El bloqueo de URLs se ha convertido en un hecho común en estos días, y es importante que un empresario inteligente haga todo lo posible para evitarlo.

Si tu sitio termina en una lista de bloqueo de URLs, entonces podrías experimentar efectos negativos bastante grandes en el tráfico de tu sitio web, y en el rendimiento general del mismo.

Por suerte para ti, hemos elaborado este artículo para ofrecerte la información que necesitas para evitar que tu sitio web aparezca en una lista de bloqueo de URLs, y para eliminarlo si desgraciadamente lo hace.

¿Qué Es una Lista de Bloqueo de URL?

La lista de bloqueo de URLs es una colección de direcciones web elaborada por los motores de búsqueda que consideran sospechosas o peligrosas.

Un sitio web bloqueado no aparecerá en la página de resultados de un motor de búsqueda, con el fin de proteger a sus usuarios de cualquier potencial malware o plugins inseguros.

Este es el aspecto de un sitio bloqueado en su navegador:

Un ejemplo de lo que verá en su navegador cuando visite un sitio bloqueado
Un ejemplo de lo que verás en tu navegador cuando visites un sitio bloqueado

Aunque la mayoría de los sitios web incluidos en las listas de bloqueo son realmente peligrosos, es bastante común que sitios web completamente inocentes aparezcan en la lista de bloqueo.

A veces ni siquiera saben que ha sucedido, y solo se dan cuenta cuando sus ingresos empiezan a sufrir un golpe o el tráfico cae por completo.

De hecho, Google bloquea alrededor de 10.000 sitios web al día, por lo que es fácil ver cómo algunos buenos sitios web se cuelan entre las grietas.

Para evitar que esto te ocurra, debe asegurarte de que la seguridad de tu sitio web es lo suficientemente estricta como para satisfacer las estrictas normas de los motores de búsqueda.

¿Cómo Se Produce el Bloqueo de URLs?

Una URL puede ser bloqueada por diferentes razones.

Podría deberse a algo completamente inocente, o podría ser el resultado de tomar atajos en la configuración de tu sitio web, y señalar tu sitio en los radares de Google.

A continuación encontrarás los principales aspectos en los que se fijan los motores de búsqueda a la hora de decidir qué sitios web bloquear.

Si uno de estos problemas se asocia a tu sitio web, es probable que no aparezca nunca para la mayoría de los buscadores, o que al menos caiga en la clasificación.

1. Plugins Inseguros

Los plugins son herramientas utilizadas habitualmente por los propietarios de sitios, los webmasters y los desarrolladores web para añadir funciones adicionales a los sitios web. Pueden ser increíblemente útiles y transformar rápidamente una página web normal en algo mucho más atractivo para el usuario.

Sin embargo, como los plugins pueden ser desarrollados y publicados por cualquiera, puede ser bastante difícil saber qué plugins van a ser seguros para instalar en tu sitio web.

Según los datos sobre problemas conocidos de WordPress, casi el 18% son vulnerabilidades de plugins de WordPress:

Desglose de las vulnerabilidades de WordPress.
Desglose de las vulnerabilidades de WordPress. (Fuente: wpwhitesecurity.com)

Los plugins inseguros pueden ser utilizados para inyectar malware, y generalmente son utilizados por los hackers para acceder fácilmente a tu sitio.

A menudo son los plugins obsoletos los más vulnerables a los ataques. Estos plugins suelen tener muchas menos capas de seguridad y son mucho más vulnerables a los hackeos.

Por un lado, los plugins ofrecen una funcionalidad y unas ventajas increíbles, pero por otro, es muy fácil que se apoderen de ellos y los utilicen con fines maliciosos cuando se descuida el mantenimiento de WordPress.

2. Esquemas de Phishing

Los esquemas de phishing se han vuelto, por desgracia, extremadamente populares en los últimos años. Solo en marzo de 2020 se registraron más de 60.000 sitios web de phishing.

Una visión general de las estadísticas de phishing.
Una visión general de las estadísticas de phishing. (Fuente: apwg.org)

El phishing es un tipo de ataque digital utilizado para acceder a la información personal de una persona, como sus datos bancarios, engañándoles para que hagan clic en un enlace engañoso.

Los ataques de phishing pueden tener efectos devastadores para la víctima.

