Ultimamente, con la popularización de ciertas plataformas Open Source de publicación de contenidos como WordPress, Drupal, Joomla, la cantidad de exploits utilizadas por los SEOs malos (black hat seo) van en aumento.
Es lo malo del open source, que cuando se vuelve muy popular es presa fácil para los hackers y gentes de mal vivir, que se dedican a colar miles de enlaces (normalmente de porno o casinos) en sitios web sin que los propietarios lleguen nunca a enterarse.

Esto afecta negativamente al tráfico que se consigue por SEO, ya que Google rastrea nuestra página de baloncesto (por decir algo) y ve que tenemos 1.000 enlaces de porno, lo que tiene consecuencias muy negativas.
Por una parte corremos el riesgo de que los buscadores categoricen nuestra página como de “contenido adulto”, no mostrándola para búsquedas de baloncesto por entender que la temática es pornográfica, y por otra es que difuminamos nuestro amado pagerank entre miles de sitios que no son nuestros, y para más inri ni nos enteramos de que esto está ocurriendo.

¿Por qué no nos enteramos?
Porque los hackers sólo muestran estos enlaces al robot de Google, y no a los visitantes de nuestra web (técnica conocida como cloaking), por lo que nosotros no notaremos nada raro, quizás lo único raro que veamos es que nuestro tráfico cae drásticamente de un día para otro sin que nosotros hayamos cambiado nada….

¿Cómo podemos darnos cuenta de que hemos sido hackeados?
Lo más rápido es buscar nuestra web: www.elqudsi.com en Google y acceder a la cache (VER EN MODO TEXTO), la cache te muestra qué vió el robot de Google la última vez que rastreó tu web.
Si vas al final de la página y ves cientos de links con las palabras cialis, viagra, etc… ¡¡¡bingo!!

El primer síntoma, antes incluso de acceder a la cache, de que tu web puede haber sido hackeada, es cuando ves que el tamaño de tu blog ha aumentado mucho (si tu blog ocupa más de 100k o escribes unos artículos larguísimos o es que te han colado texto oculto en tu web).

Otro método es mirar en las herramientas para webmasters de Google un informe que indirectamente te indica si tu blog ha sido hackeado, se encuentra dentro del menú Estadísticas -> Estadísticas detectadas por GoogleBot, y muestra cuales son las palabras que Google ha encontrado en tu página.
Si te pasa como en la imagen adjunto, que Google detecta en tus páginas palabras raras que tú no has metido, es que alguien se ha tomado la molestia de hacerlo por tí:

¿Cómo eliminar el hackeo?
Lo primero es cambiar los datos de acceso a tu blog y actualizar la versión de WordPress, Joomla, etc… para cada plataforma hay varias páginas que te cuentan cómo eliminar esos exploits así que no voy a explicarlo aquí.

Y una vez eliminado, ¿cómo consigo que Google me indexe de nuevo y elimine estos links de porno?
Una vez que tienes el blog limpio deberías entrar en las herramientas para webmasters de Google y solicitar una reinclusión de tu sitio, pero mejor que esto lo explique el propio Matt Cutts:

Espero que os sirva y que no tengais que usarlo a menudo…

Comments

comments

¿Cómo saber si tu blog ha sido hackeado?

Category: BlogosferaBuscadoresseo
25
6208 views

25 comments

  • Solo un apunte (quizá bastante off topic, pero no he podido evitarlo): como debería saber quien ha trabajado para Microsoft —y sabe, sin duda— la popularidad de una herramienta es bastante más influyente como factor a la hora de ser atacado que el hecho de ser o no de código abierto (eso, y el tener más agujeros de la cuenta). Sin tener ningún tipo de hecho que me respalde, me jugaría un café o dos a que los atacantes usan técnicas genéricas (cross scripting, overflows…) y no se han dedicado a buscar las vulnerabilidades en el código de ninguna de las herramientas atacadas (que, eso sí, ya se podrían poner las pilas, ya…).

  • Hola Cesar:
    Pues tienes razon, por eso Windows es el sistema operativo con mas virus (por ser el mas usado, aunque sea codigo cerrado).

