{"id":1125,"date":"2022-12-04T11:07:40","date_gmt":"2022-12-04T10:07:40","guid":{"rendered":"https:\/\/birdcom.es\/blog\/?p=1125"},"modified":"2023-02-01T11:48:12","modified_gmt":"2023-02-01T10:48:12","slug":"wordpress-hackeado-como-actuar-a-nivel-seo","status":"publish","type":"post","link":"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/","title":{"rendered":"WordPress Hackeado: C\u00f3mo actuar a nivel SEO"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Un d\u00eda te encuentras con la sorpresa de que tu sitio web se ha convertido (con suerte) por arte de magia en una tienda de zapatillas de deporte.&nbsp; Si t\u00fa no has tocado nada, \u00bfqu\u00e9 ha podido ocurrir?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pues siento decirte que <strong>tu WordPress ha sido hackeado<\/strong>.&nbsp; Pero es que adem\u00e1s, la cosa no viene de ayer\u2026 habr\u00e1n entrado en tu sitio hace d\u00edas o semanas y ha sido ahora cuando ha explotado la bomba.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenidos<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a0f42f32bdee\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #00B9FB;color:#00B9FB\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #00B9FB;color:#00B9FB\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a0f42f32bdee\"  aria-label=\"Alternar\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Caso_100_real\" >Caso 100% real<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#%C2%BFComo_han_podido_entrar\" >\u00bfC\u00f3mo han podido entrar?<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Vulnerabilidad_de_dia_0\" >Vulnerabilidad de d\u00eda 0<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Contrasenas_inseguras\" >Contrase\u00f1as inseguras<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#%C2%BFY_ahora_que_hago\" >\u00bfY ahora qu\u00e9 hago?<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#No_puedo_acceder_al_backend\" >No puedo acceder al backend<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Recuperar_el_site\" >Recuperar el site<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Copia_de_seguridad\" >Copia de seguridad<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Plugins_de_backups\" >Plugins de backups<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Servidor\" >Servidor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Restauracion\" >Restauraci\u00f3n<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Modo_mantenimiento\" >Modo mantenimiento<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Limpieza_de_archivos\" >Limpieza de archivos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Limpieza_de_base_de_datos\" >Limpieza de base de datos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Cambio_de_contrasenas\" >Cambio de contrase\u00f1as<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Plugins_de_seguridad\" >Plugins de seguridad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Actualizaciones\" >Actualizaciones<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Actualizaciones_automaticas_si_o_no\" >Actualizaciones autom\u00e1ticas, si o no<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Indexacion\" >Indexaci\u00f3n<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Indexacion_en_Google\" >Indexaci\u00f3n en Google<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Detectar_patron\" >Detectar patr\u00f3n<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Expresiones_regulares\" >Expresiones regulares<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Redirect_gone\" >Redirect gone<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#Seguimiento\" >Seguimiento<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Caso_100_real\"><\/span>Caso 100% real<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En este caso, os voy a poner un caso real que nos ocurri\u00f3 hace unos meses con un cliente donde conseguimos dejar el sitio totalmente limpio y <strong>recuperar la visibilidad org\u00e1nica<\/strong> en cuesti\u00f3n de pocas semanas.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"WordPress Hackeado: C\u00f3mo actuar a nivel SEO\" width=\"1200\" height=\"675\" src=\"https:\/\/www.youtube.com\/embed\/eVzkZe7rcJ8?start=26&#038;feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFComo_han_podido_entrar\"><\/span>\u00bfC\u00f3mo han podido entrar?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Puede haber sido de diferentes maneras, piensa que WordPress es el CMS m\u00e1s utilizado del mundo y por lo tanto, el que m\u00e1s ataques recibe.