Los hackeos de cuentas bancarias son resultados bastante comunes de un esquema de phishing y, en casos más graves, también puede producirse el robo de identidad. Es por estas razones que los motores de búsqueda están tomando medidas contra cualquier sitio que pueda albergar un enlace de phishing.

Lo peor es que muchos propietarios de sitios web no son conscientes de que su sitio web contiene enlaces de suplantación de identidad: los hackers suelen trabajar para tomar el control de un sitio antes de publicar sus enlaces maliciosos en él. Esto puede llevar a fuerte penalización por parte de los motores de búsqueda.

3. Caballos de Troya

En términos informáticos, un caballo de Troya es un virus o pieza de malware que se disfraza de algo inocente. Los ciberdelincuentes suelen ocultar un archivo malicioso dentro de un programa informático que luego infecta un ordenador cuando se descarga el software.

Un sencillo desglose de cómo funciona un troyano.
Un sencillo desglose de cómo funciona un troyano. (Fuente: imperva.com)

Los troyanos son similares a los esquemas de phishing, ya que están diseñados específicamente para engañar a alguien para que instale software dañino sin que lo sepa.

Como es de esperar, este proceso no está bien visto por los motores de búsqueda y es una de las principales razones por las que una URL sospechosa de contener malware descargable se bloquea al instante.

Mantener tu sitio web libre de troyanos es extremadamente importante si quieres tener alguna posibilidad de situarte cerca de los primeros puestos de Google.

4. Desfiguración

Un ataque de desfiguración de sitios web consiste en que un pirata informático se hace con el control de un sitio web y sustituye partes del contenido por el suyo propio.

Por lo general, esto se logra mediante la adición de enlaces de phishing, troyanos y otros programas maliciosos potencialmente dañinos.

Un ejemplo de ataque de desfiguración de sitios web.
Un ejemplo de ataque de desfiguración de sitios web. (Fuente: securityboulevard.com)

Algunos piratas informáticos podrán crear contenidos casi idénticos a los tuyos, lo que significa que tus usuarios y clientes podrían no darse cuenta de que algo ha cambiado.

El objetivo del bloqueo de URL es eliminar estos sitios web de los motores de búsqueda antes de que alguien pueda ser víctima de las páginas desfiguradas.

5. SEO Spam

La última cosa que los motores de búsqueda buscan es el spam de SEO. Irónicamente, el exceso de SEO puede tener un impacto negativo en la clasificación de un sitio web.

Un ejemplo de spam de SEO en Google.
Un ejemplo de spam de SEO en Google. (Fuente: Sucuri)

El SEO negativo puede venir en todas las formas para detener tu progreso de SEO. Cosas como los ataques DDos, los comentarios de spam en WordPress y el spam de referencia en Google Analytics son cosas a tener en cuenta.

Otra forma popular de spam de SEO es el relleno de palabras clave. Los motores de búsqueda utilizan las palabras clave de la consulta de un usuario para hacer coincidir su búsqueda con las páginas web más relevantes.

Algunos propietarios de sitios web asumen que si incluyen muchas palabras clave en todas sus páginas, aparecerán más a menudo en los motores de búsqueda.

Sin embargo, los proveedores de motores de búsqueda son muy conscientes de esta práctica y pueden filtrar fácilmente cualquier artículo que haya sido rellenado con demasiadas palabras clave

Cómo Comprobar si Tu Sitio Web Ha Sido Añadido a una Lista de Bloqueo de URLs

Como hemos mencionado, el principal problema de que tu página web esté en una lista de bloqueo es que puede ser bastante difícil darse cuenta cuando eso sucede.

Existen varias herramientas que pueden indicarte si tu sitio web ha sido bloqueado o no. También te dirigirán hacia las URLs específicas que están causando los problemas, de las que podrás ocuparte y eliminar si es necesario.

A continuación, te presentamos tres métodos para comprobar si tu sitio web ha sido bloqueado:

1. Google Search Console

Una de las formas más sencillas de ver si has sido incluido en la lista de bloqueo es consultar Google Search Console (antes conocido como Webmaster Tools):

Cómo ver los problemas de seguridad en Google Search Console
Cómo ver los problemas de seguridad en Google Search Console

Si aún no has verificado tu cuenta de GSC, consulta esta guía de verificación de Google Search Console y luego vuelve.

