pirateado con software malicioso).