¿Qué es la lista negra de Google? 6 cosas importantes que debe saber

Publicado: 2021-08-25

No es ningún secreto que los motores de búsqueda generan la gran mayoría del tráfico del sitio web. Y con el tiempo que los propietarios de sitios web dedican a perfeccionar su SEO, aterrizar en la lista negra de Google está cerca de la parte superior de la lista para escenarios de pesadilla de cualquier propietario de un sitio.

Por supuesto, Google es, con mucho, el motor de búsqueda más utilizado del mundo. Debido a esto, Google utiliza una amplia gama de reglas de listas negras para asegurarse de que sus usuarios accedan a sitios web que Google considera seguros.

Pero, ¿qué es exactamente la lista negra de Google? ¿Cómo puede evitar que su sitio sea víctima de la temida advertencia de la lista negra de Google?

En esta guía completa, repasaremos qué es la lista negra de Google y cómo afecta el comportamiento de Google en lo que respecta a su sitio web. A medida que se sumerja, aprenderá los pasos que puede seguir para evitar caer en la lista.

Tenga en cuenta que la lista negra es una situación muy diferente a cuando Google desindexa un sitio.

Pero para los propósitos de esta guía, la atención se centrará en la lista negra de Google y en lo que debe hacer para evitarla. Y si su sitio ya ha aterrizado allí, le informaremos qué hacer para salir de la lista.

En este post

    1. ¿Qué es la lista negra de Google?

    Es un error común pensar que cuando un usuario ingresa una consulta de búsqueda, Google busca inmediatamente en Internet en vivo para encontrar los mejores resultados para la consulta.

    En realidad, no es así como funciona el proceso.

    En cambio, cuando un usuario ingresa una consulta, Google busca en su propia base de datos, denominada índice, los resultados más adecuados para la consulta.

    El índice de Google es lo que impulsa cada resultado de búsqueda.

    La lista negra de Google (o, como algunos la llaman, la "lista de bloqueo") es un tipo de base de datos de sitios web completamente diferente que mantiene Google. Esta base de datos está compuesta por todos los sitios web que Google, otros motores de búsqueda e incluso las empresas de antivirus consideran inseguros para el público en general.

    Debido al gran volumen de sitios web que llenan Internet, sería imposible para Google compilar un índice de sitios inseguros con un proceso manual. En cambio, emplea rastreadores, bots y otras herramientas patentadas que exploran sitios web de forma independiente y agregan sitios peligrosos al índice de la lista negra.

    Con la gran cantidad de ciberataques y ataques maliciosos que ocurren hoy en día, no es de extrañar que Google haya incluido en la lista negra (etiquetando como inseguros) alrededor de 10,000 sitios web todos los días. Una de las razones más comunes por las que un sitio web terminará en la lista negra de Google es cuando es pirateado y lleno de malware, spam y spyware.

    Si bien es posible que el propietario del sitio web no haya sido responsable del ataque, lo más seguro es que se le haga responsable cuando su sitio se agregue a la lista negra de Google.

    Por supuesto, hay otras ocasiones en que los sitios se agregan a la lista negra por error. De cualquier manera, hay algunos pasos muy específicos que puede tomar para evitar que suceda en su sitio. Y si su sitio ha terminado en la lista negra, también hay pasos que deberá seguir para eliminarlo.

    Lista negra de Google

    2. ¿Cuál es el resultado de ser incluido en la lista negra de Google?

    La respuesta más simple a lo que sucede cuando Google incluye su sitio en la lista negra es que no aparecerá en ningún resultado de búsqueda de Google. Y si eso suena como un escenario de pesadilla, es aún peor cuando realmente sucede.

    Un sitio que no aparece en los resultados de búsqueda de Google sufrirá inmediatamente de:

    • Una gran caída en el tráfico del sitio orgánico
    • Una mayor caída en las páginas vistas
    • Pérdida de ingresos que resulta del tráfico orgánico.
    • Una reputación dañada o destruida
    • Innumerables horas perdidas dedicadas a SEO

    Pero incluso peor que eso, cualquier usuario que intente llegar al sitio de la lista negra escribiendo la URL del sitio directamente en su navegador ni siquiera podrá llegar a este sitio sin una advertencia. En cambio, cuando se ingresa su URL, el usuario será recibido con una pantalla de advertencia extremadamente dramática que le indicará que el sitio puede no ser seguro para acceder.