    Quizas la mayoria de CMS (wordpress, joomla, etc…) son mas atacados por ser lideres en la publicacion de contenidos, debe ser que me traiciono el subconsciente y es que “el que tuvo retuvo” y yo me sentire siempre un seguidor del Lado Oscuro…

    Lo que mejor conozco es WordPress, y hay tanta documentacion y tanta gente empollandose el codigo, plugins, etc… que quizas resulte mas facil hackearlo al saber que partes componene una instalacion de wordpress y que archivos hacen cada cosa, pero no se pueden extraer conclusiones.

  • Noticia destacada en Mundo.es…

    Ultimamente, con la popularización de ciertas plataformas Open Source de publicación de contenidos……

  • Linda manera de enterarme que mi blog fue hackeado =S algún link para recomendar sobre cómo eliminar esos exploits en WP??

  • No sólo te afecto esto en SEO: si, por ejemplo, tu WordPress ha sido hackeado puedes desaparecer *literalmente* de Internet (y no sólo de los resultados de Google) Los nuevos Safari 4 y Firefox 3.x consultan a Google si el sitio que has puesto en la URL es malicioso o no y pintarán una espantosa página de aviso si Google considera que tu página es chunga. De ahí a que otros servicios (por ejemplo Twitter) te baneen si enlazas en tu perfil a una página que Google considera peligrosa sólo hay un paso…

    Y digo esto porque a mí me ha pasado: http://hronia.blogalia.com/historias/62533

  • ¿Cómo saber si tu blog ha sido hackeado?…

    Con la popularización de ciertas plataformas Open Source de publicación de contenidos como WordPress, Drupal, Joomla, la cantidad de exploits utilizadas por los SEOs malos (black hat seo) van en aumento….

  • Creo que actualizar mas a menudo la versión del wp también sirve ,)

  • A mi me pasó con wordpress y me volví loco hasta esncontrar el origen del problema.

    Desde que me pasó eso, me activé una alerta de google relativa a mi sitio web con keywords digamos, “sospechosas”. 🙂

  • Como saber si tu blog ha sido hackeado…

    ¿Porqué no nos enteramos si nuestro blog ha sido hackeado?
    Porque los hackers sólo muestran estos enlaces al robot de Google, y no a los visitantes de nuestra web (técnica conocida como cloaking), por lo que nosotros no notaremos nada raro, quizás…

  • […] ¿Cómo saber si tu blog ha sido hackeado?. Por Ismael El-Qudsi. […]

  • ¿Te puedes creer que he descubierto gracias a este artículo que tenia el blog hackeado? 🙁

  • Hola Isma.

    Buen artículo. Yo sufri un ataque y mi experiencia es:

    – Como dices al ser cloacking cuesta detectarlo, en la cache es mejor mirar la opción de versión de solo texto ya que a veces ocultan la capa por css con un display:none
    – La reinclusión en google suele ser rápida en mi caso menos de una semana y se suele recuperar el tráfico perdido igualándolo en un mes aproximadamente.
    – Existen diferentes scripts o aplicaciones para detectar cambios en tu web que sirven muy bien como prevención.
    – Una instalación de plugins de mantenimiento y de seguridad es una muy buena opción.

    – Una forma muy rápida de detectarlo es hacer una búsqueda en Google con:

    site:www.midominio.com porn

    Podemos cambiar “porn” por “free” “viagra” “valium” o cualquiera de la palabras que suelen usar los spammers

    De esta manera google sacara si tienes contenido o enlaces con esos términos.

    Un saludo!

  • Lo que si que me he fijado cuando he hecho una busqueda de mi web ha pasado que han aparecido terminos como los que añaden los spammers en diferentes sitios.

    Lo mejor es que en los resultados que vi eran de directorios donde cualquiera puede postear casi cualquier cosa.. buff pensé que me habian abducido los spammers..jeje

    Saludos

  • Hola

    Ismael, tu blog es vulnerable, no he perdido tiempo mirándolo pero un 2.6.2 tiene xploits en securityfocus que con algunas configuraciones del servidor podrían jugarte una mala pasada.

    Ferran, hace unos cuantos meses que te dije que yo mismo (sin apenas conocimientos) podría colarme en tu blog perdiendo unas cuantas horas probando varios de las xploits publicas.

