Cómo eliminar su sitio de la lista de bloqueo de Google

Usted pone mucho trabajo en su sitio web, creando un gran contenido, interactuando con su comunidad y tal vez incluso enumerando productos. Pero, un día, comienzas a notar que ya no aparece en Google. Y uno de sus seguidores o clientes menciona que ve una advertencia roja aterradora cuando escribe su URL. ¿Lo que está sucediendo?

Bueno, es posible que su sitio haya terminado en la lista de bloqueo de Google, un escenario que definitivamente puede ser confuso y estresante. ¡Pero no entres en pánico! Tenemos toda la información que necesita para comprender si está en la lista de bloqueados, por qué se marcó su sitio, cómo volver a la normalidad y cómo evitar que esto vuelva a suceder.

¿Qué es la lista de bloqueo de Google y cómo la reconoce?

La lista de bloqueo de Google (también llamada Navegación segura de Google) es una base de datos de todos los sitios web que Google y otros motores de búsqueda consideran dañinos o peligrosos. Ayuda a proteger más de cuatro mil millones de dispositivos notificando a los buscadores sobre contenido malicioso y a los webmasters sobre sitios pirateados. Esto afecta a la Búsqueda de Google, Google Chrome, dispositivos Android, Gmail y Google Ads.

¿Por qué existe esta lista? Porque Google quiere proteger a sus usuarios manteniéndolos alejados de sitios web maliciosos que pueden robar su información o causar otros daños. Además, estos tipos de sitios web no encajan en el objetivo de Google de ofrecer contenido relevante y de alta calidad para cada buscador.

Sin embargo, la cuestión es que su sitio web puede terminar en esta lista incluso si usted no es el "chico malo". Aquí hay algunas indicaciones de que Google bloqueó su sitio.

• Su sitio muestra una advertencia de "este sitio contiene software malicioso". Google agrega este mensaje en los sitios que han marcado para proteger a sus usuarios. Los visitantes pueden pasar esta advertencia haciendo clic en "Detalles", pero pocos lo harán.
• Su sitio muestra una advertencia de "sitio engañoso por delante" . Este es otro mensaje de Google que esencialmente significa lo mismo. La advertencia exacta que se muestra puede depender de lo que se haya encontrado en su sitio web.
• En los resultados de búsqueda de Google, su sitio muestra advertencias como "este sitio puede dañar su computadora" o "este sitio puede ser pirateado". Esto aparece como un mensaje azul justo encima del resultado de búsqueda de sus páginas y, por supuesto, puede ser un gran elemento disuasorio para los visitantes del sitio.
• Recibe un correo electrónico de Google Search Console informándole de un hackeo. Si tiene una cuenta de Google Search Console (¡y debería tenerla!), recibirá notificaciones sobre posibles problemas de seguridad.

¿Quieres más información? Obtenga más información sobre la Navegación segura de Google y las advertencias de listas de bloqueo directamente de Google.

¿Cómo afecta el hecho de estar en la lista negra de Google a su sitio web y al SEO?

1. Aleja a los visitantes potenciales con advertencias

Si alguien llega a su sitio y ve una página roja brillante con una advertencia peligrosa, seamos honestos: probablemente no continúe. Después de todo, ¡no quieren malware en sus propias computadoras! E incluso si todavía quieren visitar su sitio, es difícil descubrir cómo pasar la advertencia.

De hecho, Google descubrió que entre el nueve y el 23 por ciento de los usuarios hacen clic en las advertencias de malware y phishing en los sitios. Eso significa que, si su sitio está marcado, podría perder hasta el 91% de su audiencia , ¡una cantidad abrumadora para cualquier sitio web!

Y, si vende productos, ofrece servicios o genera ingresos a partir de anuncios gráficos, eso también significa que obtendrá menos ventas y clics. ¡No puedes permitirte eso!

2. Desalienta a las personas a hacer clic en los resultados de búsqueda

Nuevamente, ¿haría clic en un resultado de búsqueda que diga específicamente que es peligroso? No, probablemente no.

Si hay una advertencia en los resultados de búsqueda de Google, menos personas harán clic en su sitio. Esto, por supuesto, reduce su tasa de clics, vistas de página, vistas de anuncios y ventas.

Debido a que Google usa métricas de participación para determinar si los sitios son valiosos para los lectores (y, por lo tanto, dónde ubicarlos en los resultados), el impacto negativo de menos clics también puede verse agravado por una disminución en las clasificaciones de búsqueda.

3. Daña tu reputación

Probablemente haya trabajado duro para construir su reputación, ya sea que sea un blogger, un negocio basado en servicios o una tienda de comercio electrónico. Ha escrito publicaciones de blog de calidad, brindado un servicio al cliente estelar, respondido muchas preguntas y ha llegado a ser reconocido como un recurso confiable en su industria.

