{"id":2444,"date":"2021-01-29T08:42:09","date_gmt":"2021-01-29T07:42:09","guid":{"rendered":"http:\/\/davidlozanopro.local\/?p=2444"},"modified":"2021-01-29T08:42:09","modified_gmt":"2021-01-29T07:42:09","slug":"solucion-spam-japones-seo","status":"publish","type":"post","link":"https:\/\/davidlozano.pro\/en\/solucion-spam-japones-seo\/","title":{"rendered":"C\u00f3mo solucionar el ataque de spam japon\u00e9s blackhat SEO sin saber japon\u00e9s"},"content":{"rendered":"\n

Conocido como Japanese keywords hack o ataque de SEO negativo japon\u00e9s. Este malware spam basado en estrategias Blackhat SEO est\u00e1 afectando a miles de sitios web. Muchos usuarios est\u00e1n reportando al foro de Google<\/a> capturas de pantalla de sus p\u00e1ginas. El t\u00edtulo<\/em> y la metadescripci\u00f3n<\/em> aparece con caracteres en japoneses.<\/p>\n\n\n\n

Descubr\u00ed este ataque a trav\u00e9s de un cliente. Ten\u00eda el encargo de renovar su p\u00e1gina web, y durante la auditor\u00eda off-page descubr\u00ed m\u00e1s de 190 direcciones t\u00f3xicas. \u00bfMotivos? Su antigua plataforma CMS no estaba actualizada.<\/p>\n\n\n\n

Hoy veremos como solucionar el ataque de spam japon\u00e9s paso a paso y c\u00f3mo reforzar nuestra seguridad en WordPress.<\/p>\n\n\n\n

\u00bfPor qu\u00e9 mi WordPress ha sido v\u00edctima de un ataque de spam?<\/h2>\n\n\n\n

Puede ser por muchos motivos. Las plataformas m\u00e1s afectadas por este ataque de spam han sido WordPress, Drupal, Joomla! y Magento. \u00bfSorprendido? Los tres CMS m\u00e1s utilizados en internet para la creaci\u00f3n de contenidos. Aunque son sistemas muy seguros, la falta de mantenimiento de estos sitios genera peligrosas vulnerabilidades.<\/p>\n\n\n\n

Estas p\u00e1ginas de SPAM basadas en SEO Blackhat se autogeneran y contienen enlaces de afiliaci\u00f3n a tiendas que venden productos de marca falsificado. Los hackers generan ingresos pasivos gracias a estos enlaces salientes insertados en tu p\u00e1gina. Es un “linkbuilding” a gran escala para incrementar visitas.<\/p>\n\n\n\n

Uno de los grandes motivos es la falta de actualizaciones. Estos agujeros son “puertas traseras” por las cuales los crackers inyectan los c\u00f3digos maliciosos. No es solo un problema de SEO, no basta con limpiar las SERPs de Google. Debemos desinfectar nuestra web y cerrar las puertas para evitar una r\u00e9plica.<\/p>\n\n\n\n

\u00bfC\u00f3mo saber si estoy infectado por Spam Japon\u00e9s?<\/h2>\n\n\n\n

Existen varios m\u00e9todos para verificar si tu sitio web ha sido infectado.<\/p>\n\n\n\n

