Reflejos a tener para defenderse tras un ataque de web.

Defenderse de un ataque de web
por Nicoen estudio de caso

Suscribirse al podcast aquí RSS

A veces puede ocurrir sin darte cuenta pero puedes ser víctima de un ataque de web en la cual te pones casi histérico que alguien se aprovecha en tu lugar del excelente posicionamiento web que conseguiste.

Hablo del caso concreto de un cliente por el cual hemos logrado a hacerle pasar de la página 3 hacia los primeros resultados de la página 1 de Google en las palabras claves más queridas por el cliente y tecleadas por sus clientes.

Concretamente, la web estaba en Wordpress y tiene mucho tráfico debido al marketing online y inbound marketing que hicimos. Fuimos victima de 2 ataques simultáneas y de varias fuentes:

El redireccionamiento engañoso fue que se han creado páginas indetectable al ojo humano que fueran indexado por los buscadores y una vez un usuario dando clic allí se redireccionó una pagina pirata. En nuestro caso fue de aplicaciones móviles:

redireccionamiento fraudulenta

Segundo ataque sufrido, la publicación de contenido al nombre del cliente con usurpación de privilegios. Mira:
contenido pirata en la web

Evidentemente estaban escribiendo como si fueran el cliente o nosotros en la agencia. Imagínate la cara del cliente cuando le hemos avisado de este ataque.

 

Consecuencias de ataque web:

Google detectó este problema de seguridad en mismo tiempo que nosotros y lo pusó a la luz como aviso:

aviso Google de inyección de url y código malicioso

Tuvimos además:

  • Recursos web bloqueados
  • y para culminar un bloqueo manual de Google en todo el sitio:

sitio web atacado, acción manual Google

Visto la urgencia y amplitud del ataque, se tenía que encontrar una solución eficaz y rápida.

Paso 1: encontrar cómo hicieron para el ataque de web wordpress.

  • Fallo en varios plugins.
  • Antigua web de respaldo ya pre-infectada.
  • Seguridad permisiva.
Leer también:  El Portero y el Marketero: Lecciones de Éxito para el Marketing Digital y Branding

Gracias al proveedor de hosting (con asesoramiento gratuito 24/7 todos los días del año) nos identificaron 2 partes del problemas: archivos infectados en la antigua web del cliente (que guardamos como respaldo) y un archivo igual infectado dentro un plugin de traduccion.

Por otra parte, desde un un tiempo unos usuarios con email raritos se habían dado de alta en nuestra web:

usuarios fraudulentos

Paso 2, detectar las anomalías del ataque de web.

Detectamos con nuestro experto en seguridad de la agencia seo Marketing Online, que habían conseguido colocar archivos maliciosos en el servidor:

archivos wordpress corruptos

Paso 3: Curar y defender la web, lo que hicimos.

Defenderse de un ataque de web

  1. Volver al backup más sano que conociamos.
  2. Hemos borrado los archivos añadidos por los hackers en el FTP.
  3. Hemos vuelto a poner archivos originales de Wordpress.
  4. Borramos archivo de la antigua web en Joomla que hemos guardado como respaldo => 8 archivos infectados borrados.
  5. Hemos borrado los usuarios falsos.
  6. Hemos prohibido el acceso al registro de cualquier usuarios.
  7. Hemos pedido retirar contenido obsoleto a Google
  8. Busquemos con el comando site: (site:nombredelsitiodelcliente.es/spy/free-apps-for-gps-tracking/) si el contenido corrupto estaba todavía presente. Te puede ayudar ir aquí también.
  9. Tambien, busquemos Manualmente con la función «ver como Google» si el contenido era detectado como contenido pirateado en la página de inicio y todas las demás.
  10. Presentamos una solicitud de reconsideración a Google.
  11. Hemos borrado un plugin sospechoso.
  12. Hemos pedido una actualización del tema utilizado y lo reinstalemos.

En todo caso, podeis mandarnos vuestra consulta y petición si os pasa el mismo tipo de problemas, les podremos ayudar en emergencia, tenemos un servicio especializado. Mientras aconsejamos visitar la pagina especial de Google para sitios pirateados.

Leer también:  La caída de Mastodon y Clubhouse, dos redes sociales en declive

 

Medidas extra contra un nuevo ataque de web:

A parte, ya no permitimos el registro de suscriptores con IP extranjera y hemos instalados plugins especiales de seguridad además de hacer cambios de todas las contraseñas posible e instalar antivirus en los propios PC de los administradores y editores del sitio.

 

Google nos informó entonces un poco cínicamente que:

Si determinamos que tu sitio ya no incumple nuestras directrices, eliminaremos la acción manual. Es posible que este proceso tarde un poco.

Resultó que unos días después levantó el castigo y hemos recuperado posicionamiento y trafico web como antes y más incluso por haber mantenido los esfuerzos en marketing online.

 

Cualquier preguntas o comentarios, no dudes en escribirnos a través el formulario de contacto. Que tengas una linda continuación de día 🙂

NicoAutor: Nico

Bloggeando sobre Marketing Online | Creador de @nicoseosem | Mascota de mi gato Cookie | Fundador y CEO de @Agencia_SEO_Mkt. Me encanta el buen vino y viajar en un país diferente cada año.

en Twitter y en LinkedIn:

0.00 avg. rating (0% score) - 0 votes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.