Pero si su sitio está etiquetado como peligroso, todo ese arduo trabajo podría perderse. Los clientes existentes, los seguidores leales y los clientes anteriores pueden visitar su sitio web, ver la advertencia de malware y pensar que, después de todo, no es tan confiable. Esto puede dañar las relaciones a largo plazo además de alejar a los clientes y seguidores potenciales.

4. Afecta negativamente las clasificaciones de SEO

En muchos casos, Google eliminará por completo su sitio de sus resultados de búsqueda si decide que no es seguro para sus usuarios. Entonces, es posible que los compradores y visitantes interesados ​​no puedan encontrarlo. Y puede ser debilitante para las clasificaciones de los motores de búsqueda a largo plazo, en las que podría haber estado trabajando durante meses o años.

¿Por qué mi sitio web podría estar en la lista de bloqueo?

1. Uno de los rastreadores de Google detectó malware o actividad sospechosa

Google utiliza rastreadores, el más común se llama Googlebot, para explorar sitios web en Internet y recopilar información. Cuando Googlebot encuentra nuevos enlaces o nuevo contenido, toma nota para actualizar el índice de Google. Cuanto más a menudo realice cambios o agregue contenido nuevo, más a menudo visitará su sitio.

Sin embargo, si su sitio ha sido pirateado, es posible que encuentre malware u otros tipos de actividad sospechosa. Esto podría incluir contenido de phishing diseñado para robar información de los visitantes, contenido de spam como comentarios y envíos de formularios, o malware que los visitantes podrían descargar accidentalmente en su dispositivo.

Por lo general, si su sitio ha sido pirateado, verá otras pistas como enlaces sospechosos, notificaciones de su host o herramienta de escaneo de malware, páginas y publicaciones actualizadas o errores en su sitio web.

2. Un anuncio gráfico dirige a los visitantes a contenido malicioso

Si genera ingresos a partir de anuncios en su sitio, no siempre tiene control total sobre qué anuncios específicos se muestran a los visitantes. Si bien las redes publicitarias hacen todo lo posible para evitar el contenido malicioso, nada es perfecto. Por lo tanto, es posible que uno de sus anuncios gráficos sea hostil y esté diseñado para robar información de los visitantes o enviarlos a un sitio de terceros sospechoso. Todo esto puede suceder sin su conocimiento.

3. Los complementos inseguros están propagando malware

WordPress es de código abierto, lo que permite que cualquier persona pueda crear un complemento que agregue una funcionalidad adicional valiosa a su sitio. Si bien este es un gran beneficio, también significa que no todos los desarrolladores de complementos son éticos.

Los complementos inseguros que pueden parecer legítimos pueden propagar malware en su sitio. Esto suele ser común con los complementos anulados: herramientas pagas que esencialmente son robadas y vendidas de forma gratuita o a precios reducidos. O bien, es posible que haya estado usando un complemento desactualizado con un error que permitió a los piratas informáticos obtener acceso a su sitio.

4. Estás usando técnicas de black hat SEO

Black hat SEO es una lista de técnicas diseñadas para aumentar su clasificación en los motores de búsqueda, pero que violan los términos y condiciones de Google.

Las técnicas de Black Hat SEO incluyen:

• Relleno de palabras clave : empaquetar sus páginas o publicaciones con la misma palabra clave una y otra vez para tratar de manipular el algoritmo de Google con la intención de aumentar su clasificación. Esto crea una experiencia negativa para los visitantes de su sitio y proporciona poco valor.
• Texto o enlaces ocultos : texto o enlaces que forman parte de su página pero que no son visibles para los visitantes del sitio. Esto puede incluir texto en blanco en una página en blanco, enlaces que se ven igual que el resto de su contenido y texto oculto con código CSS o debajo de otros elementos y hecho invisible a propósito. Esto se considera engañoso.
• Esquemas de enlaces: enlaces destinados a afectar los resultados de búsqueda sin aportar valor. Esto incluye técnicas como comprar o vender enlaces, programas de enlaces automatizados o intercambios de enlaces excesivos.
• Giro de artículos : usar un programa para reescribir una publicación de blog u otro contenido usando sinónimos para que parezca diferente. Esto se puede usar para crear docenas de piezas de contenido aparentemente únicas que realmente solo dicen lo mismo una y otra vez.
• Redireccionamientos furtivos : enlaces que envían a los visitantes del sitio a un sitio diferente al que pensaban que estaban haciendo clic.

