Detectar el hackeo de un sitio Web con SISTRIX

Juan Gonzalez
Juan Gonzalez
I studied Regional Studies of Latin American at the University of Cologne - Germany, majoring in "Business Informatics“. I also studied Business Administration and currently I’m doing a Master in International Business Administration. I feel a fascination with SEO and the people who make it possible.

Hoy he leído una crónica bastante interesante de Ramón García sobre el hackeo de su sitio Web cuidatuvista.com. En ella, narra que durante el hackeo pasó de tener 4.000 visitas diarias a menos de 700 en sólo 10 días y que esto no sólo afecto su sitio Web sino también su estado de emocional.

En vista de ello, he decidido escribir este post, ya que estos cambios se reflejan en Google y por lo tanto son registrados por SISTRIX con rapidez. Veamos pues cómo SISTRIX puede ayudar a detectar un hackeo o al menos, a entenderlo.

Reflejo en el indice de visibilidad de un Dominio afectado por un hackeo.

Existen diferentes formas de hackeo pero en cualquier caso cuando hackean un sitio Web, la estructura general del sitio Web cambia obligatoriamente y con ello hay variaciones en el índice de visibilidad, así como también en los directorios, en las palabras clave y en las URLs indexadas en Google.

Con SITRIX puedes crear alertas que te informa sobre estos cambios vía email de forma automática. Por supuesto esta función no está creada para avisarnos si hay hackeos, ya que la causa de estos cambios podría ser otra (la competencia, un caída del servidor, una migración, actualizaciones de Google, etc.), pero igualmente podemos usar esta función con este fin.

Análisis de  cuidatuvista.com en SISTRIX

Echemos un vistazo a la curva de la visibilidad:

Índice de visibilidad SEO antes y después del hackeo

Ramón comenta que el día 23 de junio todo estaba en orden y que el día 26 de junio registro una perdida de visitas en picado. Como podemos apreciar, la caída se debe a que su dominio ya no tiene rankings en Google, con lo cual, ya no tiene ni subdominios, ni directorios, ni URLs posicionados que Google pueda atribuir a su dominio.

Vistazo a Directorios

Como podemos observar 2 de los 3 directorios principales de este dominio han sido hackeados. Estos 2 directorios son responsables de un 45% de la visibilidad del dominio.

Directorios afectados por el hackeo

Analizando más en detalle vemos que el directorio de cuidatuvista.com/gafas-sol-polarizadas/ salió ileso del hackeo:

Índice de visibilidad de un directorio no afectado por el hackeo

En teoría podemos analizar cada directorio para ver dónde nos afectó el hackeo. Por ejemplo, el directorio http://cuidatuvista.com/gafas-de-leer-farmacia-baratas/ también se vio afectado pero lo interesante de este directorio es que ya en febrero de este año había desaparecido durante 2 semanas, quizás alguien ya estaba poniendo a prueba el dominio o quizás Ramón lo había eliminado por error, no lo sé, pero se ha de tener en cuenta:

Directorio afectado por hackeo

De todos los directorios de este dominio con rankings en Google, solamente cuidatuvista.com/miopia-tratamiento-y-consejos/ tiene este mismo patrón.

Análisis de keywords víctimas de hackeo

Si nos vamos a “Keywords“ encontraremos la lista de las principales palabras clave de este dominio, basta con pulsar sobre “Mostrar evolución de la Keyword» de esta palabra clave para ver el desarrollo histórico de los últimos 5 años para este dominio:

Ver histórico de una palabra clave con la herramienta SEO de SISTRIX

Como podemos observar, durante el hackeo este dominio no se posicionó más para esta palabra clave y descendió al puesto 92 (con otra URL) hasta que se solucionó el problema:

Histórico de 5 años de la palabra clave en herramienta SEO SISTRIX

Ahora si pulsas sobre mostrar resultados en las SEPRs,

Posicionamiento palabras clave en las SERPs de Google con la herramienta SEO SISTRIX

y nos vamos a la fecha durante el hackeo (06.07.2015), podremos ver quien se está posicionado en nuestro lugar durante este periodo:

Sustitución en las SERPs de Google resultado del hackeo

¡Y ahí esta un nuevo resultado con exactamente el mismo contenido que el dominio original! www.mayflowersorrento.it/public/0a0961.asp?/derrames-oculares/ 

En su Blog Ramón describe con detalles el problema y la solución. Un hackeo es impredecible, sin embargo si se descubre alguna anomalía en el dominio, o descubres el hackeo a tiempo, puedes actuar con rapidez.

Otro tipo de hackeo

Otro tipo de hackeo muy común se lleva directamente en el sitio Web creando directorios con contenidos de terceros. Este se descubre también con rapidez porque de un día a otro se dispara tu visibilidad en Google. Esto le sucedió al teatroprincipaldealicante.com:

Hackeo del dominio del Teatro Principal de Alicante

Este pico en su visibilidad tiene una explicación clara, el dominio teatroprincipaldealicante.com fue hackeado y le crearon un directorio llamado teatroprincipaldealicante.com/visitavirtual/. Si nos vamos a “Cambios en el ranking“ y elegimos la semana antes del subidón (27.04.2015) y la semana del subidón (04.05.2015), veréis las palabras clave nuevas que generan este subidón. Creo que no hará falta explicar más, ya que la gráfica habla por sí misma:

Visualización de todas las palabras clave nuevas en la herramienta SEO SISTRIX

Y este era el famoso directorio /visitavirtual/ del sitio Web teatroprincipaldealicante.com:

Directorio creado en la web del Teatro Principal de Alicante después de un hackeo

Una historia similar nos contó Ricardo Tayar en su blog, cuando descubrió un hackeo de un sitio Web gracias a SITRIX. Os recomiendo también esta lectura.

Espero que os sirva de ayuda y que os haya gustado.

¡Feliz inicio de semana!

Artículos relacionados
Comentarios
Pasados 30 días no será posible publicar más comentarios.