Googlear tu blog es cosa de seguridad

Seguramente más de alguna vez pusiste tu propio nombre en Google para saber qué salía sobre tí, o bien el nombre o la dirección de tu sitio para ver cómo estaba indexando. Ahora tienes una excusa para seguir haciéndolo: no es por narcicismo, sino por seguridad

Hace algunos días me puse a buscar algunos artículos en otros blogs a través de Google, pero al obtener los resultados noté algo extraño en lo que mostraba Google: en lugar de los títulos adecuados, aparecían frases típicas de enlaces de spam. Por ejemplo, en Dokshor.com, de mi compañero AyerViernino Fabián Ramírez

Captura de pantalla de búsqueda en Google

Realizando un par de búsquedas más, pude ver que era un problema que se repetía también en otros sitios que funcionaban con WordPress, como Estado Beta (del desarrollador chileno Ismael Celis) y Denken Über de Mariano Amartino.

Lo curioso del asunto, es que al ingresar a cada uno de estos sitios, y buscar algún rastro del problema en el código HTML, no había nada sospechoso, ni ninguna mención a la palabrería spam que mostraba Google.

Sin embargo, al visualizar el sitio como Googlebot el resultado era totalmente distinto. Por ejemplo, obteniendo la URL con wget, con wget -U "Googlebot/2.1 (+http://www.google.com/bot.html)" http://www.dokshor.com/, era esto lo que se veía:

Dokshor.com visto como Googlebot

Así que ya lo sabes… googlearte puede ser un tema de ego, pero también es cuestión de seguridad.

Una buena alternativa para no tener que estar revisando tu sitio constantemente es delegar esta tarea al mismo Google y crear una alerta automática para saber si encuentra alguna palabra sospechosa en tu sitio, con Google Alerts.

Vale la pena agregar que este no es un problema específico de WordPress, y que ya ha sido reportado y resuelto en sus foros de soporte, por lo que es de esperar que ya estén implementados los parches de seguridad respectivos.

Como siempre, es recomendable tomar los pasos necesarios para hacer tu instalación de WordPress más segura y revisar algunas recomendaciones si ya fuiste afectado.

1 comment

  1. Jamás existirá algo “sucio” en el código, salvo tiempo atrás los iframes.

    Según veo es un “redireccionamiento condicional” en el .htaccess.

    Suerte con eso. Supongo ya lo solucionaste ?

Comments are closed.