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vulnerabilidad_de_dia_0\"><\/span>Vulnerabilidad de d\u00eda 0<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Generalmente, suele ser debido a alguna vulnerabilidad en alg\u00fan plugin o theme.&nbsp; Los hackers detectan una falla de seguridad en cualquiera de estos, generalmente en los m\u00e1s populares, y <strong>rastrean la red en busca de aquellos sitios web<\/strong> que lo tengan instalado.  Despu\u00e9s de eso, entran en esa \u201ccasa\u201d sin hacer ruido, sentarse en el sof\u00e1 y esperar a montar la \u201cfiesta\u201d pasados unos d\u00edas.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Contrasenas_inseguras\"><\/span>Contrase\u00f1as inseguras<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Otra de las posibilidades suele ser el tema de las <strong>contrase\u00f1as de los administradores<\/strong>.&nbsp; Contrase\u00f1as vulnerables con una facilidad pasmosa de ser descifradas por los bots.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para que te hagas una idea, tener una contrase\u00f1a de 14 n\u00fameros (si 14) es descifrada por un bot en cuesti\u00f3n de 3 minutos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ello, siempre se recomienda que se utilice una combinaci\u00f3n aleatoria de n\u00fameros, letras en may\u00fascula y min\u00fascula y s\u00edmbolos.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"731\" src=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/Infografia-seguridad.jpg\" alt=\"cuanto cuesta hackear una contrase\u00f1a\" class=\"wp-image-1126\" srcset=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/Infografia-seguridad.jpg 1300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/Infografia-seguridad-300x169.jpg 300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/Infografia-seguridad-1024x576.jpg 1024w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/Infografia-seguridad-768x432.jpg 768w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Yo utilizo una herramienta llamada <a href=\"https:\/\/1password.com\/es\/?utm_source=google&amp;utm_medium=cpc&amp;utm_campaign=11038400070&amp;utm_content=539651356739&amp;utm_term=1password&amp;gclid=CjwKCAiAp7GcBhA0EiwA9U0mtt2BYbD-i2Xs7SZ7X2yy3llVTprPchyZThuOD52DkayhMq5nzOiTlhoCbv4QAvD_BwE&amp;gclsrc=aw.ds\" target=\"_blank\" rel=\"noreferrer noopener\">1Password<\/a>, la cual genera contrase\u00f1as autom\u00e1ticamente de decenas de caracteres combinados y las almacena en b\u00f3vedas.&nbsp; Yo, evidentemente no me se ninguna de ellas\u2026 solo tienes que saberte la contrase\u00f1a maestra (y que esta sea a su vez compleja) y ser\u00e1 la llave para poder acceder a todas las contrase\u00f1as guardadas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFY_ahora_que_hago\"><\/span>\u00bfY ahora qu\u00e9 hago?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Lo primero que debes hacer es, si la web es de un cliente tuyo, <strong>hac\u00e9rselo saber<\/strong>.&nbsp; Ser claro y transparente, <strong>hacerle part\u00edcipe en todo momento de la situaci\u00f3n<\/strong> y de que est\u00e1s encima tratando de solucionar el problema.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez comunicado el problema, lo siguiente es <strong>comprobar si puedes acceder al backend<\/strong> (wp-admin).&nbsp; Si es as\u00ed, podr\u00edas probar a instalar alg\u00fan plugin de seguridad como <a href=\"https:\/\/es.wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noreferrer noopener\">Wordfence<\/a> y hacer un an\u00e1lisis del sitio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si tu sitio es un ecommerce, utiliza un plugin del estilo <a href=\"https:\/\/www.wpallimport.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">WP All Import Export<\/a> y desc\u00e1rgate todos los pedidos de los \u00faltimos 90 d\u00edas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tambi\u00e9n los productos o cambios que hayas realizado en las \u00faltimas semanas, puesto que <strong>vamos a hacer una restauraci\u00f3n del sitio varias semanas atr\u00e1s<\/strong>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"No_puedo_acceder_al_backend\"><\/span>No puedo acceder al backend<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Si se da el caso, como fue este, que no pod\u00edamos ni acceder al panel de administraci\u00f3n de WordPress\u2026 lo que hicimos fue <strong>hacer un backup a un d\u00eda anterior<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aqu\u00ed si pod\u00edamos acceder a todo el panel de administraci\u00f3n, de hecho el sitio parec\u00eda estar sano y salvo de cualquier ataque (el bicho estaba dentro y volver\u00eda a explotar en cuesti\u00f3n de horas).