Posicionamiento web

Me han hackeado WordPress: el virus SEO japonés

por Social11

En el dinámico mundo del SEO, la seguridad de nuestra página web es crucial. Desafortunadamente, WordPress, siendo una de las plataformas más populares, también es uno de los blancos preferidos para los hackers.

Entre los ataques más perjudiciales se encuentra el conocido virus SEO japonés, una técnica maliciosa que infecta los sitios web con miles de páginas en chino o japonés. Este tipo de hackeo no solo compromete la integridad del contenido y la experiencia del usuario, sino que también afecta seriamente el posicionamiento en los motores de búsqueda.

En este artículo, exploraremos cómo detectar, limpiar y prevenir este tipo de ataques, asegurando así la protección y eficiencia de tu web en WordPress.

 

¿Cómo limpiar el virus de WordPress?

Cuando enfrentas el desafío de limpiar tu WordPress del virus SEO japonés, es crucial seguir un proceso estructurado que aborde tanto la eliminación del malware como la desindexación de las páginas no deseadas en Google.

Aquí te guiamos a través de los pasos necesarios para restaurar la seguridad y la reputación de tu sitio. Síguelos atentamente para solucionar los problemas que pueden causar estos hackeos.

 

Detectar virus en WordPress

El primer paso para abordar un hackeo de este tipo es detectar la presencia del virus en WordPress. Esto puede manifestarse con la aparición repentina de páginas con caracteres chinos o japoneses que no pertenecen al contenido habitual del sitio.

Además, se pueden observar cambios inexplicables en el tráfico del sitio web o un consumo anormal del Crawl-Budget por parte de los motores de búsqueda.

También pueden aparecer enlaces internos ocultos hacia páginas web externas, generalmente de temáticas “algo peliagudas…”.  Hay diferentes opciones o herramientas para poder detectar dónde se encuentran esos enlaces. Vamos a explicar 2 de ellas, a escoger dependiendo de la cantidad de urls rastreables en el proyecto:

Técnica 1: Esta técnica se puede aplicar con la herramienta de Screaming Frog, la cual además cuenta con una versión gratuita (aunque algo limitada). Consideramos que esta técnica encaja mejor con proyectos pequeños en los que no existe un gran número de urls (aunque podría aplicarse también en webs grandes). Para ello necesitaremos realizar un crawl en la página y revisar la sección indicada en la imagen. Aquí encontraremos qué urls de dudosa procedencia tenemos por la web.

Una vez estemos viendo esas urls, las tendremos que ir seleccionando mientras nos fijamos en la siguiente pestaña de la parte inferior izquierda de la herramienta.

De esta forma ya sabremos qué enlaces perjudiciales tenemos a raíz del hackeo y dónde se encuentran dentro de nuestra web. Sólo tendremos que acceder a cada una de esas urls y eliminar del contenido el enlace en cuestión.

Técnica 2: En esta segunda técnica utilizaremos Ahrefs, otra herramienta de SEO. Consideramos que esta técnica puede encajar mejor con ciertos proyectos grandes, por las características de la herramienta. Para ello tan sólo necesitamos incluir la url del proyecto en la herramienta y acceder al apartado de “Dominios enlazados”, en la sección lateral de “Enlaces Salientes”.

 

De esta forma, desplegando el botón de “Enlaces desde el objetivo”, también encontraremos la procedencia de esos enlaces.

 

Eliminar virus de WordPress

Eliminar el virus SEO japonés de WordPress es una tarea delicada que requiere acción inmediata y meticulosa. Es crucial actualizar todos los plugins, temas y el core de WordPress a su última versión para cerrar posibles puertas de acceso para los hackers.

Además, se deben revisar los archivos del sitio en busca de código malicioso y limpiar cualquier infección detectada. Utilizar herramientas de seguridad confiables y escanear regularmente el sitio puede ayudar a identificar y eliminar cualquier actividad maliciosa.

 

Avisar Google del hackeo web

Una vez limpio el sitio web, es fundamental informar a Google del hackeo para evitar penalizaciones SEO. Esto se puede hacer a través de Google Search Console, donde se puede solicitar la indexación de las urls de la web una vez que todas las páginas infectadas hayan sido eliminadas y desindexadas correctamente.

Estos son los pasos para desindexar las urls chinas o japonesas desde Google Search Console:

1 – Accede a Google Search Console y ve a la sección de “Retirada de urls”, dentro del apartado de Indexación. Elimina todas las URLs no deseadas usando las diferentes opciones que ofrece la herramienta, que son o por url individual o por prefijo de url.

2 – Solicitar la indexación: Después de eliminar las páginas infectadas y desindexarlas, solicita una revisión a Google para que pueda volver a rastrear la página y actualizar el estado de tu sitio en sus resultados de búsqueda. Puede hacerse desde la propia herramienta de Search Console, aunque esto es recomendable para proyectos más pequeños. Para webs con muchas más urls, es aconsejable apoyarse en otras herramientas o, por ejemplo, en la Api de indexación, que nos permiten solicitar la indexación de urls en bulk.

Es justo decir que, en muchas ocasiones, este virus crea infinidad de directorios con un archivo por cada uno. Esto hace imposible el retirar las urls con la opción de “Retirar todas las URLs que tengan este prefijo”, excluyendo algunas excepciones. Por tanto, puede ser un proceso manual algo pesado, sin embargo, te aseguramos que valdrá la pena el esfuerzo.

 

¿Cómo evitar otro hackeo en mi página web?

Prevenir futuros hackeos en tu página web es tan importante como limpiar uno existente. Aquí hay algunas prácticas recomendadas:

  • Mantén todo actualizado: Regularmente actualiza WordPress, plugins y temas a sus versiones más recientes para cerrar posibles brechas de seguridad.
  • Refuerza la seguridad: Utiliza plugins de seguridad confiables, como firewalls y escáneres de malware, para proteger tu sitio contra intrusiones.
  • Contraseña segura: Usa contraseñas fuertes y únicas para las cuentas de administrador y evita compartir estas contraseñas por medios inseguros.
  • Monitorización constante: Supervisa regularmente el tráfico y el comportamiento del sitio web para detectar actividad sospechosa a tiempo.
  • Educación y concienciación: Capacita a tu equipo sobre prácticas de seguridad cibernética y promueve una cultura de seguridad dentro de tu organización.

Con estos pasos, puedes proteger tu web de WordPress contra futuros hackeos y mantener la integridad de tu presencia en línea.

Si necesitas ayuda adicional o sospechas que tu sitio ha sido comprometido, no dudes en consultar a nuestros profesionales. Realizaremos una evaluación profesional y aplicaremos la solución más adecuada.

Contenido relacionado

¿Por qué no debes descuidar el posicionamiento SEO de tu web durante la crisis del coronavirus?

31/03/2020

Las tres señales de usabilidad más potentes para Google

22/11/2019

Google Partners especializados en marketing digital, desarrollo de software multiplataforma y soluciones SEO-SEM.

Entradas recientes

© 2014-2026 SOCIAL 11 S.L.
Social11
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.