Cómo resolver una advertencia de "sitio engañoso por delante" en su sitio web

Publicado: 2023-02-20

Es una pesadilla para los propietarios de sitios web cuando Google Chrome los marca como peligrosos con una advertencia de " sitio engañoso por delante" . No solo genera miedo en la mente de los posibles visitantes del sitio, sino que también afecta la clasificación de un sitio web en las búsquedas de Google. Este artículo proporcionará la información necesaria sobre cómo corregir una advertencia de sitio engañoso en su sitio web de WordPress y explicará los pasos para evitar ser marcado en primer lugar.

Mensajes de advertencia de Google

Google ha estado tratando de proteger a sus usuarios de sitios web maliciosos durante mucho tiempo. Para ello, muestran varios mensajes de advertencia en Google Chrome y en la página de resultados de su motor de búsqueda (SERP) cada vez que detectan un sitio web potencialmente dañino.

Los mensajes de advertencia más comunes en las SERP se relacionan con la funcionalidad móvil:

  • Puede abrir la página de inicio del sitio
  • Aparece cuando Google descubre una redirección potencialmente defectuosa.
  • Utiliza destellos. Puede que no funcione en su dispositivo.
  • Aparece cuando se utilizan archivos de vídeo Flash en una página.

Los mensajes de advertencia más comunes en Google Chrome, y los que nos preocupan principalmente en la actualidad, son:

  • El sitio a continuación contiene malware
  • Sitio engañoso por delante
  • Advertencia de sitio web no seguro

Estas advertencias suelen aparecer cuando intenta acceder al sitio web desde una búsqueda de Google que el motor de búsqueda ha marcado como dañina. Los navegadores Chrome también bloquean sitios, lo que hace que sea muy difícil continuar, incluso cuando sabe que el sitio es seguro.

En teoría, estas advertencias son útiles para los usuarios, poniendo una barrera entre los estafadores en línea y el público inocente. Sin embargo, los sitios web legítimos a menudo se marcan en función de errores e información errónea. Google generalmente trata de defender a las pequeñas empresas en sus campañas publicitarias, pero sus acciones son muy diferentes.

Ejemplo de la advertencia "Sitio engañoso por delante" de Google Chrome

En al menos tres ocasiones anteriores, Google bloqueó a todos los usuarios de subdominios gratuitos de EasyWP como sospechosos, a pesar de que la mayoría de ellos eran blogs o negocios de WordPress 100% legítimos.

¿Qué es una advertencia de "sitio engañoso adelante"?

Una advertencia de sitio web engañoso es un mensaje que muestra Google cuando detecta que un sitio web es potencialmente peligroso por varias razones. Esta advertencia generalmente se muestra cuando Google ve que el sitio web está tratando de engañar a los usuarios para que descarguen malware o proporcionen información personal confidencial.

La advertencia de sitio engañoso por delante está destinada a proteger a los usuarios de sitios web maliciosos y debe tomarse en serio, pero como mencionamos, a veces Google marca los sitios por error. Si recibe esta advertencia cuando visita el suyo, es esencial tomar las medidas necesarias para solucionar el problema.

Una persona está confundida acerca de su sitio web engañoso en Chrome.

¿Por qué su sitio está marcado como peligroso por Google?

La respuesta debe ser inmediata y completa si su sitio está marcado como peligroso, engañoso o inseguro. Cada minuto que Chrome bloquea su sitio podría significar la pérdida de visitantes y clientes. Incluso después de tomar medidas para solucionar los problemas, el tiempo de respuesta de Google para eliminar la advertencia puede demorar horas o días.

Evalúe si ha implementado alguna función del sitio que sea realmente engañosa. Estos pueden incluir:

  • Phishing : su sitio engaña a los usuarios para que revelen su información personal, como contraseñas, números de teléfono o números de seguro social. Mire su sitio y determine si algún elemento de diseño imita a bancos o entidades gubernamentales, incluso si no es intencional.
  • Contenido engañoso : el contenido intenta engañarlo para que haga algo que solo haría para una entidad confiable, por ejemplo, compartir una contraseña o descargar software. Los recursos descargables que no están debidamente etiquetados pueden marcarse como engañosos, incluso cuando son útiles y están libres de virus.
  • Servicios y cookies de terceros insuficientemente etiquetados : un servicio de terceros opera un sitio o servicio en nombre de otra entidad. Ocultar integraciones de terceros puede generar advertencias, incluso si se hizo por razones de diseño o UX.

Cuando evalúe su sitio, piense críticamente y busque elementos que puedan ser confusos. Recuerde, los algoritmos de seguridad de Google se basan en patrones. Si una página de su sitio se parece a una práctica engañosa conocida de alguna manera, sus visitantes podrían ver una bandera roja.