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez dentro, procedimos a <strong>descargar toda la informaci\u00f3n<\/strong> de productos, pedidos y cualquier otra relevante para importarlos en una instalaci\u00f3n del sitio anterior en el tiempo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Recuperar_el_site\"><\/span>Recuperar el site<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Copia_de_seguridad\"><\/span>Copia de seguridad<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Esperemos que tuvieras hecha una copia de seguridad, si no\u2026 el problema es grave.&nbsp; Es del primer d\u00eda de 1\u00ba de web, tener un backup configurado de tu sitio.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Plugins_de_backups\"><\/span>Plugins de backups<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Actualmente hay decenas de opciones para hacer backups <strong>directamente desde WordPress o desde el servidor<\/strong>.&nbsp; Tienes plugins como <a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noreferrer noopener\">UpdraftPlus<\/a>, el cual realiza copias de seguridad y las almacena en una nube tipo Dropbox, Google Drive o similar.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Servidor\"><\/span>Servidor<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Desde el servidor es mucho m\u00e1s c\u00f3modo y fiable, siempre que las copias las tengas en otros sitios que no sean el propio servidor (eso es un fallo habitual y garrafal, ya que si entran en el servidor te dejan sin nada).&nbsp; De ah\u00ed, lo m\u00e1s aconsejable es utilizar<strong> la t\u00e9cnica 3-2-1<\/strong> que viene a ser el hacer 3 backups de tus datos en 2 soportes diferentes y 1 en un lugar f\u00edsico distinto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Con esta t\u00e9cnica, salvo apocalipsis zombie, <strong>tus sitios estar\u00e1n seguros y ser\u00e1n f\u00e1cilmente recuperables<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"731\" src=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/backup-web-wordpress.jpg\" alt=\"backup web\" class=\"wp-image-1129\" srcset=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/backup-web-wordpress.jpg 1300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/backup-web-wordpress-300x169.jpg 300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/backup-web-wordpress-1024x576.jpg 1024w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/backup-web-wordpress-768x432.jpg 768w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\" \/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Restauracion\"><\/span>Restauraci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Efectuamos la restauraci\u00f3n lo m\u00e1s alejado posible.&nbsp; Generalmente, cuando se configura un backup, se suelen guardar copias completas de hasta 8 semanas antes\u2026 por lo que <strong>restauraremos la copia m\u00e1s antigua<\/strong> que tengamos realizada.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Modo_mantenimiento\"><\/span>Modo mantenimiento<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Recordemos que el sitio est\u00e1 en producci\u00f3n, por lo que los usuarios pueden ver todo e interactuar con \u00e9l haciendo compras o cualquier otra funcionalidad que tenga.&nbsp; Por ello ser\u00e1 fundamental poner una <strong>p\u00e1gina de \u201cMantenimiento activado\u201d<\/strong> para poder nosotros trabajar y que el usuario no se encuentre con sorpresas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Intenta que esta p\u00e1gina est\u00e9 trabajada, no sea un texto sobre un fondo blanco.&nbsp; Que siga la l\u00ednea corporativa de la web, con el logotipo de la empresa y diferentes formas de contactar visibles para no perder posibles ventas para tu cliente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limpieza_de_archivos\"><\/span>Limpieza de archivos<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez tenemos el sitio restaurado y con el modo mantenimiento activado, toca hacer una revisi\u00f3n de los archivos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para ello, realizaremos una instalaci\u00f3n (puede ser en servidor local o en un subdominio de pruebas en remoto) con los mismos plugins y theme que tenga el sitio infectado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez tengamos todo esto hecho, nos dispondremos a <strong>comparar los archivos de esa instalaci\u00f3n que hemos realizado con la del backup del sitio infectado<\/strong>.&nbsp; Esto lo hacemos para intentar detectar cualquier archivo extra\u00f1o, susceptible de que pueda ser malicioso.