Google recomienda utilizar Google Alerts para comprobar si hackean tu web

Hace un año comentábamos un sistema para saber su tu web es hackeada utilizando Google Alerts, a pesar de que es un sistema que no funciona demasiado bien ni rápido.

Ahora Google, a través de su blog oficial para webmasters, recomienda utilizar este mismo sistema para mantenerte al tanto de los hackeos que puedan sufrir tus webs o cualquier tipo de abuso.

Es ocasiones, los hackers acceden a una web y colocan un «footer» alternativo, que no se muestra pero que contiene enlaces a webs de spam y utilizan redirecciones abiertas. Ésto provoca penalizaciones en dichas webs, y muchas veces el webmaster ni se entera del origen de la penalización.

Algunos ejemplos de las redirecciones que utilizan los spamers:

• Scripts que redirigen al usuario a un archivo del servidor – como un documento en PDF, si dejas que los usuarios puedan subir archivos a tu web:
  example.com/go.php?url=
example.com/ie/ie40/download/?
• Resultados de búsquedas internas – a veces, algunas redirecciones automáticas pueden ser vulnerables. Busca urls con esta estructura con el parámetro URL):

  example.com/search?q=user+search+keywords&url=

• Sistemas de afiliados que trakean clciks – como por ejemplo:

  example.com/coupon.jsp?code=ABCDEF&url=
example.com/cs.html?url=

• Sitios Proxy – diseñados para enviar usuarios a través de tu página:

  proxy.example.com/?url=

• Páginas de login – algo así:

  example.com/login?url=

• Páginas que avisan de que dejas la web – sobre todo en páginas gubernamentales, de educación o de grandes corporaciones:

  example.com/redirect/
example.com/out?
example.com/cgi-bin/redirect.cgi?

En el mismo artículo ofrecen algunas formas de comprobación y algunas cosas que podemos hacer.