#1 Ejecuta el comando site: en los buscadores<\/h3>\n\n\n\n

Accede a Google.com a trav\u00e9s de tu navegador y escribe<\/p>\n\n\n\n

site:[URL de tu web]<\/pre>\n\n\n\n
Con esta instrucci\u00f3n, Google te mostrar\u00e1 todas las URL’s indexadas <\/strong>de tu dominio. Revisa los resultados en b\u00fasqueda de alguna direcci\u00f3n sospechosa que tu no hayas generado. Si has sido atacado por spam japon\u00e9s, lo ver\u00e1s r\u00e1pidamente. Tanto el t\u00edtulo como la meta descripci\u00f3n quedan afectados y aparecen textos en japon\u00e9s<\/strong>.<\/p>\n\n\n\n
\"ejemplo<\/figure>\n\n\n\n
Repite la prueba en otros buscadores como Bing o Yahoo<\/strong>. Son menos populares, pero tambi\u00e9n indexan p\u00e1ginas. Si has sido hackeado, hay posibilidades de r\u00e9plica.<\/p>\n\n\n\n
\"ataque<\/figure>\n\n\n\n
#2 Accede a Google Search Console y revisa las alertas de seguridad<\/h3>\n\n\n\n
A trav\u00e9s de la pesta\u00f1a Seguridad y Acciones Manuales<\/em> podr\u00e1s verificar si existe alguna alerta por parte de Google. Si la hay, te mostrar\u00e1 las URL’s infectadas.<\/p>\n\n\n\n
\"alerta<\/figure>\n\n\n\n
#3 Revisi\u00f3n manual de las URL’s<\/h3>\n\n\n\n
Si accedes a una p\u00e1gina afectada, probablemente de devuelva un error 404<\/strong> o no encontrado. \u00bfSignifica que estoy a salvo? Para nada.<\/p>\n\n\n\n
El cloacking<\/a> (ocultaci\u00f3n) es una t\u00e9cnica black hat SEO ? muy com\u00fan<\/strong>, basada en mostrar un resultado u otro en funci\u00f3n de qui\u00e9n la visita (usuario o google bot). L\u00f3gicamente es una pr\u00e1ctica penalizada por Google ya que su objetivo es manipular los resultados de b\u00fasqueda.<\/p>\n\n\n\n
Para verificar las p\u00e1ginas, accede a la pesta\u00f1a Inspecci\u00f3n de URL’s<\/strong> en Google Search Console, escribe la URL, anal\u00edzala y luego pulsa el bot\u00f3n “Ver p\u00e1gina rastreada” y “M\u00e1s informaci\u00f3n”. Se abrir\u00e1 un informe m\u00e1s detallado en tu derecha.<\/p>\n\n\n\n
\"google<\/figure>\n\n\n\n
\u00bfTe devuelve un c\u00f3digo 200 OK<\/strong>? Perfecto, tu p\u00e1gina no contiene contenido oculto.<\/p>\n\n\n\n
C\u00f3mo eliminar el ataque SEO japon\u00e9s<\/h2>\n\n\n\n
Antes de realizar el proceso de eliminaci\u00f3n, debes tomar en consideraci\u00f3n algunas acciones manuales para evitar que tus lectores sean enviados a estas URL’s fraudulentas. Recuerda que tu comunidad es tu mayor activo y debes protegerlos.<\/p>\n\n\n\n
    \n
  1. Alerta a tu hosting<\/strong>. Abre un ticket de soporte y ellos desactivaran tu sitio temporalmente mientras realizas la limpieza. Tambi\u00e9n puedes hacerlo tu manualmente a trav\u00e9s de cPanel.<\/li>\n\n\n\n
  2. Realiza una copia de seguridad <\/strong>de los archivos CORE de WordPress y de la base de datos MySQL. Ten en cuenta que esta copia puede estar infectada, por lo que ser\u00e1 nuestro \u00faltimo recurso.<\/li>\n<\/ol>\n\n\n\n
    El proceso de desinfecci\u00f3n se divide en dos fases.<\/strong> Primero os mostrar\u00e9 como limpiar WordPress y despu\u00e9s como forzar la desindexaci\u00f3n<\/strong> o eliminaci\u00f3n de las URL’s t\u00f3xicas de Google. El proceso ser\u00e1 el mismo para los otros buscadores.Para realizar estas acciones necesitas tener nociones b\u00e1sicas de FTP<\/strong>. Te recomiendo hacerlo a trav\u00e9s de un gestor de archivos como FileZilla o a trav\u00e9s del cPanel. Si en alg\u00fan momento te pierdes, contacta con tu hosting. Si no te atienden, c\u00e1mbiate al mejor hosting para WordPress<\/a> \ud83d\ude42<\/p>\n\n\n\n
    #1 Realiza un escaneo en tu PC\/Mac<\/h3>\n\n\n\n
