Nuevo propietario desconocido en Search console

Recibes un email de Google informándote que un nuevo propietario se han registrado para tu sitio web en Search console.

Google ha detectado que se ha añadido a [email protected] como propietario de https://www.tuweb.com/

Si te has dado cuenta de la situación a tiempo, tu primera intención es quitar la propiedad a ese desconocido, pero de que modo se ha verificado?

Lo más probable es que el método que ha usado haya sido el archivo html, puedes comprobarlo en la configuración de la propiedad en Search console.


El caso parece ser sencillo, antes que nada, cambias las contraseñas de acceso a tu servidor y las de tu CMS, luego accedes por FTP al directorio raíz, quitas ese archivo y problema solucionado.
Pero sucede que no lo encuentras, y si embargo lo ves desde el navegador con la URL de tu web:

¿Que está pasando?

El archivo que ves desde el navegador no es real, se está generando dinámicamente a partir de una directiva desde el archivo .htaccess, por ejemplo:

RewriteRule ^([0-9]+)/google(.*)\.html$ wp-content/loquesea.php?google=$2 [L]

La ruta y el nombre del archivo son un ejemplo, pero la propia directiva te está indicando donde está el origen de la intrusión.
El procedimiento entonces, consiste en quitar loquesea.php de la ruta indicada, borrar la línea de .htaccess y Anular la verificación.

¿Qué gana el intruso registrando la propiedad?

Muy simple, tienes una inyección de código malicioso en progreso, y si no has recibido o has ignorado ese mensaje, el atacante te quita la propiedad y no te enteras de ninguna otra notificación posterior de seguridad o acción manual de Seach console.

Este tipo de incidentes sucede generalmente en dominios de nivel superior (.com, .net, etc),  ya que al tener control pueden cambiar la segmentación internacional a otros países donde hacer spam, incluso puede añadir nuevos sitemap para facilitar la indexación de nuevas páginas piratas.

Como prevenir que alguien te quite la propiedad

Ya sabes que Google te ofrece varios métodos para verificar la propiedad de tu web en search console, en este caso los mas usuales son:

  • Subir archivo HTML
  • Proveedor de nombres de dominio
  • Etiqueta html
  • Código de seguimiento de Google Analytics

No voy a detallar de que se trata cada uno, lo tienes bien claro en la Guía de Ayuda de Search Console, pero es recomendable que utilices los 4 simultáneamente. Ningún hacker perderá tiempo en desactivar todos y te será mas fácil quitarlo a él del medio.

Pero esto recién empieza, ahora viene lo mas dificil; investigar cuáles son las intenciones del intruso y qué consecuencias traerá para tu sitio, pero ese tema para la próxima nota donde te explico las opciones para quitar el malware.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *