Debes solicitar una revisión de Google para que tu página o sitio ya no se marque como peligroso o posiblemente engañoso para los usuarios.
Debes tener lo siguiente:
- Conocimientos de comandos de terminal o shell
Actividades
1. Requisitos previos
Antes de solicitar una revisión, confirma que seguiste los siguientes pasos:
- Se verificó la propiedad de tu sitio en Search Console
- Limpió tu sitio del vandalismo del hacker.
- Se corrigió la vulnerabilidad
- Volviste a mostrar tu sitio limpio en línea
2. Verifica que tus páginas estén disponibles y limpias
Como medida de seguridad, usa Wget o cURL para ver las páginas de tu sitio, como la principal y una URL modificada por el hacker. Ahora estas páginas deberían estar limpias. Si es así, y estás seguro de que el resto de las páginas del sitio también están limpias, es hora de solicitar una revisión.
3. Solicita una revisión
Antes de solicitar una revisión, haz lo siguiente:
Asegúrate de que el problema esté realmente corregido. Si solicitas una revisión si el problema aún existe, solo se prolongará el período en que tu sitio se marque como peligroso.
Vuelve a verificar dónde debes solicitar una revisión, ya que el proceso de revisión se llevará a cabo en una herramienta específica, según el problema que tenga tu sitio. Consulta los siguientes canales:
A. Sitio hackeado
Si recibiste una notificación de sitio hackeado en el Informe de problemas de seguridad de Search Console, haz lo siguiente:
- Ahora que realizaste los pasos sucesivos del proceso de limpieza, regresa al Informe de problemas de seguridad y busca el problema como una coincidencia en todo el sitio o como una coincidencia parcial.
- Selecciona Solicitar una revisión. Para enviar una revisión, te recomendamos que proporciones más información sobre lo que hiciste para limpiar tu sitio. Para cada categoría de spam hackeado, incluye una breve explicación de cómo se limpió el sitio (por ejemplo, "Para las URLs hackeadas con inserción de contenido, actualicé un complemento desactualizado para quitar el contenido de spam y corregir la vulnerabilidad").
B. Software no deseado (incluido el software malicioso)
Si recibiste una notificación de software malicioso o no deseado en el Informe de problemas de seguridad de Search Console, haz lo siguiente:
- Vuelve a abrir el Informe de problemas de seguridad en Search Console. Es posible que el informe aún muestre las advertencias y las URLs infectadas de muestra que viste antes.
- Selecciona Solicitar una revisión. Para enviar una revisión, te recomendamos que proporciones más información sobre lo que hiciste para quitar el incumplimiento de política de tu sitio. Por ejemplo: "Eliminé el código de terceros que distribuía software malicioso en mi sitio web y lo reemplacé por una versión actualizada del código".
Si no recibiste una notificación sobre software malicioso o software no deseado en el Informe de problemas de seguridad de Search Console, pero recibiste una notificación en tu cuenta de AdWords, solicita una revisión a través del Centro de asistencia de AdWords.
C. Suplantación de identidad (phishing) o ingeniería social
Si recibiste una notificación de suplantación de identidad en el Informe de problemas de seguridad de Search Console, haz lo siguiente:
- Vuelve a abrir el Informe de problemas de seguridad en Search Console. Es posible que el informe aún muestre las advertencias y las URLs infectadas de muestra que viste antes.
- Selecciona Solicitar una revisión. Para enviar una revisión, debes proporcionar más información sobre lo que hiciste para quitar el incumplimiento de política de tu sitio. Por ejemplo, "Eliminé la página que solicitaba a los usuarios que ingresen información personal".
- También puedes solicitar una revisión en google.com/safebrowsing/report_error/. Además de servir como herramienta de informes para los propietarios de sitios que creen que su página se marcó incorrectamente por suplantación de identidad (phishing), este informe activará una revisión de las páginas de suplantación de identidad que se limpiaron para quitar las advertencias.
4. Espera a que se procese la revisión
- Tiempo de procesamiento de revisión de hackeos con spam: Las revisiones de los sitios hackeados con spam pueden tardar varias semanas. Esto se debe a que las revisiones de spam pueden implicar una investigación manual o un reprocesamiento completo de las páginas hackeadas. Si se aprueba la revisión, en Problemas de seguridad, ya no se mostrarán los tipos de categorías hackeados ni ejemplos de URLs hackeadas.
- Tiempo de procesamiento de la revisión de software malicioso: Las revisiones de sitios infectados con software malicioso tardan unos días en procesarse. Una vez que se complete la revisión, la respuesta estará disponible en tus Mensajes de Search Console.
- Tiempo de procesamiento de la revisión de los ataques de phishing: Las revisiones de suplantación de identidad tardan alrededor de un día en procesarse. Si se ejecuta correctamente, se quitará la advertencia de suplantación de identidad (phishing) visible para el usuario y tu página podrá aparecer en los resultados de la búsqueda.
Si Google determina que tu sitio está limpio, se quitarán las advertencias de los navegadores y los resultados de la búsqueda en un plazo de 72 horas.
Si Google determina que no solucionaste el problema, es posible que el Informe de problemas de seguridad muestre más ejemplos de URLs infectadas para ayudarte con la próxima investigación. Las advertencias de software malicioso, suplantación de identidad (phishing) o sitios hackeados con spam permanecerán en los resultados de la búsqueda y los navegadores como precaución para proteger a los usuarios.
Pasos finales
Si se aprobó tu solicitud
Verifica que tu sitio funcione como se espera, que las páginas se carguen correctamente y que se pueda hacer clic en los vínculos. Para mantener tu sitio seguro, recomendamos a todos los propietarios de sitios que implementen el plan de mantenimiento y seguridad creado en Cómo limpiar y mantener tu sitio.
Si no se aprobó tu solicitud {not-Approved}
Vuelve a evaluar tu sitio en busca de software malicioso o spam, o de cualquier modificación o archivo nuevo que haya creado el hacker. También puedes solicitar más ayuda a los especialistas de tu equipo de asistencia al cliente.