    El primer paso es analizar tu ordenador en busca de malware<\/strong>. A parte de WordPress, debemos descartar que tengas archivos infectados en tu equipo. Por ejemplo, pueden acceder a la contrase\u00f1a de tu FTP si est\u00e1s utilizando un cliente en local.<\/p>\n\n\n\n
    Utiliza un antivirus que tenga en cuenta el malware<\/em> como ESET o Norton.<\/p>\n\n\n\n
    #2 Cambia las contrase\u00f1as de acceso a tu servicio de alojamiento<\/h3>\n\n\n\n
    Accede a tu panel de administraci\u00f3n en tu hosting y realiza un cambio de contrase\u00f1a. Adem\u00e1s, modifica tambi\u00e9n el password de acceso a los archivos FTP.\u00a0 No pongas un password cualquiera, utiliza una combinaci\u00f3n de alta seguridad de m\u00ednimo 16 caracteres. Utiliza un generador de contrase\u00f1as<\/a> y an\u00f3tala en un sitio seguro. La mejor contrase\u00f1a es aquella que no puedes recordar<\/strong>.<\/p>\n\n\n\n
    ,x<9]:ZskD+w&fUGF5z<~_b!$\/Y*@s-t<\/pre>\n\n\n\n
    #3 Descarga la \u00faltima versi\u00f3n de WordPress<\/h3>\n\n\n\n
    Accede a la p\u00e1gina oficial de WordPress<\/a> y obt\u00e9n la \u00faltima versi\u00f3n. Debemos machacar los archivos antiguos por los nuevos. Una instalaci\u00f3n limpia nos garantiza que los archivos core est\u00e1n libres de spam.<\/p>\n\n\n\n
    #4 Descomprime el ZIP de WordPress<\/h3>\n\n\n\n
    Descomprime los archivos en una carpeta local en tu PC o Mac. Puedes utilizar cualquier herramienta gratuita como WinRAR o 7Zip. Luego seguiremos con ellos…<\/p>\n\n\n\n
    #5 Accede a los archivos de tu web mediante FTP<\/h3>\n\n\n\n
    Dentro de la carpeta de WordPress deber\u00edas ver una estructura de archivos como esta:<\/p>\n\n\n\n
    wp-admin\nwp-content\nwp-includes\nindex.php\nlicense.txt\nreadme.html\nwp-activate.php\nwp-blog-header.php\nwp-comments-post.php\nwp-config.php\nwp-config-sample.php\nwp-cron.php\nwp-links-opml.php\nwp-load.php\nwp-login.php\nwp-mail.php\nwp-settings.php\nwp-signup.php\nwp-trackback.php\nxmlrpc.php\n<\/pre>\n\n\n\n
    ELIMINA todos los archivos excepto<\/strong> la carpeta wp-content<\/em> i el archivo wp-config.php<\/em><\/p>\n\n\n\n
    Ahora, deber\u00edas ver solo estos dos elementos:<\/p>\n\n\n\n
    wp-content\nwp-config.php<\/pre>\n\n\n\n
    Accede al cPanel > Gestor de Archivos, localiza el archivo wp-config.php<\/em> y ed\u00edtalo. Revisa que no exista alg\u00fan c\u00f3digo de apariencia sospechosa. Si est\u00e1 infectado, ver\u00e1s una larga cola de texto aleatorio similar a esto:<\/p>\n\n\n\n
    $ O_O0O_O0_0 = urldecode ( \"% 6E1% 8A% 62% 2F% 6D% 615% 5C% 76% 740% 6928% \" );<\/pre>\n\n\n\n
    Para estar doblemente seguro, puedes compararlo con el archivo original de WordPress wp-config-sample.php<\/em> que hemos descargado y descomprimido anteriormente.<\/p>\n\n\n\n
    \n
    Puedes utilizar el programa sublime text<\/a> para editar el archivo PHP que est\u00e1 en local. Es gratuito y compatible con PC y Mac.<\/p>\n<\/blockquote>\n\n\n\n
    Ahora accede a la carpeta wp-content<\/strong>. Deber\u00edas ver lo siguiente:<\/p>\n\n\n\n
    plugins\nthemes\nuploads\nindex.php<\/pre>\n\n\n\n
    Haz una lista de los plugins que est\u00e1s utilizando actualmente. Despu\u00e9s elimina <\/strong>la carpeta plugins<\/strong> y el archivo index.php<\/strong>. No te preocupes, volveremos a instalar los plugins una vez acabemos este proceso.<\/p>\n\n\n\n
    Ahora accede a la carpeta themes<\/strong> y revisa manualmente los archivos de tu plantilla. Igualmente, si quieres estar seguro, te recomiendo volver a descargar la plantilla<\/strong> desde su web original e instalarla de nuevo. Si optas por esta opci\u00f3n (recomendada) puedes eliminar la carpeta themes.<\/p>\n\n\n\n