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para esta tarea podemos utilizar una herramienta como <a href=\"https:\/\/winmerge.org\/?lang=es\" target=\"_blank\" rel=\"noreferrer noopener\">Winmerge<\/a>. Lo que hace esta herramienta es comparar 2 directorios y destacar los archivos o carpetas que no est\u00e1n en alguno de ellos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si detectamos cualquier archivo sospechoso, investigamos su funci\u00f3n (Google nos ayudar\u00e1 para eso) y si huele a podrido <strong>lo ponemos en cuarentena<\/strong> (descargar y eliminar).<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"731\" src=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/limpiar-base-datos-sitio-web-wordpress.jpg\" alt=\"limpiar base de datos de un wordpress infectado\" class=\"wp-image-1127\" srcset=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/limpiar-base-datos-sitio-web-wordpress.jpg 1300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/limpiar-base-datos-sitio-web-wordpress-300x169.jpg 300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/limpiar-base-datos-sitio-web-wordpress-1024x576.jpg 1024w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/limpiar-base-datos-sitio-web-wordpress-768x432.jpg 768w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Puede darse el caso de que detectemos alg\u00fan archivo malicioso, lo eliminemos y al poco tiempo vuelva a aparecer otro similar, esto es porque desde la <strong>base de datos lo est\u00e1 inyectando<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limpieza_de_base_de_datos\"><\/span>Limpieza de base de datos<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Esta es una tarea m\u00e1s compleja y que requiere de conocimientos de SQL.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por suerte, tenemos a nuestra disposici\u00f3n herramientas que pueden salvarnos la vida, hay diferentes plugins que rastrean la base de datos y detectan irregularidades <strong>como es el plugin de Wordfence<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Realiza un escaneo de la base de datos (y tambi\u00e9n de la instalaci\u00f3n de archivos) y te avisa de todo aquello que tiene mala pinta.&nbsp; Te da la opci\u00f3n de eliminarlo, como estamos hablando de un backup, en caso de que detecte cualquier posible malware, <strong>ni te lo pienses<\/strong>\u2026 a borrar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuando hace el escaneo, tambi\u00e9n lo hace sobre todo el sitio detectando tambi\u00e9n <strong>posibles agujeros de entrada<\/strong> que tuvieras en tu sitio en esa instalaci\u00f3n de hace varias semanas que has restaurado.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cambio_de_contrasenas\"><\/span>Cambio de contrase\u00f1as<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Como hemos comentado al principio, las vulnerabilidades en plugins (que estas se solventan actualizando el mismo, en caso de que hayan sacado actualizaci\u00f3n parcheando el problema, o desinstalando dicho plugin hasta nueva orden) y las de contrase\u00f1as sencillas de romper son 2 de las principales entradas por hackers en una&nbsp; instalaci\u00f3n de WordPress.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ello, Wordfence te avisar\u00e1 si <strong>hay usuarios con contrase\u00f1as vulnerables<\/strong>.&nbsp; De todas maneras, ser\u00eda de vital importancia que aquellos usuarios con roles de gestores de tienda o administradores utilizaran contrase\u00f1as complejas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Plugins_de_seguridad\"><\/span>Plugins de seguridad<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Adem\u00e1s, existen plugins como <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" target=\"_blank\" rel=\"noreferrer noopener\">Limit Login Attempts Reloaded<\/a> que evita los <strong>ataques masivos por bots<\/strong> para intentar reventar la contrase\u00f1a a base de prueba y error.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sumado a esto, con Wordfence tienes la posibilidad de un login 2FA.&nbsp; Esto es un <strong>factor de doble autenticaci\u00f3n<\/strong>, donde adem\u00e1s de tener que poner tu contrase\u00f1a, tendr\u00e1s que incluir un c\u00f3digo de 6 d\u00edgitos que va cambiando cada 30 segundos y que lo has de tener configurado en tu smartphone con APPs del estilo de <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.azure.authenticator&amp;hl=es&amp;gl=US&amp;pli=1\" target=\"_blank\" rel=\"noopener\">Microsoft Authenticator<\/a> y <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&amp;hl=es&amp;gl=US\" target=\"_blank\" rel=\"noopener\">Google Authenticator<\/a> o en el propio navegador a modo de <a href=\"https:\/\/chrome.google.com\/webstore\/detail\/authenticator\/bhghoamapcdpbohphigoooaddinpkbai?hl=es\" target=\"_blank\" rel=\"noopener\">extensi\u00f3n<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Actualizaciones\"><\/span>Actualizaciones<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Para tapar todos los agujeros posibles, actualiza frecuentemente todos los plugins, themes y el core de WordPress.