{"id":35721,"date":"2022-10-18T11:29:30","date_gmt":"2022-10-18T11:29:30","guid":{"rendered":"https:\/\/www.conectasoftware.com\/magazine\/?p=35721"},"modified":"2024-02-02T17:22:46","modified_gmt":"2024-02-02T17:22:46","slug":"sobrevivimos-al-black-hat-seo","status":"publish","type":"post","link":"https:\/\/www.conectasoftware.com\/magazine\/sobrevivimos-al-black-hat-seo\/","title":{"rendered":"Nos atacan la web con Black Hat SEO"},"content":{"rendered":"\n

S\u00ed, as\u00ed es. El pasado mi\u00e9rcoles 12, festivo nacional en Espa\u00f1a. Nos atacaron nuestra web con un virus japon\u00e9s bastante famoso en este \u00faltimo tiempo en los ataques hacia WordPress, el Black Hat SEO.<\/p>\n\n\n\n

Todo comienza el jueves 13, vuelves de un festivo, te conectas con el equipo y\u2026 nos han atacado la web.<\/p>\n\n\n\n

Te vamos a contar c\u00f3mo hemos llevado todo este proceso, as\u00ed que si te ha pasado recientemente, podemos ayudarte.<\/p>\n\n\n\n

\u00bfQu\u00e9 hago ahora con mi web?<\/h2>\n\n\n\n

Primero de todo mant\u00e9n la calma, todo tiene soluci\u00f3n. Si tienes un backup previo al ataque puedes restaurarlo, pero probablemente esta infecci\u00f3n lleve alg\u00fan tiempo dentro de tu web y tan solo deton\u00f3 en esa fecha, as\u00ed que puede que tus backups m\u00e1s recientes tambi\u00e9n est\u00e9n infectados y no lo has percibido antes.<\/p>\n\n\n\n

En nuestro caso primero analizamos los ficheros infectados y eliminamos los ficheros por completo o parte de ellos, estas partes suelen estar con c\u00f3digo encriptado.<\/p>\n\n\n\n

As\u00ed nos encontramos partes de nuestro index.php:<\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

Nuestro .htaccess, fue eliminado y en su defecto encontramos uno nuevo, el cual no pod\u00edamos editar. Lo mejor es borrarlo y regenerar el .htaccess y s\u00ed\u2026 toca meter de nuevo todas las redirecciones que ten\u00edamos en \u00e9l.<\/p>\n\n\n\n

Seguimos analizando ficheros, hasta no encontrar ninguno m\u00e1s infectado, mientras todo esto no pod\u00edamos entrar a nuestro \/wp-admin, nos han cambiado las credenciales. Si te ha pasado tan solo tienes que ir a la base de datos y cambiar la contrase\u00f1a del usuario, recuerda elegir el protocolo MD5 antes de guardar, una vez hecho esto, ya puedes entrar al administrador de tu wordpress.<\/p>\n\n\n\n

Mientras seguimos analizando los ficheros infectados, se nos enciende la bombillita y pensamos\u2026\u00bfno ser\u00e1 el famoso virus japon\u00e9s?<\/p>\n\n\n\n

\u00bfDe qu\u00e9 trata este virus japon\u00e9s para wordpress?<\/h2>\n\n\n\n

Cuando vemos que se trata de este virus, la cosa se pone seria. Este virus nos inyecta palabras claves en japon\u00e9s para nuestro sitio web.<\/p>\n\n\n\n

Este Black Hat SEO<\/strong> secuestra los resultados de b\u00fasqueda de Google al mostrar palabras japonesas en el t\u00edtulo y la descripci\u00f3n de las p\u00e1ginas infectadas. As\u00ed visualizamos nuestro sitio web en google:<\/p>\n\n\n\n

\"Black<\/figure>\n\n\n\n

En nuestro caso no solo se trataba de la home, tambi\u00e9n de 95.6mil urls falsas que enviaban a 404, mostr\u00e1ndose en google con t\u00edtulo y descripciones en japon\u00e9s.<\/p>\n\n\n\n

Puedes descubrir tales p\u00e1ginas buscando site:[la url de tu web] japan<\/em><\/strong> en la b\u00fasqueda de Google.<\/p>\n\n\n\n

\u00bfY ahora qu\u00e9 hacemos?<\/h3>\n\n\n\n
    \n
  1. Seguimos manteniendo la calma.<\/li>\n<\/ol>\n\n\n\n
      \n
    1. Revisamos nuestros ficheros y eliminamos los infectados totalmente o parte de estos.<\/li>\n<\/ol>\n\n\n\n
        \n
      1. Volvemos a pasar el antivirus de nuestro hosting.<\/li>\n<\/ol>\n\n\n\n
          \n
        1. \u00bfA\u00fan hay ficheros infectados? Seguimos revisando hasta que muestre 0 infectados.<\/li>\n<\/ol>\n\n\n\n
            \n
          1. Con el antivirus del hosting no basta, pasamos Wordfence desde nuestro WordPress, analizamos tambi\u00e9n el feedback desde aqu\u00ed y misma operaci\u00f3n.<\/li>\n<\/ol>\n\n\n\n
              \n
            1. Le decimos a google desde Search Console, que nos actualice sitemap y robots. Adem\u00e1s de actualizar las urls m\u00e1s afectadas, como en nuestro caso la home.<\/li>\n<\/ol>\n\n\n\n

              \u00a1Hemos sobrevivido al Black Hat SEO!<\/h3>\n\n\n\n

              As\u00ed es, tras dos d\u00edas de muy buen trabajo en equipo hemos logrado limpiar nuestra web atacada y volver a los resultados de b\u00fasquedas correctos mostrados en google.<\/p>\n\n\n\n

              \"Black<\/figure>\n\n\n\n

              \u00bfTe ha gustado nuestra aventura y no quieres perderte ninguna m\u00e1s?<\/p>\n\n\n\n

              \u00a1<\/strong>Suscr\u00edbete<\/strong><\/a> a nuestra newsletter!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

              S\u00ed, as\u00ed es. El pasado mi\u00e9rcoles 12, festivo nacional en Espa\u00f1a. Nos atacaron nuestra web con un virus japon\u00e9s bastante famoso en este \u00faltimo tiempo en los ataques hacia WordPress, el Black Hat SEO. Todo comienza el jueves 13, vuelves de un festivo, te conectas con el equipo y\u2026 nos han atacado la web. Te […]<\/p>\n","protected":false},"author":315,"featured_media":35726,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[50,54],"tags":[],"class_list":{"0":"post-35721","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-seo","8":"category-ciberseguridad"},"_links":{"self":[{"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/posts\/35721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/users\/315"}],"replies":[{"embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/comments?post=35721"}],"version-history":[{"count":3,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/posts\/35721\/revisions"}],"predecessor-version":[{"id":39949,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/posts\/35721\/revisions\/39949"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/media\/35726"}],"wp:attachment":[{"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/media?parent=35721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/categories?post=35721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/tags?post=35721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}