    Revisa tambi\u00e9n la carpeta uploads<\/strong> y verifica que no hay archivos sospechosos. En este espacio se almacenan los medios que subimos (normalmente fotograf\u00edas en JPEG y PNG). Si detectas una archivo inusual (por ejemplo, un php) debes eliminarlo.<\/p>\n\n\n\n
    #6 Cargar los archivos limpios de WordPress<\/h3>\n\n\n\n
    Sube los archivos frescos de WordPress que hemos descomprimido al servidor a trav\u00e9s de FTP. Recuerda que si has borrado la carpeta themes, deber\u00e1s volver a cargar la plantilla<\/strong> una vez accedas al panel de administraci\u00f3n de WordPress.<\/p>\n\n\n\n
    #7 Cambia la contrase\u00f1a de acceso a WordPress y instala los plugins<\/h3>\n\n\n\n
    Ahora deber\u00edas tener acceso al panel de administraci\u00f3n y poder cambiar la contrase\u00f1a.<\/p>\n\n\n\n
    Soy muy pesado, pero es importante introducir una contrase\u00f1a larga y dif\u00edcil<\/strong>. Utiliza un generador de contrase\u00f1as para no correr riesgos. Si optas por algo simple al estilo “Yogui777” tu p\u00e1gina volver\u00e1 a ser jaqueada<\/strong>. Hecho esto, revisa la lista de los plugins<\/strong> que ten\u00edas operativos y vuelve a instalarlos.  Pero antes una advertencia…<\/p>\n\n\n\n
    \n
    No instales plugins que no est\u00e9n actualizados. Si esto pasa, busca una alternativa al mismo. Una extensi\u00f3n desatendida es un potencial agujero de seguridad.<\/p>\n<\/blockquote>\n\n\n\n
    #8 Revisa los usuarios que tienen acceso a Search Console<\/h3>\n\n\n\n
    Por motivos de seguridad y para evitar dejar cabos sueltos, revisa si hay alg\u00fan usuario no autorizado con acceso a la web<\/strong> en tu Search Console. Si es as\u00ed, elim\u00ednalo inmediatamente. Puedes consultar aqu\u00ed<\/a> los pasos a seguir para ver los usuarios verificados y gestionar sus permisos.<\/p>\n\n\n\n
    #9 Verifica el estado del archivo .htaccess<\/h3>\n\n\n\n
    Uno de los archivos m\u00e1s importantes de WordPress es el .htaccess<\/strong>. A primera vista no lo ver\u00e1s dentro de la FTP, ya que est\u00e1 marcado como oculto. Para verlo, utiliza tu programa FTP (FileZilla por ejemplo) y  activar la opci\u00f3n “Ver archivos ocultos”. Seguidamente abre el archivo y verifica que no haya alguna instrucci\u00f3n maliciosa.<\/p>\n\n\n\n
    Un archivo .htaccess limpio<\/strong> deber contener lo siguiente:<\/p>\n\n\n\n
    # BEGIN WordPress\n<IfModule mod_rewrite.c>\nRewriteEngine On\nRewriteBase \/\nRewriteRule ^index\\.php$ - [L]\nRewriteCond %{REQUEST_FILENAME} !-f\nRewriteCond %{REQUEST_FILENAME} !-d\nRewriteRule . \/index.php [L]\n<\/IfModule>\n# END WordPress<\/pre>\n\n\n\n
    #9 Notifica a Google que has solucionado el problema<\/h3>\n\n\n\n
    Ahora tu p\u00e1gina web ya est\u00e1 libre de malware, y debes notificarlo a Google. Accede nuevamente al apartado de seguridad de Google Search Console y marca como solucionado<\/strong> el problema.<\/p>\n\n\n\n
    \u00bfHemos acabado? T\u00e9cnicamente s\u00ed, pero vamos a ir un paso mas all\u00e1 y forzaremos la eliminaci\u00f3n de las URL’s t\u00f3xicas<\/strong> de los \u00edndices de Google.<\/p>\n\n\n\n
    Eliminar manualmente las URL’s japonesas<\/h2>\n\n\n\n
    Para eliminar est\u00e1s direcciones debenos notificar a Google su eliminaci\u00f3n mediante la herramienta de eliminaci\u00f3n de URL’s disponible en la versi\u00f3n antigua de Google Search Console.<\/p>\n\n\n\n
    Para acceder a ella, debes ir al panel izquierdo y hacer click en la \u00faltima opci\u00f3n “Ir a la versi\u00f3n anterior<\/strong>“.Men\u00fa Indice de Google<\/strong> > Eliminar URL’s<\/strong> > click en Ocultar Temporalmente<\/strong><\/p>\n\n\n\n