Cómo verificar el estado del sitio de navegación segura

Cuando recibe una advertencia de sitio engañoso por delante, es una buena práctica verificar el estado del sitio de navegación segura del sitio web. Esta verificación se puede realizar visitando la página de estado del sitio de Navegación segura de Google e ingresando la URL del sitio web.

Captura de pantalla del estado del sitio de Navegación segura de Google.

Aquí, puede ingresar la URL de su sitio web y verificar el estado. Si el sitio está marcado como no seguro, verá alguna indicación del motivo. Google no le dirá cómo solucionar el problema, pero la herramienta de navegación segura debería darle algunas pistas. Tenga en cuenta que esta herramienta no funciona bien para sitios web grandes con contenido extenso. Para aquellos con sitios web grandes y en capas, pruebe Sucuri Site Check.

Una vez que se elimine el contenido malicioso, puede enviar una solicitud de reevaluación y, luego de la revisión, Google actualizará el estado del sitio y podrá estar seguro de que su sitio web es seguro para que los usuarios accedan.

Cómo corregir una advertencia de sitio engañoso por delante

La única forma de corregir una advertencia engañosa de sitio anticipado es eliminar el contenido que activó la alerta o convencer a Google de que su sistema de detección estaba equivocado.

Los pasos reales para eliminar contenido aparentemente engañoso o inseguro variarán según la situación, pero estas son algunas de las situaciones más comunes para los sitios de WordPress, con sugerencias básicas sobre cómo eliminarlas:

  • El sitio contiene malware. Use un complemento de eliminación de malware, como Malcare, para eliminar cualquier malware detectado con un solo clic.
  • Se encontraron complementos sospechosos. Desinstale cualquier complemento sospechoso y reemplácelo con un complemento diferente bien revisado de la biblioteca oficial de WordPress.
  • Robo de tarjetas de crédito. Otra forma de malware instalada por piratas informáticos que inyecta Javascript para robar los datos de la tarjeta de crédito. Mantenga sus pasarelas de pago de WordPress actualizadas y use un complemento de eliminación de malware para protegerlo de futuros ataques.
  • Vínculos de retroceso de dominios engañosos. Es posible que se marque porque demasiados dominios engañosos se vinculan a su contenido. Use la herramienta de desautorización de enlaces en Google Search Console para desasociar su sitio de dominios incompletos.
  • Enlaces salientes en la lista negra . A veces, se vincula a un recurso en un dominio que parece seguro, pero Google luego incluye ese dominio en la lista negra. Busque todos los enlaces salientes, incluidos los enlaces de imágenes, en su sitio web y, si alguno apunta a un dominio recién incluido en la lista negra, reemplácelo.

Una vez que crea que ha resuelto todos y cada uno de los problemas que generaron la advertencia de sitio engañoso, es fundamental que solicite una nueva evaluación de Google. Esto se puede hacer a través de la página de estado del sitio de Navegación segura o a través de un panel de Google Search Console validado.

El feliz propietario de un sitio web ha borrado todas las advertencias de seguridad.

Cómo prevenir un sitio web engañoso en el futuro con advertencias

La mejor manera de evitar una advertencia de sitio engañoso es mantener su sitio web seguro y actualizado.

  1. Etiquete claramente los enlaces y botones con texto de anclaje relevante.
  2. Utilice un escáner de sitio web gratuito para verificar el estado de cualquier dominio de terceros antes de vincularlo en su sitio.
  3. Instale un certificado SSL en su sitio web de WordPress.
  4. Mantenga actualizados el software de su sitio web y los complementos de WordPress.
  5. Escanee regularmente su sitio web en busca de códigos maliciosos o enlaces con un complemento de seguridad preventivo de WordPress.
  6. Usar servicios de alojamiento de WordPress de buena reputación.

Al seguir estos pasos, puede asegurarse de que su sitio web sea seguro para los visitantes y minimizar el riesgo de recibir una advertencia de Google Chrome.

Mensajes de advertencia de Google contra el mundo

No pensamos en Alphabet Company como el malo, pero es justo decir que los mensajes de advertencia de Google pueden ser perjudiciales para los propietarios de sitios inocentes. Aún así, estas advertencias pueden servir como una guía para mantener su sitio web (y dominio) saludable y fácil de usar. Resolver las advertencias engañosas del sitio por delante puede hacer que un sitio sea más fuerte y menos vulnerable, por lo que es importante monitorear estos mensajes de cerca.
¿Interesado en saber más sobre la seguridad del sitio de WordPress? Echa un vistazo a nuestros cinco sencillos pasos para evitar los hackeos de WordPress.