Portada General Cómo Solucionar: El Sitio Web al que vas a Acceder es Engañoso
Una de las cosas más aterradoras que puedes encontrar al acceder a tu página web, es que el navegador te diga que: El sitio web al que vas a acceder es engañoso.
Si te pasa esto, respira hondo y sigue este artículo, en el que te vamos a indicar cómo solucionar el problema lo más rápido posible.
Lo primero es saber el motivo de por qué el navegador indica que tu sitio web es engañoso, ya que no es algo que pase desapercibido, precisamente….
Esto ocurre porque tu dominio ha sido detectado por el Google Safe Browsing o Navegación segura de Google en español.
Según indican en su sitio web, Google examina miles de millones de URL’s todos los días y si detecta que la web tiene un problema de seguridad, la añade a su lista de Safe Browsing.
Sitio web al que vas a acceder es engañoso: es posible que el sitio que vas a visitar sea de suplantación de identidad (phishing)
Después, los navegadores web sólo tienes que revisar esta información y si aparece listada, mostrar el aviso con la advertencia.
Lo primero que debes hacer es encontrar el problema por el cual el sistema de Google Safe Browsing ha incluido tu web.
Lo más probable es que tenga algo de código malicioso diseñado para intentar engañar a los usuarios que visiten la web.
Existen varios sitios web online en los que puedes añadir tu URL para comprobar si tiene algún archivo malicioso, como Virustotal.com o Sucuri, como si fuera el antivirus de tu ordenador.
También puedes comprobar tu hosting desde cPanel, con la herramienta Escáner de virus.
Si usas algún gestor de contenido como WordPress, encontrarás muchos plugins que se encargarán de eso, siendo uno de los más usados Wordfence.
Si tienes la buena costumbre de almacenar copias de seguridad, puedes usarla para volver a un punto anterior a la infección o agujero de seguridad.
También es muy importante que actualices todo lo posible, ya que los agujeros de seguridad suelen llegar de sitios no actualizados.
Hay muchas formas de que un sitio sea hackeado, pero si lo mantienes actualizado y con datos de acceso seguros, es mucho más difícil por parte de los atacantes tener un resultado positivo del ataque.
Si eres cliente de Hostinet y tienes contratado un hosting web con nosotros, tienes un sistema de seguridad extra para proteger tu web de ataques maliciosos.
Nuestro sistema de seguridad escanea los archivos de tu hosting en busca de malware que hayan podido inyectar en la web.
En caso de detectarlo, se ponen los archivos infectados en cuarentena y se avisa al cliente para informarle y pueda solucionarlo.
También se protege el sitio con usuario y contraseña, para que ningún usuario se vea afectado hasta que el problema de seguridad pueda ser resuelto.
Este sistema de seguridad está incluido en todos los alojamientos web que ofrecemos en Hostinet.
Cuando ya hayas solucionado el problema de seguridad y no antes, puedes solicitarle a Google que revise el sitio web de nuevo y si el problema está solucionado, que saque tu dominio de la lista de seguridad.
Esto se ha desde la herramienta Google Search Console de Google. Si no te has dado de alta todavía, puedes hacerlo siguiendo este tutorial.
Una vez dentro de las opciones de Search Console, verás que tienes la opción de Problemas de Seguridad.
Desde ahí verás las alertas de seguridad que Google a detectado en tu sitio y la opción para Solicitar una revisión.
Posiblemente te pidan que indiques qué pasos has dado para solucionar el problema, como actualizar los plugins, eliminar el contenido malicioso, usar una copia de seguridad limpia, etc… simplemente explica los pasos que has dado.
Una vez envíes la solicitud de revisión, no queda otra que esperar la respuesta de Google, la cual no es inmediata.
Por lo general, el aviso de sitio web engañoso se resuelve en un plazo máximo de 72 horas, siempre que el problema haya sido resuelto, claro.
De no ser así, Google te responderá indicando que el sitio aun cuenta con contenido malicioso y que no puede sacar tu web de la lista de sitios inseguros.
Si te indican los pasos adicionales que tienes que dar, sólo tienes que seguirlos y volver a pedir una revisión cuando estén solucionados.
Si te ha pasado alguna vez, seguro que no quieres que se vuelvan a mostrar las advertencias de seguridad de Google en tu web.
Aunque nunca puedas 100% seguro, si que puedes tomar varias decisiones para minimizar los riesgos, casi al máximo:
Como verás son cosas muy sencillas y que puedes realizar en las tareas rutinarias de mantenimiento de tu web, pero que mantendrán la seguridad de tu web en un punto muy alto.