    Introduces la URL t\u00f3xica y confirmas su eliminaci\u00f3n.<\/p>\n\n\n\n
    \"eliminar<\/figure>\n\n\n\n
    Y as\u00ed sucesivamente hasta eliminar todas las URL’s t\u00f3xicas. Como he mencionado inicialmente, yo tuve que eliminar a mano m\u00e1s de 190 direcciones<\/strong>. Por desgracia no existe el modo “bulk” para hacerlo masivamente, y cuando Google solo permita la versi\u00f3n nueva de Search Console esperemos que no esta opci\u00f3n se incorpore.<\/p>\n\n\n\n
    \n
    Si genera errores 404<\/strong>, con el tiempo se acaban desindexando, pero es un proceso m\u00e1s lento. Por cierto, \u00a1No hagas redirecciones 301!<\/strong><\/p>\n<\/blockquote>\n\n\n\n
    Ver\u00e9is que las peticiones quedan como Pendiente<\/strong>. Es normal, pasadas unas 48-72 horas<\/strong> su estado cambiar\u00e1 y las direcciones habr\u00e1n sido eliminadas de los \u00edndices de Google.<\/p>\n\n\n\n
    Mejora la seguridad de tu WordPress ?<\/h2>\n\n\n\n
    \u00a1Ya has solucionado el problema! Ahora debes reforzar la seguridad de tu WordPress<\/strong>. Si te han infectado el site, ser\u00e1 por alg\u00fan motivo. Veamos algunas acciones que puedes aplicar desde ya para mejorar la seguridad de tu p\u00e1gina web.<\/p>\n\n\n\n
      \n
    1. Activa la actualizaci\u00f3n autom\u00e1tica del CORE de WordPress (cPanel)<\/li>\n\n\n\n
    2. Actualiza los plugins regularmente y elimina los desatendidos.<\/li>\n\n\n\n
    3. El usuario de acceso no debe ser “admin”. Demasiado f\u00e1cil. \u00a1C\u00e1mbialo!<\/li>\n\n\n\n
    4. Modifica regularmente tus contrase\u00f1as y aumenta su complejidad<\/li>\n\n\n\n
    5. Limita los intentos de acceso con Limit Login Attempts Reloaded (aqu\u00ed<\/a>)<\/li>\n\n\n\n
    6. Instala una suite de seguridad como Wordfence Security (aqu\u00ed<\/a>)<\/li>\n\n\n\n
    7. No instales plantillas o plugins piratas o descargados de fuentes desconocidas.<\/li>\n\n\n\n
    8. No asignes nunca permisos 777 a carpetas o archivos sensibles.<\/li>\n<\/ol>\n\n\n\n
      Espero que todo esto te sirva para solucionar este problema \ud83d\ude42<\/p>\n\n\n\n
      <\/p>\n\n\n\n
       Fuentes consultadas<\/h3>\n\n\n\n
      How to remove malware from WordPress by SecurePress<\/a>
      How to fix japanese keywords hack by       WPHacked<\/a>
      Fixing the japanesse keyword hack by       Google.com<\/a>
      Japanese SEO Spam, causes and fixes by       CzarSecurities<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
      Un buen d\u00eda te despiertas y te buscas a ti mismo en Google. \u00a1Ostias! Tus resultados tienen letras chinas o japonesas. Sorpresa, amigo, te han jodido la web.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2444","post","type-post","status-publish","format-standard","hentry","category-wordpress"],"acf":[],"_links":{"self":[{"href":"https:\/\/davidlozano.pro\/en\/wp-json\/wp\/v2\/posts\/2444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/davidlozano.pro\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/davidlozano.pro\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/davidlozano.pro\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/davidlozano.pro\/en\/wp-json\/wp\/v2\/comments?post=2444"}],"version-history":[{"count":0,"href":"https:\/\/davidlozano.pro\/en\/wp-json\/wp\/v2\/posts\/2444\/revisions"}],"wp:attachment":[{"href":"https:\/\/davidlozano.pro\/en\/wp-json\/wp\/v2\/media?parent=2444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/davidlozano.pro\/en\/wp-json\/wp\/v2\/categories?post=2444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/davidlozano.pro\/en\/wp-json\/wp\/v2\/tags?post=2444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}