Si aún no has tenido problemas de spam o malware o incluso si ya has pasado por la experiencia sigue leyendo que veremos como mejorar la seguridad de nuestras webs en WordPress y ayudar al posicionamiento de la misma!

Debo confesar que siempre veía el tema del hackeo y spam muy lejano ya que nunca me había pasado, pero como todo luego que te quemas con fuego comienzas a prestar atención. Siempre pongo por delante la optimización de los sitios pero ahora se que la Seguridad de WordPress está un escalón más arriba ya que será importante que nuestra web sea segura para poder trabajar el tema de posicionamiento de una manera efectiva.

Porqué es importante la seguridad para Google?

El algoritmo de Google para mostrar resultados ante una búsqueda tiene muchísimas variables y una de ellas es la seguridad del sitio web. Google te mostrará el resultado que considere más relevante y útil para tí y seguramente no querrá mostrarte un resultado de un sitio al que considere peligroso! Google penaliza la inseguridad de las webs con advertencias como las pantallas rojas pero también quitándote de los resultados de búsqueda a los que tanto esfuerzo costó llegar…

Algunos avisos que te muestra Google indicando que tu web esta en problemas:

Alertas de Google ante una página hackeada

Me hackearon la web, que hago ahora?

Tenía un hosting seguro, había comprado un tema para mi WordPress en un sitio confiable, mantenía mi WordPress, plugins y tema actualizados! Y un día me aparece la terrorífica pantalla roja! Mi sitio había sido hackeado o lo que es lo mismo Google lo consideraba peligroso!

1. Lo primero es no enloquecer! y mantener la calma!
2. Supongamos que no puedes acceder a nada…
Entra al hosting y elimina la instalación de WordPress (eliminala, no le corras un backup x arriba)
3. Instalá de cero el WordPress y pone usuarios y claves diferentes y más seguras que las que tenías.
4. Levantá uno de los backups limpios que tenés. Seguramente al levantar el backup puedas tener problemas con la base de datos, en general pasa porque el archivo wp-config.php del backup tiene el nombre, usuario y password de la base anterior por lo que vas a tener que ver cuales son esos nuevos datos y modificarlos.
5. Sigue las recomendaciones que aparecen más abajo en el apartado «Seguridad en WordPress – Recomendaciones»
6. Corre un Scan con Wordfense y no te olvides de configurarlo para que te lleguen las alertas a tu correo.
7. Una vez que el sitio está funcionando correctamente hay que amigarnos con Google nuevamente y solicitar una reconsideración de nuestro sitio. La reconsideración se solicita a través de la herramienta Google Search Console.
En unas horas Google revisará tu sitio y si no encuentra indicios de malware, spam u otros problemas, te avisará a tu email que el sitio está limpio y ya no verás ni el cartel rojo que indica a los visitantes que tu web es peligrosa, ni el mensaje de sitio no seguro en los resultados de búsqueda. (en Google Search Console puede demorar unas horas más en desaparecer la advertencia)