Google recomienda utilizar Google Alerts para comprobar si hackean tu web

Hace un año comentábamos un sistema para saber su tu web es hackeada utilizando Google Alerts, a pesar de que es un sistema que no funciona demasiado bien ni rápido.

Ahora Google, a través de su blog oficial para webmasters, recomienda utilizar este mismo sistema para mantenerte al tanto de los hackeos que puedan sufrir tus webs o cualquier tipo de abuso.

Es ocasiones, los hackers acceden a una web y colocan un “footer” alternativo, que no se muestra pero que contiene enlaces a webs de spam y utilizan redirecciones abiertas. Ésto provoca penalizaciones en dichas webs, y muchas veces el webmaster ni se entera del origen de la penalización.

Algunos ejemplos de las redirecciones que utilizan los spamers:

  • Scripts que redirigen al usuario a un archivo del servidor – como un documento en PDF, si dejas que los usuarios puedan subir archivos a tu web:
    example.com/go.php?url=
    example.com/ie/ie40/download/?
  • Resultados de búsquedas internas – a veces, algunas redirecciones automáticas pueden ser vulnerables. Busca urls con esta estructura con el parámetro URL):

    example.com/search?q=user+search+keywords&url=

  • Sistemas de afiliados que trakean clciks – como por ejemplo:

    example.com/coupon.jsp?code=ABCDEF&url=
    example.com/cs.html?url=

  • Sitios Proxy – diseñados para enviar usuarios a través de tu página:

    proxy.example.com/?url=

  • Páginas de login – algo así:

    example.com/login?url=

  • Páginas que avisan de que dejas la web – sobre todo en páginas gubernamentales, de educación o de grandes corporaciones:

    example.com/redirect/
    example.com/out?
    example.com/cgi-bin/redirect.cgi?

En el mismo artículo ofrecen algunas formas de comprobación y algunas cosas que podemos hacer.

6 opiniones en “Google recomienda utilizar Google Alerts para comprobar si hackean tu web”

  1. Por lo menos ya coonocemos, que tenemos una herramienta para saber cuando nos han hackeado, el problema esta que luego hay que quitar lo antes posible ese codigo y mandar un mensaje a otra web para que no la vuelvan aquitar lo que nos ha puesto google debajo (esta web puede dañar tu equipo).

  2. hola como va eso, no estoy muy de acuerdo con lo que decis pero siempre esta bien leer oponiones distintas

    My homepage Construccion Bizkaia

Deja un comentario

Tu dirección de correo electrónico no será publicada.