    Esta pantalla se mostrará tan pronto como ingresen su URL y presionen enter.

    Cuando el usuario promedio ve esta advertencia, inmediatamente presionará el botón de retroceso del navegador y pasará a un sitio web diferente. Muy pocos usuarios de Internet son lo suficientemente valientes como para acceder a un sitio web que Google ha considerado inseguro.

    3. ¿Cómo puede saber si su sitio ha llegado a la lista negra de Google ?

    La primera forma de saber si su sitio ha llegado a la lista negra de Google es navegar a su propia URL en un navegador que no haya iniciado sesión en su consola de administración de WordPress. Si aparece la etiqueta de advertencia de Google que dice que su sitio puede no ser seguro, está en la lista negra y es hora de comenzar a trabajar para eliminarlo (detalles a continuación).

    Más allá de eso, hay algunas herramientas útiles a las que puede acceder que le permitirán saber si su sitio web está o no en la lista negra.

    La primera herramienta es Google Search Console (anteriormente conocida como Google Webmaster Tools). La Consola de búsqueda es una forma sencilla de investigar si su sitio todavía está siendo indexado por Google y aparece en los resultados de búsqueda estándar de los usuarios.

    Si aún no tiene una, cree una cuenta de Google Search Console. Luego verifique que el sitio web que desea consultar sea de hecho su propiedad.

    Una vez que se haya completado, verá que sus notificaciones de seguridad están en el menú de la izquierda, ubicado en Seguridad y acciones manuales. Esta es el área que le alertará si su sitio ha sido incluido en la lista negra de Google.

    Ahora, si ya está utilizando Google Analytics (u otro programa de monitoreo del tráfico del sitio como Jetpack), otro buen indicador de que su sitio ha sido incluido en la lista negra es que nota una caída brusca y abrupta en el tráfico general del sitio. Esto se debe a que su sitio ya no aparece en las búsquedas de Google y los usuarios reciben alertas sobre los peligros de su sitio cuando intentan acceder a él.

    Cuando el tráfico de su sitio cae sin advertencia o explicación, probablemente haya sido incluido en la lista negra.

    Para estar seguro, puede acceder a cualquier cantidad de herramientas que le darán el estado de lista negra de su sitio. Estas herramientas incluso escanearán su sitio en busca de listas negras que se extiendan más allá de Google:

    • UltraTools
    • Spamhaus
    • Comprobación de la lista negra de WhatIsMyIpAddress.com
    • Herramienta de navegación segura de Google

    Para los usuarios de WordPress, la mejor opción es el complemento iThemes Security Pro. Este no solo es el complemento de seguridad más poderoso disponible en WordPress, que para empezar, ayudará a mantener su sitio fuera de la lista negra de Google, sino que también tiene un verificador de lista negra incorporado en Site Scanner.

    Si su sitio termina en la lista negra, Site Scanner lo alertará inmediatamente sobre el problema y podrá proceder a resolverlo lo más rápido posible.

    4. ¿Por qué un sitio web se incluye en la lista negra de Google ?

    La razón más común por la que Google incluirá un sitio web en la lista negra es cuando uno de sus robots o rastreadores detecta un código sospechoso o malicioso proveniente del sitio. Si esto está sucediendo, existe una gran posibilidad de que su sitio haya sido pirateado y actualmente esté propagando malware u otro código malicioso a sus usuarios.

    También podría ser incluido en la lista negra si uno o más de sus enlaces publicitarios conducen a contenido que Google considera inseguro, como otros sitios que distribuyen código malicioso y malware. Incluso si no ha publicado enlaces publicitarios a sitios inseguros a propósito, a menudo esto es exactamente lo que harán los piratas informáticos después de obtener acceso no autorizado a su sitio web.

    Para los propietarios de sitios de WordPress, es importante comprender que las vulnerabilidades en los temas de WordPress son complementos que son las formas más fáciles para que los piratas informáticos obtengan acceso no autorizado a su sitio.

