Google publicó hace 2 días el informe de seguridad web de 2016 “State of Website Security in 2016”, indicando un incremento de 32% de sitios web hackeados respecto al 2015, con tendencia a incrementar en agresividad y cronicidad.
De todas las infecciones web, han podido establecer los 3 tipos de ataques más comunes:
- Gibberish Hack: Creando páginas sin sentido con keywords, redireccionando a páginas sin relación, como sitios con contenido pornográfico. Las podemos detectar mediante Google Search.
- Japanese Keyword Hack: Igual que el Gibberish Hack pero con texto japonés, usando links de afiliación a ecommerce de marcas falsas. A veces las cuentas de hackers incluso se registran como propietarias en Search Console.
- Cloaked Keyword Hack: Del mismo modo, aunque usando técnica de cloaking siendo sólo visible para Googlebot, impactando en la página de resultados (SERP).
Afortunadamente han documentado los pasos comunes para eliminar estas inyecciones, es importante tener en cuenta todas las puertas de acceso a archivos infectados ya que, muchas veces, las infecciones se cronifican debido a archivos cron que reinfectan a sitios previamente higienizados.
En Kukoa, realizamos auditorias e intervenciones de mejora de seguridad, así como higienización de infecciones. Coincidimos con Google con los 3 tipos de infecciones más recurrentes, por lo que es fundamental aplicar protocolos de prevención, ya que las infecciones pueden provocar una pérdida importante de credibilidad a los usuarios e impactar en la estrategia SEO:
- Estar al día de las actualizaciones de tu gestor de contenido.
- Agregar una capa de verificación extra en los accesos registrados.
- Activar el certificado de seguridad en tu sitio web.
- Evitar el uso de plantillas y plugins no verificados correctamente, como puedes ser el caso del gestor de contenidos Wordpress.
- Realizar tareas de seguimiento de seguridad de forma continuada.
- Evitar abrir emails sospechosos no personalizados que puedan infectar nuestro ordenador.
Del mismo modo que tenemos que estar cuidando de forma iterativa nuestro correcto posicionamiento web, mediante labores de seguimiento de la estrategia SEO, debemos monitorizar de forma continua las capas de seguridad de nuestra web para detectar de forma precoz infecciones y proceder a la rápida eliminación de los archivos infectados, antes que impacten de forma negativa en nuestro sitio web, nuestro posicionamiento SEO y en la percepción de los usuarios.