Un hackeo en tu web puede ser realmente dramático, no solo afecta a la seguridad de tu web y tus usuarios, sino que también puede arruinar tu visibilidad en Google, quedando tu web bloqueada e incluso desindexada de una forma tan escandalosa como esta:
En este artículo no vamos a contarte como desinfectar o eliminar el malware o código malicioso de tu WordPress y securizarlo para que no te vuelva a pasar ya que si no el artículo sería larguiiiiiiiiiiiiiiiiiiiisimo.
Nos centraremos únicamente en las acciones que tienes que llevar a cabo una vez solucionado el problema de hackeo para volver a recuperar tu indexación y posicionamiento SEO en Google: desde cómo notificar a Google que tu web ya está segura, hasta las mejores técnicas para reconstruir tu autoridad online.
Ahora si, vamos allá:
Pasos a seguir para recuperar tu seo
1. Avisa a Google de que tu web ya está limpia
Usa Google Search Console para solicitar la revisión
Después de eliminar el código malicioso o malware de tu wordpres y reforzar la seguridad de tu sitio, informa a Google desde Search Console: (Te aconsejamos asegurarte muy bien de que la web esta totalmente limpia antes de hacerlo, si no, denegarán tu solucitud).
- Accede a tu cuenta de Search Console o crea una nueva y verifica tu propiedad.
- Revisa las notificaciones en la sección de seguridad.
Mensaje de problema detectados en Search Console
- Solicita una revisión desde “Seguridad y acciones manuales” pulsando en el botón «Solicitá revisión» o «Request Review».
- Explica con detalle las acciones que has llevado a cabo:
- Cómo descubriste el problema.
- Qué acciones llevaste a cabo para para solucionar el hackeo.
- Indica qué medidas de seguridad has implementado para que no vuelva a ocurrir.
- Adjunta pruebas de las acciones realizadas (capturas de pantalla o logs que muestren que el problema está solucionado).
Paciencia: Google ahora procesará tu solicitud y enviará una respuesta a tu cuenta de Google Webmaster y a tus Mensajes en la Consola de Búsqueda. Esto puede tardar desde unos días hasta unas semanas.
Mientras tanto es interesante que sigas monitorizando tu WordPress para asegurarte de que todo lo que hiciste funciona. Normalmente un sitio hackeado que no ha sido desinfectado y securizado correctamente volverá a presentar los mismos problemas en cuestión de días o incluso horas.
Suponiendo que hayas eliminado todo el código malicioso, Google eliminará la advertencia de “el sitio adelante contiene malware” y podrás reanudar tus actividades como de costumbre.
Y Si Google rechaza tu solicitud…
En caso de que Google no acepte la primera revisión no desesperes, a veces es complicado limpiar bien el sitio, pueden quedar restos que den lugar a una reinfección y complicarse el proceso, así que:
Solicitud de reconsideración denegada- Lee con atención el motivo del rechazo.
- Escanea de nuevo tu sitio con distintas herramientas de seguridad y detección (te aconsejamos WordFence, Sucuri o All-In-One Security (AIOS).
- Consulta los informes de Google Search Cconsole para detectar problemas persistentes.
- Envía una nueva solicitud con información actualizada.
2. Ahora, ¡a recuperar tu posicionamiento SEO!
2.1. Realiza una auditoría SEO post-hackeo
Auditoría on-page (en tu sitio web)
Revisa títulos, metadescripciones y encabezados (H1, H2…) para ver que son los correctos.
Comprueba que tanto la estructura de los permalinks como las propias URLs no hayan cambiado.
Asegúrate de que el contenido esencial siga intacto y optimizado.
- Comprueba que tu fichero sitemap.xml es correcto o vuelve a generarlo.
Auditoría off-page (fuera de tu sitio web)
Analiza tu perfil de backlinks con herramientas SEO como por ejemplo SE Ranking.
Detecta enlaces nuevos sospechosos creados durante el hackeo.
Verifica que los enlaces de calidad que ya tenías sigan activos y apuntando a las páginas de tu web a las que lo hacían.
2.2. Reconstrucción de enlaces
Detecta backlinks perdidos y compáralos con informes anteriores al hackeo. Esto podrás hacerlo, si antes del hackeo tabajabas el SEO de tu web con la herramienta con la que monitorizabas los mismos, por ejemplo SE Ranking.
Contacta con los webmasters que retiraron sus enlaces de tu sitio web por estar hackeado para recuperar enlaces eliminados explicando que tu web ya está segura y que has tomado medidas adecuadas para que no vuelva a suceder. Puedes adjuntarles por ejemplo unas capturas de pantalla de Wordfence mostrando que está limpio.
Elimina enlaces tóxicos o de spam creados durante el hackeo con la herramienta de desautorización de Google.
2.3. Optimiza tu contenido afectado y olvidado
Ahora que estás en el lío revisando posts, enlaces, sitemaps… es un buen momento para revisar aquel contenido antiguo o afectado por el hack al que ya no le prestabas demasiada atención, seguro que con el paso del tiempo puedes actualizar la información del contenido que quedó obsoleta, revisar los «titles», «meta descriptions» y otros parámetros para mejorarlos o incluso reorientar ese contenido para posicionarlo por nuevas keywords.
3. En resumen, tras un hakeo de tu WordPress
- Ármate de paciencia, la necesitarás. Va a ser un proceso lento y minucioso
- Realiza una desinfección minuciosa de tu sitio web. Es muy importante que quede perfectamente desinfectado, sin restos de malware ni código malicioso. Si no te ves capáz, pide ayuda profesional (si tienes problemas, en Nominalia también podemos desinfectar y securizar el sitio web por ti)
- Comunica a Google que el problema esté solucionado a través de Search Console solo cuando estes totalmente seguro de que el sitio está libre de malware. Hazlo de forma clara y aporta información de como has solucionado el problema
- Ahora mucha paciencia. Revisa tanto la estructura de enlaces del sitio web como los enlaces entrantes y salientes de tu sitio web. Intenta recuperar aquellos que pudiran haberse perdido.
- Evita que te pueda volver a pasar. Mantén siempre actualizado tu WordPress, plugins y themes de diseño. Asegurate de estar utilizando plugins abandonados o vulnerables y si no te ves capaz o no tienes tiempo contrata un servicio de Mantenimiento WordPress profesional como el de Nominalia.