    Cada vez que agrega un nuevo tema o complemento a su sitio de WordPress, está agregando software al sitio con el que no está familiarizado. Los temas y complementos pueden albergar vulnerabilidades de seguridad peligrosas. No importa cuán cuidadoso sea con los temas y complementos que agregue a su sitio, aún pueden surgir problemas.

    Por ejemplo, a menudo un desarrollador de complementos o temas abandonará su producto y dejará de publicar actualizaciones que refuercen la seguridad del producto. Cuando esto sucede, inmediatamente se vuelve vulnerable a los intentos de un pirata informático malintencionado.

    Además, los propietarios de sitios de WordPress que no ejecutan continuamente las actualizaciones disponibles sobre los temas y complementos que utilizan también pueden correr el riesgo de sufrir un ciberataque. Los desarrolladores responsables publican nuevas actualizaciones de software cada vez que se detecta una nueva amenaza o vulnerabilidad de seguridad en su producto. Los propietarios de sitios que ignoran estas actualizaciones están poniendo en riesgo todo su sitio.

    Quizás se esté preguntando cuál es la motivación para que estos piratas informáticos instalen código malicioso en su sitio. En la mayoría de los casos, la respuesta es que intentan explotar el tráfico de su sitio para ganar dinero.

    En los viejos tiempos de la piratería de sitios web, existía la percepción de que el objetivo de los piratas informáticos era apoderarse de un sitio web existente y reemplazar todo el contenido por el suyo. A veces, esto se hacía porque un pirata informático no aprobaba el contenido de un sitio web o porque intentaba competir directamente con lo que ofrecía el sitio.

    En el mundo de la piratería, eso se conoce como desfiguración.

    Pero los piratas informáticos de hoy han llevado las cosas a un nuevo nivel.

    Cuando un hacker moderno obtiene acceso a su sitio, puede llenarlo con enlaces ocultos a sitios peligrosos, llenar su sección de comentarios con comentarios de spam, robar sus datos y los datos de sus usuarios, o ejecutar ataques de fuerza bruta que derriban su sitio por completo. .

    Otras veces, un hacker experto creará una plantilla de sitio que se verá idéntica al sitio que ha pirateado. Luego, usan sus propios formularios de contacto para recopilar datos privados de los usuarios del sitio que llegaron a una URL en la que pensaban que podían confiar.

    ¡Los piratas informáticos de hoy están llevando las cosas a un nivel completamente nuevo!

    Este tipo de ataque se llama phishing. Es un tipo de estafa extremadamente peligroso porque los piratas informáticos lo usan para robar información de inicio de sesión personal, datos bancarios, datos de tarjetas de crédito y otra información privada.

    Un ataque de phishing puede causar rápidamente mucho daño al usuario que, sin saberlo, proporcionó sus datos personales a un pirata informático.

    Algunos piratas informáticos utilizarán sitios web pirateados en un esfuerzo por engañar a los usuarios del sitio para que descarguen e instalen malware directamente en sus estaciones de trabajo locales. Esto a menudo se conoce como un caballo de Troya porque el usuario final cree que la descarga lo beneficiará o que el sitio lo requiere.

    Cualquiera de estos ataques puede ser (y normalmente será) detectado por Google. Cuando eso suceda, puede esperar que el sitio web pirateado se agregue rápidamente a la lista de 10,000 sitios de la lista negra diaria de Google.

    Sin embargo, es importante comprender que no todos los problemas de las listas negras son el resultado directo de hacks y ataques maliciosos. De hecho, exagerar tu SEO también podría llevarte a la lista negra.

    Si está familiarizado con los conceptos básicos de SEO, sabe lo que es importante:

    • Usar palabras clave de calidad estratégicamente
    • Vinculación a sitios web autorizados y de calidad
    • Construyendo backlinks de calidad

    Algunos propietarios de sitios intentan omitir pasos en el proceso de SEO al hacer cosas como configurar varios sitios web que se vinculan entre sí para mejorar la clasificación general de búsqueda.

    Otros sobrecargan su contenido con palabras clave populares, esperando que Google las note y las coloque en la página principal de los resultados de búsqueda para esas palabras clave.