Y, dado que algunas de estas prácticas solían ser completamente legítimas, es posible que ni siquiera se dé cuenta de que hay algo malo en ellas. Sin embargo, Google desaprueba su uso y puede bloquear su sitio debido a ellos.

5. Tiene contenido o imágenes plagiadas o protegidas por derechos de autor

Si usted o uno de los miembros de su equipo agrega contenido que está publicado en el sitio de otra persona o usa una imagen con derechos de autor, también podría terminar siendo marcado. Esto podría ser completamente inocente: tal vez no esté seguro de las reglas de derechos de autor de una imagen o agregue parte de un artículo a su sitio para felicitar al autor original. Sin embargo, aún podría terminar dañando su sitio web.

Cómo eliminar su sitio web de la lista de bloqueo de Google

1. Elimina cualquier malware o contenido sospechoso

Su primer objetivo debe ser solucionar cualquier problema que lo haya bloqueado para empezar. Entonces, dependiendo del problema, es posible que deba:

• Ejecute un escaneo de malware y solucione cualquier problema encontrado. Use una herramienta de escaneo de malware de WordPress como Jetpack Scan para identificar cualquier problema. Luego, use Jetpack Scan para solucionar esos problemas, restaure una copia de seguridad anterior al ataque o contrate a un profesional para limpiar su sitio. Sugerencia profesional: si usa Jetpack Backup, puede averiguar cuándo ocurrió el hack usando el registro de actividad y luego restaurarlo a un punto justo antes de eso.
• Deshágase de los anuncios gráficos ofensivos . Informe cualquier anuncio malicioso a su red publicitaria. El proceso exacto variará según la red que utilice.
• Eliminar el complemento malicioso . Si el problema es un complemento mal codificado o malicioso, actualice a la versión más reciente, busque otra solución o compre la versión auténtica de una herramienta anulada.
• Cambia tu estrategia de SEO . Deshágase de cualquier técnica de SEO de sombrero negro, como artículos girados, texto oculto o relleno de palabras clave. Algo como los esquemas de enlaces podría ser más difícil de solucionar, pero desautorizar sus enlaces en Google Search Console puede ayudar.
• Elimina cualquier contenido plagiado o protegido por derechos de autor. Elimine cualquier cosa en su sitio que no le pertenezca al 100% o para la que no tenga una licencia.

2. Vuelva a enviar su sitio a Google

Una vez que su sitio esté completamente limpio, deberá pedirle a Google que lo elimine de su lista de bloqueo:

1. Verifica que eres el propietario de tu sitio en Google Search Console

Si ya usa Google Search Console, no debe preocuparse por este paso. De lo contrario, siga estas instrucciones para verificar la propiedad de su sitio:

• Visite Google Search Console y haga clic en Comenzar ahora .
• Seleccione un tipo de propiedad. Puede elegir entre un dominio completo, que cubre todos los subdominios, o un prefijo de URL, que es todo bajo una URL específica. A los efectos de estas instrucciones, supongamos que utiliza un prefijo de URL. Introduzca la URL y haga clic en Continuar .
• Elija un método de verificación. Hay varias opciones, así que todo depende de cuál te resulte más fácil:
  • Archivo HTML: cargue un archivo HTML en su sitio web.
  • Etiqueta HTML: agrega una metaetiqueta a la página de inicio de tu sitio.
  • Google Analytics: use una cuenta existente de Google Analytics para verificar la propiedad.
  • Google Tag Manager: use una cuenta existente de Google Tag Manager para verificar la propiedad.
  • Proveedor de nombre de dominio: agregue un registro TXT a su configuración de DNS.
• Haga clic en Verificar → Listo.

2. Asegúrese de que su sitio se esté cargando correctamente.

Cargue varias páginas en su sitio para asegurarse de que esté visible en línea. Es posible que desee hacer esto en una ventana de incógnito para asegurarse de que no está viendo una versión en caché.

3. Solicite una revisión.

Visite el Informe de problemas de seguridad en Google Search Console. Haga clic en Solicitar una revisión. Luego se le pedirá que describa lo que hizo para solucionar el problema. Por ejemplo, es posible que desee explicar el proceso de eliminación de malware que realizó.

4. Espere a que se complete la revisión.

Según el problema, el proceso de revisión puede demorar entre un día y varias semanas. Una vez que Google decida que su sitio está limpio, todas las advertencias desaparecerán en 72 horas. Si decide que su sitio no está limpio, deberá repetir los pasos anteriores.

