Ingresar a la lista negra es una práctica que marca sitios web con contenido malicioso para evitar que los usuarios descarguen malware accidentalmente. Los motores de búsqueda y los proveedores de antivirus pueden incluir tu dominio en la lista negra después de un ataque cibernético comúnmente conocido como hackeado.
Esto puede tener un impacto negativo (por no decir devastador) en la visibilidad de tu sitio y en la reputación online del dominio de Internet .
En Internet, la credibilidad lo es todo. Si los visitantes no pueden confiar en tu sitio, no lo visitarán por temor a descargar malware accidentalmente o poner en riesgo su información personal.
Cuando tu dominio ingresa en la lista negra, los visitantes tendrán una buena razón para no visitarlo.
Sin embargo, si un motor de búsqueda o proveedor de antivirus ha informado de tu dominio y lo ha incluido en la lista negra, no te desesperes porque, aunque no es una operación fácil y rápida, es posible salir de dicha lista.
En este post voy a explicar qué es la lista negra y para qué sirve. Luego compartiré todos los pasos a seguir si tu dominio ha terminado en una lista negra o conoces de alguien que pasó por ello.
Cual es el propósito de la lista negra(Blacklist)
La creación de listas negras es la práctica de mantener una lista de dominios que se cree que contienen malware. Los motores de búsqueda (como Google y Bing) y los proveedores de antivirus (incluidos McAfee, Norton ) mantienen listas negras de dominios para poder alertar a los usuarios cuando visitan un sitio web potencialmente malicioso:
Normalmente, esta es una práctica útil porque protege a los usuarios de visitar accidentalmente un sitio que contiene malware que puede robar información personal.
Sin embargo, hay casos en los que incluso dominios de «buena fe» acaban en la lista negra.
Esto suele ocurrir cuando se hackea un sitio web. Si el atacante de turno ha inyectado malware en un sitio sin el conocimiento del propietario, el dominio podría incluirse en la lista negra incluso si el propietario no ha hecho nada técnicamente incorrecto.
Este es un problema real por varias razones. Primero, se advertirá a los visitantes que el sitio en cuestión contiene malware; esto aumenta la tasa de rebote y daña la reputación del dominio.
En segundo lugar, los motores de búsqueda tienden a penalizar los dominios incluidos en la lista negra, reduciendo su visibilidad en las SERP con efectos negativos evidentes y duraderos en el tráfico orgánico y las tasas de conversión.
Como habrás entendido, estar en la lista negra puede literalmente arruinar un dominio.
Si tu dominio ha terminado en una lista negra debido a un ciberataque, obviamente esto te enfadará mucho pero recuerda que (aunque no te consuele) en definitiva, la lista negra es una medida de seguridad muy útil para proteger a los usuarios.
Lo mejor que puedes hacer es evitar que esto suceda implementando medidas de seguridad sólidas para evitar que los piratas informáticos inyecten malware en pagina web.
Qué hacer si el dominio está en la Lista Negra (5 acciones de recuperación a realizar)
Si, lamentablemente, tu dominio ha sido incluido en la lista negra, es probable que ya se hayan visto los efectos sobre la reputación y la optimización de motores de búsqueda (SEO).
Reconstruir después de sufrir estos efectos negativos puede ser extremadamente difícil pero posible.
Paso 1: determinar el estado de la lista negra
Si el nivel de tráfico de tu sitio aparentemente ha disminuido sin motivo, o si tus palabras clave han disminuido en las posiciones de los motores de búsqueda, vale la pena verificar si el dominio ha sido incluido en la lista negra.
Una forma rápida y sencilla de hacerlo es utilizar la herramienta de navegación segura de Google:
Simplemente escribe la URL y ejecuta la prueba. Esta herramienta sólo comprueba la lista negra de Google.
Para una evaluación más completa de la salud del dominio, recomiendo usar VirusTotal:
Esta herramienta compara tu dominio con 87 listas negras para determinar el estado.
Si una o ambas herramientas te indican que tu sitio ha sido denunciado, has encontrado el origen del problema.
Paso 2: Eliminar el malware del sitio
Suponiendo que este sea el caso, primero debes eliminar cualquier malware presente. Afortunadamente, hay una gran solución que puede ayudarte con esta tarea.
Sucuri es un plugin de seguridad para WordPress muy utilizado y efectivo para realizar escaneos de malware en sitios web:
La versión gratuita también incluye el control del estado de la lista negra y algunos recursos básicos posteriores al hackeo.
Si compras una cuenta premium, desde $ 199.99 por año, tendrás acceso a funciones de eliminación de malware más avanzadas.
Alternativamente, puedes eliminar manualmente el malware simplemente restaurando una copia de seguridad no infectada o reemplazando los archivos afectados con copias nuevas.