    Estas prácticas se conocen como spam de SEO y Google ha aprendido a detectar rápidamente casos como estos. Más allá de los hacks, participar en prácticas de spam de SEO es una de las formas más rápidas de terminar en la lista negra de Google.

    5. ¿Cómo se puede evitar entrar en la temida lista negra de Google ?

    Si no es obvio a estas alturas, el último lugar al que desea que llegue su sitio es en la lista negra de Google. Para muchos propietarios de sitios, estar en la lista negra se convierte rápidamente en el final del camino para su URL.

    Después de todo, incluso si puede eliminar su sitio de la lista, el daño causado por aterrizar allí en primer lugar puede ser irreparable. Recuerde, en cualquier negocio, su reputación le precederá. Y estar en la lista negra es la forma más rápida de perder la reputación online de su sitio.

    Con esto en mente, hay algunos pasos importantes que debe seguir para evitar caer en la lista negra.

    Lo primero que debe hacer es proteger el formulario de inicio de sesión de su sitio. La mejor manera de hacer esto es agregando CAPTCHA y usando la autorización de dos factores (2FA) para cada inicio de sesión en su sitio.

    También es fundamental que su sitio no permita contraseñas débiles. Las contraseñas débiles se consideran contraseñas que utilizan palabras que se pueden encontrar en un diccionario o que se relacionan con cosas de la vida personal de las personas, como:

    • Nombres
    • Cumpleaños
    • Números de seguro social
    • Aniversarios
    • Contraseñas utilizadas en otros sitios web

    Las contraseñas que son débiles pueden ser descifradas fácilmente por piratas informáticos malintencionados o incluso por cualquier persona que tenga acceso a su cuenta o los datos personales de su usuario. Utilice siempre contraseñas seguras en su cuenta de administrador de WordPress y asegúrese de no replicar contraseñas en diferentes sitios web o bases de datos de WordPress.

    ADVERTENCIA: los piratas informáticos malintencionados pueden descifrar fácilmente las contraseñas débiles. SIEMPRE use contraseñas seguras y no mantenga las contraseñas pegadas a su monitor.

    Los administradores de contraseñas son una gran herramienta si no le gusta escribir o tratar de memorizar contraseñas seguras.

    El complemento iThemes Security Pro WordPress presenta potentes herramientas integradas que lo ayudan a emplear fácilmente CAPTCHA, 2FA y hacer cumplir contraseñas seguras para todos los usuarios de su sitio. Estas son funciones de seguridad poderosas que ayudarán a evitar que su sitio sea pirateado y termine en la lista negra de Google.

    ¡Obtén iThemes Security Pro!

    Lo siguiente que debe hacer para evitar la lista negra es mantener todo actualizado, en todo momento. Como se indicó anteriormente, los temas y complementos obsoletos o desactualizados son una forma fácil de ingresar a su sitio para los piratas informáticos. Para mantenerse a salvo de los piratas informáticos y evitar la lista negra, asegúrese de que todos sus complementos y temas hayan sido probados con la versión principal actual de WordPress. Luego, asegúrese de que cada uno de ellos esté actualizado a su última versión.

    Por supuesto, también es importante mantener actualizado el núcleo de WordPress cuando haya nuevas versiones disponibles.

    Una vez hecho esto, es hora de comenzar a prestar mucha atención al contenido que los usuarios de su sitio están cargando. Su sitio puede terminar en la lista negra si aloja enlaces maliciosos u otros tipos de spam en los comentarios de sus usuarios, por ejemplo.

    Más allá de eso, los sitios que permiten a los usuarios cargar sus propios archivos pueden estar abiertos a ataques si no limitan los tipos de archivos que el sitio permitirá.

    Una vez más, iThemes Security Pro es su mejor línea de defensa para estos problemas. Si bien ciertamente es posible pasar sus días revisando su propio sitio en busca de ataques y violaciones de seguridad, ¿por qué no dejar que su complemento de seguridad lo haga por usted?

