Hoy he leído una crónica bastante interesante de Ramón García sobre el hackeo de su sitio Web cuidatuvista.com. En ella, narra que durante el hackeo pasó de tener 4.000 visitas diarias a menos de 700 en sólo 10 días y que esto no sólo afecto su sitio Web sino también su estado de emocional.
En vista de ello, he decidido escribir este post, ya que estos cambios se reflejan en Google y por lo tanto son registrados por SISTRIX con rapidez. Veamos pues cómo SISTRIX puede ayudar a detectar un hackeo o al menos, a entenderlo.
Existen diferentes formas de hackeo pero en cualquier caso cuando hackean un sitio Web, la estructura general del sitio Web cambia obligatoriamente y con ello hay variaciones en el índice de visibilidad, así como también en los directorios, en las palabras clave y en las URLs indexadas en Google.
Con SITRIX puedes crear alertas que te informa sobre estos cambios vía email de forma automática. Por supuesto esta función no está creada para avisarnos si hay hackeos, ya que la causa de estos cambios podría ser otra (la competencia, un caída del servidor, una migración, actualizaciones de Google, etc.), pero igualmente podemos usar esta función con este fin.
Análisis de cuidatuvista.com en SISTRIX
Echemos un vistazo a la curva de la visibilidad:
Ramón comenta que el día 23 de junio todo estaba en orden y que el día 26 de junio registro una perdida de visitas en picado. Como podemos apreciar, la caída se debe a que su dominio ya no tiene rankings en Google, con lo cual, ya no tiene ni subdominios, ni directorios, ni URLs posicionados que Google pueda atribuir a su dominio.
Vistazo a Directorios
Como podemos observar 2 de los 3 directorios principales de este dominio han sido hackeados. Estos 2 directorios son responsables de un 45% de la visibilidad del dominio.
Analizando más en detalle vemos que el directorio de cuidatuvista.com/gafas-sol-polarizadas/ salió ileso del hackeo:
En teoría podemos analizar cada directorio para ver dónde nos afectó el hackeo. Por ejemplo, el directorio http://cuidatuvista.com/gafas-de-leer-farmacia-baratas/ también se vio afectado pero lo interesante de este directorio es que ya en febrero de este año había desaparecido durante 2 semanas, quizás alguien ya estaba poniendo a prueba el dominio o quizás Ramón lo había eliminado por error, no lo sé, pero se ha de tener en cuenta:
De todos los directorios de este dominio con rankings en Google, solamente cuidatuvista.com/miopia-tratamiento-y-consejos/ tiene este mismo patrón.
Análisis de keywords víctimas de hackeo
Si nos vamos a “Keywords“ encontraremos la lista de las principales palabras clave de este dominio, basta con pulsar sobre “Mostrar evolución de la Keyword» de esta palabra clave para ver el desarrollo histórico de los últimos 5 años para este dominio:
Como podemos observar, durante el hackeo este dominio no se posicionó más para esta palabra clave y descendió al puesto 92 (con otra URL) hasta que se solucionó el problema:
Ahora si pulsas sobre mostrar resultados en las SEPRs,
y nos vamos a la fecha durante el hackeo (06.07.2015), podremos ver quien se está posicionado en nuestro lugar durante este periodo:
¡Y ahí esta un nuevo resultado con exactamente el mismo contenido que el dominio original! www.mayflowersorrento.it/public/0a0961.asp?/derrames-oculares/
En su Blog Ramón describe con detalles el problema y la solución. Un hackeo es impredecible, sin embargo si se descubre alguna anomalía en el dominio, o descubres el hackeo a tiempo, puedes actuar con rapidez.
Otro tipo de hackeo
Otro tipo de hackeo muy común se lleva directamente en el sitio Web creando directorios con contenidos de terceros. Este se descubre también con rapidez porque de un día a otro se dispara tu visibilidad en Google. Esto le sucedió al teatroprincipaldealicante.com:
Este pico en su visibilidad tiene una explicación clara, el dominio teatroprincipaldealicante.com fue hackeado y le crearon un directorio llamado teatroprincipaldealicante.com/visitavirtual/. Si nos vamos a “Cambios en el ranking“ y elegimos la semana antes del subidón (27.04.2015) y la semana del subidón (04.05.2015), veréis las palabras clave nuevas que generan este subidón. Creo que no hará falta explicar más, ya que la gráfica habla por sí misma:
Y este era el famoso directorio /visitavirtual/ del sitio Web teatroprincipaldealicante.com:
Una historia similar nos contó Ricardo Tayar en su blog, cuando descubrió un hackeo de un sitio Web gracias a SITRIX. Os recomiendo también esta lectura.
Espero que os sirva de ayuda y que os haya gustado.
¡Feliz inicio de semana!