Para webmasters: tres consejos sencillos para detectar hackers en nuestro sitio web
Google publicó recientemente un artículo muy útil para encargados de mantener sitios web, ya que permite detectar una posible infección de malware en cualquier sitio web, sin importar que tecnologías use.
El método no detecta el malware en sí, pero nos permite monitorear comportamientos y actividades sospechosas en el sitio. Algo que todo webmaster debería implementar para trabajar con tranquilidad:
1) Verificar si hay direcciones URL sospechosas o directorios no reconocidos en el sitio web. A veces usar el FTP para revisar un sitio puede ser tedioso y si es muy compleja su estructura, pero se pueden usar las alertas de Google para recibir un alerta cuando en el buscador se detecten palabras clave típicas debidas a acciones de hackers. La alerta puede ser tan sencilla como esta:
[site: miweb.com ( viagra | download)]
De modo que Google nos envíe un mail si aparecen palabras clave sospechosas en el buscador.
2) Buscar consultas sospechosas en las herramientas de Google Webmaster. Con esta herramienta podemos saber cuáles son las consultas de búsqueda que trajeron visitas al sitio web, y así detectar palabras clave indebidas pero atraídas por un documento ajeno subido al sitio, tal como lo muestra la captura inferior.
3) Configurar el envío de las notificaciones de Google para Webmasters a nuestro email. Parece obvio. Pero según Google, la mayoría de los webmasters no están configurando sus cuentas para recibir emails cada vez que se detecte un problema en algún sitio. Es algo sencillo de hacer y que puede ser muy útil, ya que Google rastrea cada sitio en busca de problemas de seguridad derivados de archivos maliciosos. Esto se puede configurar con estas instrucciones.