    Por último, evite la práctica del spam de SEO. Nunca configure páginas o sitios que se utilicen específicamente con el propósito de vincular a una página que desea promocionar. Siga las buenas prácticas de SEO y su sitio aumentará en los resultados de búsqueda de Google de forma orgánica.

    Y, por supuesto, debe evitar el relleno de palabras clave a toda costa. Esto incluye el uso de palabras clave ocultas. Todos sus enlaces deben ser genuinos y su uso de palabras clave siempre debe ser orgánico.

    Si sigue estas pautas, debería mantenerse libre de la temida lista negra de Google.

    Finalmente, evite el spam de SEO. Esto significa que debe evitar configurar sitios web y páginas específicamente con el propósito de vincular a una página que desea promocionar, y debe evitar absolutamente el relleno de palabras clave y el uso de palabras clave ocultas (fuera de la parte normalmente visible de su sitio web). Asegúrese de que sus enlaces sean genuinos y sus palabras clave orgánicas.

    Evite el SPAMMING para evitar la lista negra de Google, que es muy diferente de evitar el spam.

    6. ¿Cómo puede sacar su sitio de la lista negra ?

    Es posible que algunos de ustedes hayan llegado a este artículo porque ya están en la lista negra de Google. ¿Qué se supone que debes hacer ahora?

    La respuesta depende de las razones por las que su sitio fue incluido en la lista negra. Para averiguar el motivo exacto, acceda a la Consola de búsqueda de Google e inicie sesión en su cuenta. En Seguridad y acciones manuales >> Problemas de seguridad, se le informará las razones por las que su sitio fue incluido en la lista negra.

    El motivo de la lista negra será uno o más de los siguientes:

    • Software malicioso
    • Virus
    • Spam de SEO
    • Código SQL inyectado

    Ahora sabe lo que necesita corregir para eliminar el sitio de la lista.

    Si el problema es el spam de SEO, se le dará una indicación clara de cómo eliminar los enlaces de spam.

    Si el problema es un código malintencionado, hay dos acciones diferentes a realizar.

    1. Revise su sitio para ver si hay usuarios desconocidos o usuarios que tengan cuentas dañadas o comprometidas. Podrá encontrarlos en el área Usuarios de su panel de WordPress. Elimine cualquier usuario que parezca sospechoso, luego haga que sus usuarios genuinos cambien sus contraseñas enviándolas a través de 2FA.
    2. Deshabilite y elimine todos los temas y complementos obsoletos. Encuentre reemplazos adecuados, confiables y actualizados si son herramientas que necesita.

    Si se trata de una base de datos SQL infectada, deberá limpiar manualmente las tablas de la base de datos infectada. Asegúrese de usar un complemento de respaldo de WordPress como BackupBuddy antes de continuar con este proceso, en caso de que algo se rompa.

    Por último, revise su sitio con un peine de dientes finos para ver si nota algún cambio desconocido o no autorizado. Elimine cualquier cambio que no haya realizado en el sitio.

    Una vez que haya realizado estas acciones, vuelva a la tabla de problemas de seguridad de Google Search Console y haga clic en "He solucionado estos problemas". luego Solicite una revisión.

    Si aprueba la revisión de Google, su sitio se eliminará de la lista negra y se volverá a indexar en los resultados de búsqueda de Google.

    Evite la lista negra de Google utilizando iThemes Security Pro

    La mayoría de los propietarios de sitios de WordPress no tienen el tiempo o los recursos para monitorear constantemente sus sitios en busca de problemas de seguridad que podrían llevarlos a la lista negra de Google. Por eso es tan importante utilizar una herramienta que haga el trabajo por usted.

    Si aún no está utilizando iThemes Security Pro para su protocolo de seguridad de WordPress, no hay mejor momento que ahora.

    Los piratas informáticos actualmente recorren la web a velocidades vertiginosas, en busca de sitios vulnerables para explotar. iThemes Security Pro es su mejor línea de defensa contra un ataque malicioso que colocará su sitio en la lista negra de Google.

    Escudo con contorno en negro con el logo de los temas.

    ¡Obtenga iThemes Security Pro hoy!

    Proteja su sitio web, su empresa y sus clientes con iThemes Security.
    Descargue hoy y proteja lo que es importante.

    Lista negra de Google