Cómo proteger su sitio web contra futuras listas de bloqueo

1. Cambiar todas las contraseñas

Si su sitio fue pirateado, tómese el tiempo para actualizar todas sus contraseñas. Esto va más allá del administrador de WordPress: piense también en inicios de sesión como su cPanel, cuenta de alojamiento, proveedor de nombre de dominio, cuenta FTP, etc. Asegúrese de que cada nueva contraseña sea única, lo suficientemente larga e incluya letras mayúsculas y minúsculas, números y símbolos. . Si te preocupa olvidarlo, puedes usar una herramienta como LastPass para facilitar las cosas.

2. Agregue autenticación de dos factores

La autenticación de dos factores protege su página de inicio de sesión, por lo que, si su sitio fue pirateado, agrega una capa adicional de seguridad. En lugar de solo un nombre de usuario y una contraseña, alguien también necesitará un código de un solo uso para iniciar sesión. Ese código se envía a su teléfono, por lo que, a menos que un hacker tenga su dispositivo, ¡estarán bloqueados!

3. Ejecute escaneos regulares de malware

Los escaneos automáticos de malware se ejecutan regularmente en su sitio, en busca de malware y otras actividades sospechosas. Detectarán cualquier cosa que esté mal tan pronto como suceda, lo que le permitirá arreglar las cosas rápidamente antes de que se conviertan en un problema demasiado grande (y lo coloquen en la lista de bloqueo).

4. Mantenga copias de seguridad periódicas

Las copias de seguridad de WordPress son una parte fundamental de cualquier sitio. Pero en el caso de un hackeo, no tienen precio. Puede usarlos para restaurar su sitio a su estado exacto antes de que algo saliera mal sin tener que contratar a alguien para eliminar cualquier malware. Además, lo vuelven a poner en funcionamiento más rápido, lo que puede ayudarlo a evitar la lista de bloqueo de Google.

5. Usa técnicas de SEO de sombrero blanco

Cuando intente mejorar la clasificación de su sitio, evite utilizar estrategias que sean engañosas o manipuladoras por naturaleza, como el relleno de palabras clave o el texto oculto. En cambio, concéntrese en escribir contenido valioso, crear enlaces útiles a través de relaciones sólidas en la industria, crear una experiencia de usuario perfecta y otras técnicas legítimas. ¡Esto lo llevará mucho más lejos mientras lo ayuda a evitar la lista negra y a establecer una reputación positiva!

6. Solo publique anuncios legítimos en su sitio

Si está utilizando una red publicitaria, es posible que no tenga control total sobre qué anuncios se muestran en su sitio web. Pero si acepta anuncios individuales, asegúrese de que todos sean legítimos. Examine a sus anunciantes, haga clic en sus enlaces y verifique sus antecedentes. Y, si está utilizando una red publicitaria y se encuentra con un anuncio sospechoso, márquelo lo antes posible.

7. Agregue protección contra ataques de fuerza bruta

Los ataques de fuerza bruta ocurren cuando los piratas informáticos usan bots para adivinar combinaciones de nombre de usuario/contraseña, ¡a veces miles de conjeturas por segundo! Al implementar la protección contra ataques de fuerza bruta, puede detener estos bots en seco para que no encuentren la combinación correcta y obtengan acceso a su sitio.

8. Elija complementos de calidad

Asegúrese de obtener todos sus complementos de fuentes legítimas, como la biblioteca de complementos de WordPress o el mercado de extensiones de WooCommerce. Verifique las revisiones de cada uno para asegurarse de que nadie tenga quejas sobre malware o errores. Y nunca use complementos anulados: ¡compre cualquier herramienta premium directamente del desarrollador!

9. Actualice regularmente su sitio

Los desarrolladores a menudo lanzan actualizaciones de complementos para parchear problemas de seguridad que podrían permitir que los piratas informáticos accedan a su sitio. Lo mismo ocurre con el núcleo y los temas de WordPress. Por lo tanto, para asegurarse de no facilitar las cosas accidentalmente a los personajes sospechosos, ejecute las actualizaciones tan pronto como estén disponibles. ¿Preocupado por perder uno? Puede habilitar las actualizaciones automáticas de WordPress para facilitar las cosas.

Bájese y manténgase fuera de la lista de bloqueo de Google

Recuerde: incluso si su sitio fue marcado por Google, la situación es reparable. Todo lo que tiene que hacer es seguir los pasos anteriores, asegurarse de que su sitio esté libre de cosas como malware, complementos defectuosos y estrategias de SEO deficientes, y aplicar algunas de las mejores prácticas para mantener su sitio web limpio.

¿Buscas más información? Consulta todos los detalles sobre la navegación segura de Google.

¿Quiere la forma más fácil de proteger su sitio contra malware? Las herramientas de seguridad de WordPress de Jetpack brindan todo lo que necesita en un paquete integral que es fácil de configurar y se ejecuta automáticamente en segundo plano.