Si tu sitio ha sido lamentablemente bloqueo, lo verás aquí:

Un ejemplo de lo que puede ver dentro de Google Search Console si su sitio (o una URL) está en la lista de bloqueados
Un ejemplo de lo que puedes ver dentro de Google Search Console si tu sitio (o una URL) está en la lista de bloqueados

2. Comprueba Tus Estadísticas de Tráfico

También vale la pena comprobar si hay grandes caídas de tráfico en tu cuenta de Google Analytics. Una disminución repentina de los visitantes puede ser un signo de estar en una lista de bloqueo.

Un ejemplo de algo que nadie quiere ver en Google Analytics: una caída masiva del tráfico del sitio web
Un ejemplo de algo que nadie quiere ver en Google Analytics: una caída masiva del tráfico del sitio web

Un primer indicador de que un sitio web ha sido incluido en la lista de bloqueados será su repentina y rápida caída de tráfico.

Un sitio web bloqueado pierde alrededor del 95% de su tráfico, por lo que deberías ser capaz de notarlo. Si ves algo similar en las analíticas de tu sitio web, entonces definitivamente existe un problema que vale la pena investigar más a fondo.

3. Herramientas de Comprobación del Sitio

Si quieres comprobar si tu dominio o IP aparece en las bases de datos antispam, también puedes utilizar herramientas dedicadas a la comprobación de sitios.

Simplemente revisa tu sitio en Sitechecker y/o MxToolBox y comprueba los resultados.

Pase su sitio por estas herramientas de comprobación de sitios
Revisa tu sitio en estas herramientas de comprobación de sitios

Entre las dos, estas herramientas de comprobación de sitios harán que:

  • Obtengas una visión general del estado de salud de tu dominio
  • Identifiques los problemas relacionados con tu nombre de dominio, servidor de correo, servidor web y problemas de DNS
  • Mirar si tu dominio o IP están marcados como spam o en una lista de bloqueo
  • Obtengas un informe con las bases de datos de las listas de spam

También deberías consultar esta guía sobre cómo bloquear una dirección IP y esta guía sobre direcciones IP dedicadas frente a direcciones IP compartidas para tener más cuidado.

¿Cómo Puede Afectar a Tu negocio Estar en la Lista de Bloqueo de URL?

Es bastante fácil ver cómo una caída tan grande del tráfico va a tener un impacto negativo en tu negocio, en tu crecimiento y en tus resultados.

No importa qué navegador esté usando alguien, ya sea Chrome, Internet Explorer o cualquier otro. Una URL bloqueada no aparecerá en ninguno de ellos.

Estar en una lista de bloqueo es algo que cualquier propietario de un sitio web debería evitar a toda costa.

En la siguiente sección, repasaremos algunas tácticas que puedes implementar para asegurarte de que tus URLs nunca se encuentren en ninguna lista de bloqueo de URLs.

Cómo Evitar que Tu Sitio Web sea Incluido en la Lista de bloqueo

La única forma real de mantenerte fuera de la lista de bloqueo es asegurarse de que no hay nada en tu sitio web que atraiga la atención negativa de Google. Lamentablemente, no siempre es suficiente con cumplir las normas, ya que sabemos que los hackers pueden apoderarse de los sitios y reclamarlos como propios.

Esto significa que tienes que pensar en algunas cosas diferentes si quiere seguir las mejores prácticas de SEO de WordPress y mantener un alto tráfico en tus sitios web.

En resumen, deberías:

  • Asegúrate de que tu sitio web es seguro,
  • Construye y desarrolla tu sitio web de forma segura,
  • Evita en lo posible las prácticas arriesgadas de «black hat».

Afortunadamente, existen algunas medidas que el propietario de un sitio web puede tomar si quiere asegurarse de que su sitio web no va a experimentar problemas de seguridad.

Actualizar, Actualizar, Actualizar

El primero de ellos es mantener siempre tus sistemas actualizados, prestando mucha atención a las actualizaciones de plugins y temas. Las actualizaciones de software corrigen los puntos débiles de seguridad, por lo que siempre conviene descargarlas antes de que los hackers descubran cómo abusar de estos puntos débiles.

Antes de implementar actualizaciones en tu sitio, siempre es una buena práctica probar las localmente y/o en un entorno staging.

Utiliza Contraseñas Seguras

Otro protocolo de seguridad más obvio es utilizar siempre contraseñas fuertes. Sí, sabemos que ya has oído esto antes, pero hay un número sorprendente de personas que todavía utilizan ‘pa55w0rd‘ como clave de seguridad para todas sus cuentas.

