8 de enero de 2018

Qué hacer si tu sitio web ha sido marcado como peligroso por Google

phising
Recientemente decidí comprar un dominio personalizado para el blog (jmacuna.tecnoblog.guru) a efectos de contar con identidad propia aunque éste sigue alojado en Blogger. Aparentemente todo fué bien, hasta que para mi sorpresa observé que no era posible visualizar determinadas páginas publicadas hace unos años porque Google las marcaba como sitio engañoso.


Al tratar de acceder al directorio http://jmacuna.tecnoblog.guru/2014/ el navegador web devolvía una página con el siguiente mensaje:

blockchain

Comprobar el estado de un sitio web


Google proporciona una herramienta web, Informe de Transparencia, para saber si un sitio web determinado incluye contenido dañino (software malicioso y phising).

"La tecnología de Navegación Segura de Google examina miles de millones de URL todos los días en busca de sitios web no seguros. A diario, descubrimos miles de sitios no seguros nuevos, muchos de los cuales son sitios web legítimos que han sido pirateados. Cuando detectamos sitios web no seguros mostramos advertencias en la Búsqueda de Google y en los navegadores web. Puedes realizar una búsqueda para ver si es peligroso visitar un sitio web."

La página web es https://transparencyreport.google.com/safe-browsing/search?url=

Al introducir la url http://jmacuna.tecnoblog.guru/2014/ en la caja de texto, el resultado fué:

Este sitio web no es seguro

El sitio web http://jmacuna.tecnoblog.guru/2014/ incluye contenido dañino, como páginas que pueden:

  • Intentar engañar a los visitantes para que compartan información personal o descarguen software

Indagando más sobre este contratiempo pude observar lo siguiente,
al analizar la url http://jmacuna73.blogspot.com/2014/ el estado del sitio web era:

No se ha detectado contenido no seguro


Curiosamente, las dos url son la misma ya que http://jmacuna73.blogspot.com/2014/ redirige hacia el nuevo dominio http://jmacuna.tecnoblog.guru/2014/.
Por lo tanto, era evidente que el rastreador de contenido malicioso de Google había cometido algún tipo de error y había que subsanarlo lo antes posible.

Solicitar una revisión


Para que tu página o sitio web dejen de estar marcados como peligrosos o como posiblemente engañosos para los usuarios, debes solicitar una revisión a Google.

Antes de solicitar una revisión, asegúrate de que hayas hecho lo siguiente:

  • Has demostrado que eres el propietario de tu sitio web en Search Console.
  • Has eliminado del sitio el contenido malicioso de los hackers.
  • Has corregido la vulnerabilidad.
  • Has vuelto a conectar el sitio web.

Para verificar que las páginas estén limpias, Googlebot debe poder rastrearlas. Comprueba que no estén excluidas en el archivo robots.txt y que no se haya bloqueado su indexación por haberse añadido "noindex" a las metaetiquetas o directivas de los robots. A continuación, solicita una revisión:

Phising

Completa la revisión que encontrarás en google.com/safebrowsing/report_error/. Con esta revisión se retiran las advertencias de phishing de páginas que han contenido esta amenaza pero que ya están limpias. También sirve como herramienta de información para los propietarios de sitios web que creen que su página se ha marcado incorrectamente como un lugar de phishing.

Software malicioso o spam

  • En Search Console, abre el informe Problemas de seguridad. Es probable que se sigan mostrando las advertencias y URL infectadas de ejemplo que aparecían antes.
  • Si crees que las URL de ejemplo que se muestran están limpias, selecciona Solicitar una revisión. Para presentar una revisión, debes proporcionarnos información que demuestre que los daños del hacker se han limpiado del sitio. Por ejemplo, para cada categoría de Problemas de seguridad, se puede escribir una frase que explique cómo se limpió el sitio web (por ejemplo, "En cuanto a las URL pirateadas con inyección de contenido, he retirado el contenido fraudulento y he corregido la vulnerabilidad actualizando un complemento desactualizado").

Esperar a que finalice la revisión


El tiempo de procesamiento de la revisión por software malicioso es de unos cuantos días.

El tiempo de procesamiento de la revisión de un sitio web pirateado con spam es de unas cuantas semanas debido a que las revisiones de spam pueden implicar una investigación manual o tener que volver a procesar completamente las páginas pirateadas.