    Al artículo le agregaría que estos ataques son en su mayoría totalmente automatizados y quiza puedas protegerte simplemente quitando el “generated by”… del código de wordpress. A veces buscan eso, WordPress 2.X.X para atacarlo con “Esto” en concreto, etc.

    Saludos

  • Gracias Javier, como ves yo tambien le presto poca atencion al blog…
    Tambien es recomendable quitar de las metatags las referencias a la version de WordPress.

    Un saludo

  • Muy interesante el articulo y también los comentarios. Así como alguien escribió, muchas veces el problema de que nos nuestros sitios estén siendo atacados simplemente es por utilizar el CMS más comun.

    En fin, yo creo que otra forma de estar al tanto es crear una Google Alert que nos indique que si encuentra “Tales Palabras Malignas” nos envíe un mail para avisarnos y empezar a ver que esta pasando.

    saludos cordiales.

  • […] se puede ver afectado por ataques externois de hackers de los que, además, poidemos ni enterarnos. Ismael El-Qudsi nos cuenta esta semana como enterarnos y que hacer. […]

  • […] ¿Cómo saber si tu blog ha sido hackeado? Por Ismael El-Qudsi […]

  • la primera vez que experimenté un problema de este tipo lo descubri por medio de la barra ‘Web Developer’ de Chris Pedrick… bajo la parte ‘miscellaneous’ tiene una opcion llamada ‘show hidden elements’… al clickarla me di cuenta de que existia una homepage completa dedicada al porno en el sitio de mi cliente…. he de decir que sospechaba algo claro por la informacion que me habia facilitado.

    En este case del que hablo no hubo manera de salvar en sitio. Habiado hackeado la platforma de tal manera (por medio de un “eval()” function) que era imposible bajarse el codigo y descodificarlo con “echo()”… el cliente no tenia backups del sitio, y hubo que redessarollarlo y mover la plataforma, ya que salia mas barato que buscar ayuda experta y desahernos del malware. Fue interesante.

  • […] explica su caso particular. Supongo que a raíz de este caso, Ismael escribió este post sobre como saber si tu blog ha sido hackeado. No parece muy difícil de detectar un ataque hacker o […]

  • Y un blog de blogger puede ser hackeado? o como es propiedad de google está mucho mas protegido?

  • hola
    mi blog de blogger ha desaparecido
    sabes como hacer para recuperarlo?
    entro y por lo que parece le han quitado todas las entradas
    casualmente tenia un link alli de otro blog
    (Woyzeck cuento redondo) que tambien lo borraron
    es posible que alguien entre y lo borre deliberadamente?
    gracias por tu atencion
    saludos m

  • Hola me gustaria preguntar, mi sitio registra visitas de un sitio de google con extension reviews/poll/display/ con varios numeros, lo q me extraña es q son MUCHAS visitas y son casi cada 5 min ademas de q al entrar a los links solo me muestra una pagina en blanco -esto lo hago desde mi consola de juegos- por lo q me gustaria saber si estoy infectado por virus o estan tratando de hackearme, gracias por su ayuda.

  • Por culpa de los spiware e resubido mi blog tres veces, pero ahora desde el primer dia me ha llegado una cantidad considerable de visitas de tres paises (alemania con 17, rusia con 6 y EUA con 14) y en ocasiones de paginas q no tienen nada q ver con el tema (accesorips para bebe y mi blog es de musica), e investigado hasta el cansancio y no he podido descubrir nada, pero esto me preocupa, e eliminado todos mis blogs anteriores y he subido copias limpias (no Xhtml) asi como he eli inado mis cuentas anteriores y abierto nuevas con correos nuevos pero esta situacion me preocupa por w las visitas me llegan en un instante (13 en un minuto) para q no lleguen mas en todo el dia y siempre de los mismos paises, q opinan? sera solo q tratan de hackearme o ya estare una ves mas infectado.

  • He aterrizado en este blog buscando la solución al mismo problema. Gracias. Para aquellos con problemas os puede ayudar entrar en el grupo de google webmasters (hace falta darse de alta) es un foro de ayuda a webmasters.

    Saludos

Join the discussion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 × cuatro =