Una contraseña fuerte puede realmente detener a un hacker en su camino y proteger tu servidor de la infiltración.

No dejes de consultar estos recursos relacionados con las contraseñas:

Evitar que los Usuarios Suban Archivos

Otra recomendación es evitar, en la medida de lo posible, que los usuarios del sitio web suban sus propios archivos.

Aunque quieras mejorar la experiencia del usuario subiendo fotos de perfil y archivos similares al sitio, esto puede ser una gran grieta potencial en la pared para que la gente se aproveche.

Si operas un sitio que requiere que los usuarios suban archivos, te recomendamos que trabajes con un desarrollador para añadir un paso de escaneo de malware en el proceso de subida de archivos.

Evita las Prácticas de Riesgo

Si quieres tener la mejor oportunidad de mantener tus URLs bien lejos de cualquier lista de bloqueo, entonces debes tratar de evitar cualquier práctica arriesgada.

En el mundo del SEO, estos procesos suelen conocerse como de «black hat».

Aunque estas técnicas pueden ser eficaces a corto plazo, su aplicación puede tener fácilmente efectos negativos si no se hacen correctamente.

Sin embargo, lo que debes evitar absolutamente son cosas como el relleno de palabras clave.

El relleno de palabras clave, las palabras clave ocultas y los artículos que generalmente no están alineados con tu marca/producto/servicios marcarán rápidamente tu sitio web en Google. Google empezará entonces a filtrar tus URLs de sus búsquedas y verás cómo tu clasificación cae drásticamente.

Si te ciñes a una adecuada investigación de palabras clave y aprendes a dirigir el tráfico a tu sitio web, estarás en el lado seguro de las cosas.

Ahora que ya sabes cómo evitar que tu sitio o tus URLs estén en una lista de bloqueo, vamos a explorar algunas de las cosas que puedes hacer para eliminar las URLs de una lista de bloqueo.

Cómo Eliminar Tu URL de la Lista de Bloqueo de Google en 3 Pasos

Si has detectado que tu sitio ha sido incluido en la lista de bloqueo de Google, tienes que trabajar para eliminarlo. A continuación te ofrecemos una guía paso a paso para eliminar tu sitio web de la lista de bloqueo.

Paso 1: Encuentra la Infección

Abre Google Search Console y revisa por qué tu sitio web fue bloqueado, puede ser debido a:

Sea cual sea la causa de la lista de bloqueo, una vez que la hayas identificado, podrás dar los siguientes pasos para eliminar el problema.

Paso 2: Limpia la Infección

Una vez que sepas cuál es la causa de la infección, puedes trabajar para eliminarla. Estos son algunos pasos para empezar a limpiar las infecciones del sitio:

Estos recursos también pueden resultarte útiles:

Paso 3: Envía a Google para su Revisión

A continuación, debes enviar tu sitio para una revisión de malware para que Google pueda volver a evaluar tu sitio. Sigue estos pasos para enviar tu sitio a una revisión:

  1. Abre Google Search Console y ve a la pestaña de problemas de seguridad.
  2. Haz clic en «He solucionado estos problemas».
  3. Ahora, selecciona «Solicitar una revisión».
  4. Enumera los pasos que has dado para eliminar los problemas de tu sitio. Sé tan detallado como puedas aquí.
  5. A continuación, haz clic en la sección Acciones manuales.

Si tienes varios problemas, repite estos pasos hasta que todos se hayan resuelto. Ten en cuenta que Google puede tardar unos días en revisar tu sitio web.

También puede ser un buen momento para refrescar la memoria sobre cómo enviar tu sitio a los motores de búsqueda.

Resumen

Está bastante claro que el bloqueo puede tener efectos perjudiciales en el tráfico de tu sitio web y en tu negocio.

Por suerte, hay cosas que puedes hacer para reducir las posibilidades de que esto ocurra, como seguir las mejores prácticas de diseño web, las mejores prácticas de SEO e invertir en un alojamiento seguro.

Aunque siempre hay medidas que puedes tomar contra los hackers y el malware, a veces simplemente tienes mala suerte. Por eso, siempre es importante detectar las señales de bloqueo lo antes posible y tratar de hacer algo al respecto.

Matteo Duò Kinsta

Editor en jefe de Kinsta y consultor de marketing de contenidos para desarrolladores de plugins de WordPress. Conéctese con Matteo en Twitter.