En la mayoría de los casos, esto puede ser complicado y podrías empeorarlo si intentas solucionar el problema tu mismo.
Puede ser mejor ponerte en contacto con alguien especializado en dicha área para eliminar el malware satisfactoriamente.
Paso 3: Envíar un informe y espera a que tu dominio se excluya de la lista negra
Una vez que tu sitio esté limpio, en momento de enviar un informe al motor de búsqueda o al proveedor de antivirus que incluyó tu dominio en la lista negra.
Esta acción puede variar según la lista negra en la que se encuentre, pero para el ejemplo utilizaré la herramienta de Google.
Para enviar la solicitud, debes tener una cuenta de Google Webmaster y haber verificado tu sitio en Search Console.
Inicia sesión y ve a la sección Problemas de seguridad.
Aquí encontrarás notificaciones sobre cualquier ataque de piratas informáticos, malware u otros problemas que Google haya detectado en tu sitio. Si estás seguro de haber solucionado el problema, puedes hacer clic en el botón Solicitar una revisión en la notificación correspondiente.
También puede ir a Acciones manuales y solicitar una revisión, pero deberás incluir una explicación detallada de cómo solucionaste el problema.
Después de enviar el informe, todo lo que puedes hacer es esperar. En algunos casos, un motor de búsqueda o proveedor de antivirus puede tardar hasta un mes en eliminar el dominio de la lista negra.
Paso 3: Aumentar las medidas de seguridad para evitar futuros problemas con las listas negras
Mientras esperas la respuesta, es aconsejable comenzar a implementar algunas medidas de seguridad más estrictas para evitar futuros ataques.
Si un ataque cibernético es lo que lo colocó en una o más listas negras, en momento ideal para mejorar la seguridad de tu web.
Si estás utilizando Sucuri como lo mencioné líneas arriba, ya has agregado funciones de seguridad útiles a tu sitio, pero aún puedes hacer más.
Primero, asegúrate de actualizar siempre la instalación, plugins y tema de WordPress, ya que las actualizaciones a menudo corrigen vulnerabilidades y pueden evitar ataques.
También puedes considerar instalar un Firewall de aplicaciones web (WAF) para limitar el tráfico malicioso a tu sitio y evitar ataques.
Finalmente, asegúrate de seguir las mejores prácticas de seguridad estándar de WordPress, que incluyen:
- Uso de contraseñas seguras.
- Cierra la sesión de tu área de administración cuando dejes de trabajar.
- Autenticación de dos factores (2FA) requerida por los usuarios que crean cuentas.
- Cambiar la configuración de tu sitio de WordPress para cerrar la sesión de los usuarios inactivos.
- Mantener permisos estrictos para evitar la modificación de archivos u otras modificaciones.
- Supervisión del sitio con un registro de actividad.
Paso 4: Reconstruye la reputación y la visibilidad de tu sitio
La parte más difícil de recuperarse después de que tu sitio ingresó a la lista negra es reconstruir la reputación. Esta es la clave para restaurar los niveles de tráfico y recuperar a los usuarios perdidos.
El mejor enfoque en esta situación es ser abierto y honesto sobre lo que sucedió. Ve a las redes sociales, tu blog de youtube y cualquier otro medio que tengas, Y explica cómo sucedió y en qué momento te diste cuenta de que estaba en la lista negra, hackeado e infectado con malware.
También te recomiendo que compartas el proceso realizado para solucionar dicho problema, la gente probablemente lo entenderá y estarán dispuestos a darle otra oportunidad a tu sitio.
Si es posible que los usuarios se hayan visto afectados negativamente por el ataque cibernético, asegúrate de comunicarte e incluso hacer presentes con ofertas o regalos.
Asegurándoles que sus datos están seguros, y cumplir esa promesa, es lo mejor que puedes hacer para reparar su relación.
En cuanto a la visibilidad, querrás hacer todo lo posible cuando se trata de SEO.
Es probable que tome algún tiempo restaurar las posiciones, pero el rendimiento de alta calidad, la investigación de palabras clave, la prevención de spam y otras mejores prácticas pueden ser de gran ayuda.
Conclusión
Las listas negras no son malas. Ayudan a proteger a los usuarios mientras navegan, pero si su dominio está en la lista negra después de un ciberataque, podría sufrir graves consecuencias aunque no haya hecho nada malo.
Déjame tu comentario si este artículo te fue de gran ayuda y si ya haz pasado por este inconveniente. Antes de irme debo resaltar que facebook y sus otras plataforma también tienen su lista negra y el proceso de restauración es diferente. En un nuevo artículo hablaré acerca de como recuperar un dominio bloqueado en facebook.