El tiempo de procesamiento de la revisión por phishing es de un día aproximadamente.

Si Google decide que tu sitio web está limpio, se retirarán las advertencias de los navegadores y de los resultados de búsqueda en un plazo de 72 horas.
En caso contrario, vuelve a revisar el sitio web para detectar software malicioso o spam, o para comprobar si el hacker ha modificado o creado archivos. También puedes solicitar ayuda a los especialistas del equipo de asistencia.


A continuación, muestro un vídeo que explica en detalle los pasos descritos:



Toda la información en https://developers.google.com/web/fundamentals/security/hacked/request_review?hl=es


5 comentarios:

  1. Hola.
    Consultas varias, a saber:
    1) En la página del informe de transparencia, ¿alcanza con colocar la url principal? De ser así, en mi blog anda todo bien.
    2) ¿Cómo has hecho para redireccionar a sitio personalizado con https? Yo lo tengo redireccionado desde antes de que Blogger impusiera https y no me permite habilitar https PORQUE ES UN DOMINIO PERSONALIZADO.
    3) De redireccionar a https, los enlaces de los artículos ¿también son redireccionados a la nueva url? Esto no puedo saberlo porque yo arranqué ya con dominio personalizado.
    4) Mirándolo desde la práctica, ¿qué tanto es conveniente que un blog comience con https?
    Gracias desde ya, y perdón por preguntar cosillas que quizás se caigan de maduro.
    Un abrazote.

    ResponderEliminar
    Respuestas
    1. Me olvidaba de comentarte que los varios accesos directos (PC, móvil, tableta y los de mi blog) que tengo a tu blog funcionan de maravillas. Ni me había dado cuenta de la redirección... Hasta que vi lo de "tecnoblog.guru". ;)

      Eliminar
  2. Hola,
    resuelvo tus dudas
    1) El directorio principal de mi blog o dominio arrojaba contenido seguro.
    Sin embargo, el subdirectorio /2014 había sido marcado (solucionado a día de hoy) como contenido dañino.
    Es decir, la herramienta solo permite validar cada uno de los subdirectorios y páginas individuales.

    2) Desde hace unos meses, Blogger permite añadir un certificado de seguridad en los dominios personalizados.
    En diciembre, cuando compré el dominio, pensé en añadir el certificaddo gratuito Cloudflare pero eso me obligaba a modificar la plantilla del blog. Estaba convencido de que Google resolvería el problema antes o después, asi que decidí esperar. Y así fué.
    Para ello, tienes que ir a tu panel de blogger desde draft de blogger: https://draft.blogger.com/
    Instrucciones:
    - Accede a Configuración/Lo básico y en "Disponibilidad HTTPS" pones "SI"
    - Una vez habilitada esta opción, se volverá a cargar la página avisándote de que se está procesando la disponibilidad de HTTPS y que vuelvas en otro momento, suele tardar un par de minutos en otorgar el certificado SSL gratuito para tu blog de blogger con dominio propio.
    -Pasados los dos minutos, actualizas la página dentro del panel de administración de blogger en Configuración/Lo básico y dentro de "Redirigir a HTTPS" marcas "SI"
    - La página se vuelve a actualizar y ya te avisa de que la migración se ha completado con éxito.
    Está en fase de pruebas por lo que el certificado tiene una validez de tres meses pero sigo convencido que transcurrido ese tiempo Google aportará nuevas soluciones.

    3) No tienes que preocuparte de la redirección de los enlaces porque Google lo hace por tí de manera muy efectiva.

    4) Los analistas de Google, Zineb Ait Bahajji y Gary Illyes ya anunciaron en 2014 en su blog que Google daría prioridad a las webs con protocolo HTTPS de comunicaciones seguras.
    HTTPS as a ranking signal

    Abrazos!

    ResponderEliminar
  3. ¡¡¡GRAAAACIAAAASSSS!!!
    ¡Lo conseguí!
    Ya lo tengo en https.
    Ignoro cómo te enteraste, pero esto amerita una entrada TUYA.
    Es importantísimo y en ningún lado está publicada.
    Besitos y nuevamente... ¡¡¡Gracias!!!

    ResponderEliminar
  4. Ya sabes, para ampliar conocimientos no hay nada como trastear en la red y eso me encanta ;)
    Gracias a ti!!

    ResponderEliminar