Para sacar el sitio web de la lista negra y eliminar las advertencias enviadas a los usuarios, hay que comunicarle a Google que la infección fue eliminada por completo. Para hacerlo se necesita tener una cuenta en Google Search Console.
Hay que pedir la verificación, para demostrarle a Google que el sitio ya está limpio. El interesado reincidente sólo puede hacer una solicitud de revisión de seguridad cada 30 días. El proceso puede tomarle a Google algunos días, así que es muy recomendado que, antes de enviar el sitio a revisión, se asegure de que esté efectivamente libre de cualquier amenaza.
Solo Google bloquea más de 10,000 sitios web todos los días. Con más de 100 autoridades de listas de bloqueo, eso significa que muchas webs están siendo bloqueados por servir contenido malicioso. Cuando un sitio web está bloqueado, pierde casi el 95 % del tráfico orgánico, lo que genera graves riesgos para su negocio y su marca. La mayoría de las veces, se oculta malware o phishing y el propietario del sitio web no se da cuenta de que ha sido hackeado hasta que es demasiado tarde.
El negocio de las listas de bloqueo
Los motores de búsqueda han construido un negocio al proporcionar resultados valiosos a sus usuarios. Les conviene evitar incluir spam o contenido malicioso sin suficientes advertencias. De manera similar, los programas antivirus de escritorio tienen la responsabilidad de mantener la computadora de sus usuarios protegida contra virus, y una forma común de hacerlo es bloquear el acceso a sitios web que se sabe que distribuyen descargas ocultas o maliciosas.
Esta en una lista negra si…
El sitio web está redirigiendo a un sitio pornográfico o alguna otra variación
El sitio web se muestra como posiblemente comprometido en Google, Bing o cualquier otro número de motores de búsqueda
Su host ha cerrado su sitio web o le ha notificado que está infectado
Ve referencias a productos que no son suyos.
Ve directorios bancarios en su servidor
Los clientes se quejan de que los programas antivirus de escritorio están bloqueando su sitio
Ves administradores o usuarios en tu sitio web que no creaste ni autorizaste
Su sitio web está marcado como parte de una campaña de Phishing
Si una herramienta antivirus en línea detecta un sitio que aloja malware, incluirá el sitio en la lista negra agregándolo a su base de datos. Los usuarios de las mismas herramientas antivirus verán advertencias cuando visiten el sitio infectado.
Google también proporciona a navegadores populares, como Chrome, Safari, Firefox y Opera, listas de sitios maliciosos que detecta cuando rastrea e indexa. Los navegadores que utilicen sus listas negras bloquearán los sitios infectados.
Ser incluido en la lista negra de una de estas formas destruye la reputación de un sitio. Los sitios web con mala reputación verán una caída en el número de visitantes. Los motores de búsqueda también dejan de indexar su sitio para que no aparezca en los resultados de búsqueda. Esto perjudica gravemente las ganancias.
Una vez que se haya limpiado el sitio web, debe eliminarlo de las listas negras lo antes posible. Desafortunadamente, no hay forma de automatizar el proceso. Debe solicitar manualmente ser eliminado de las listas negras. Para ello, una vez que su sitio este totalmente limpio, envíelo a todos los proveedores de antivirus que se enumeran a continuación. Según el proveedor de antivirus, el proceso puede tardar hasta un mes en completarse. Mientras tanto, recuerde, debe asegurarse de que su sitio esté libre de malware.
Un sitio solo se incluirá en la lista blanca cuando:
Está limpio;
Ha enviado un informe;
El proveedor de antivirus aprueba el informe;
El proveedor de antivirus elimina el dominio de su base de datos de dominios maliciosos;
El proveedor de antivirus publica una base de datos actualizada para VirusTotal, o el usuario final actualiza sus bases de datos de antivirus.
Estos son los proveedores de antivirus aprobados que aceptan envíos de eliminación de listas negras, ya sea como cargas o como solicitudes de correo electrónico o formulario.
Recopile y actualice este repositorio para ayudar a los proveedores de seguridad a lidiar con los falsos positivos, mejorar su motor de detección y centralizar la información para los desarrolladores de software, lo que facilita el envío de falsos positivos a las empresas antivirus. El repositorio enumera los correos electrónicos y los proveedores de seguridad de sitios web (empresas de antivirus) que solían recibir informes de falsos positivos. es un esfuerzo por facilitar la comunicación entre los desarrolladores de software y los proveedores de seguridad.
Podría haber un escenario en el que una compañía antivirus no responda, pero asegúrese de que el problema no sea de su parte (especialmente si está enviando correos electrónicos desde su propio dominio). Verifique que sus registros DNS estén configurados correctamente para una buena capacidad de entrega. Agregue un SPF, DKIM y DMARC a sus registros DNS. Algunas compañías AV pueden ignorar los correos electrónicos que no están configurados correctamente, y algunas enviarán un correo electrónico de respuesta con un error, dependiendo de cómo esté configurada.
Si bien traté de mantener la precisión de la información aquí lo mejor que pude y verifiqué todas las direcciones. Sin embargo, estas cambian regularmente por lo que es posible que encuentre inexactitudes a medida que las cosas cambian naturalmente con el tiempo. Si encuentra alguna inexactitud, lo animo los dejes en los comentarios.
1 comentario en «Cómo sacar tu sitio web de las Black List»
Gracias, Carlos !!
Siguiendo las indicaciones del post hemos conseguido restablecer nuestra comunicación a través del mail, que estaba comprometida desde un reciente ataque de malware.
Gracias, Carlos !!
Siguiendo las indicaciones del post hemos conseguido restablecer nuestra comunicación a través del mail, que estaba comprometida desde un reciente ataque de malware.