&nbsp; Al hacer el escaneo con Wordfence te habr\u00e1 detectado las faltas de actualizaciones, pero por si acaso, <strong>rev\u00edsalo de manera manual<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Adem\u00e1s, te aconsejo que <strong>si tienes plugins desactivados sin utilizar en el site, los elimines<\/strong>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Actualizaciones_automaticas_si_o_no\"><\/span>Actualizaciones autom\u00e1ticas, si o no<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Configurar las actualizaciones autom\u00e1ticas de WordPress <strong>es posible desde la versi\u00f3n 5.6<\/strong>&nbsp; Esto est\u00e1 bien pero el problema con el que nos encontramos es que perdemos el control sobre el sitio, pudiendo darse el caso de roturas del sitio por incompatibilidades entre plugins.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ello, te recomiendo que revises peri\u00f3dicamente el sitio y hagas las actualizaciones manualmente.&nbsp; Por ejemplo, <strong>con una tarea recurrente<\/strong> cada lunes en Trello, Google Calendar o con el gestor de tareas que trabajes para organizar el trabajo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Indexacion\"><\/span>Indexaci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez parece que tengamos el sitio limpio, toca ver el da\u00f1o que nos ha hecho a nivel de visibilidad.&nbsp; Este paso suele ser el gran olvidado ya que una vez limpio el sitio, se cree que ya est\u00e1 hecho todo\u2026 y <strong>solo estamos a mitad de camino<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Indexacion_en_Google\"><\/span>Indexaci\u00f3n en Google<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Depende de la autoridad del sitio, de la frecuencia con la que se publicara contenido, de las visitas que recibiese\u2026 Google pasar\u00eda m\u00e1s o menos frecuentemente el rastreo de su bot.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En nuestro caso, <strong>pasamos de tener poco m\u00e1s de 600 urls indexadas a 200K<\/strong>.&nbsp; Evidentemente, todas estas URLs del sitio hackeado son URLs autom\u00e1ticas, con escaso o nulo contenido, con enlaces a sitios 100% SPAM y con unos errores de optimizaci\u00f3n a nivel mobile de esc\u00e1ndalo.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"731\" src=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/indexacion-google.search-console.jpg\" alt=\"Eliminar indexaci\u00f3n en Google Search Console\" class=\"wp-image-1131\" srcset=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/indexacion-google.search-console.jpg 1300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/indexacion-google.search-console-300x169.jpg 300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/indexacion-google.search-console-1024x576.jpg 1024w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/indexacion-google.search-console-768x432.jpg 768w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\" \/><figcaption class=\"wp-element-caption\">Consecuencia de ello fue una p\u00e9rdida de visibilidad que afect\u00f3 durante semanas a las ventas del ecommerce.<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"310\" src=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad-google-search-console.jpg\" alt=\"P\u00e9rdida de visibilidad en Google Search Console\" class=\"wp-image-1134\" srcset=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad-google-search-console.jpg 1300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad-google-search-console-300x72.jpg 300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad-google-search-console-1024x244.jpg 1024w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad-google-search-console-768x183.jpg 768w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Detectar_patron\"><\/span>Detectar patr\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ahora lo que tenemos que hacer es ver las URL indexadas e intentar atajar el problema de ra\u00edz.&nbsp; Para ello, debemos dirigirnos a Google Search Console, en el apartado de \u00edndice en \u201cP\u00e1ginas\u201d.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">GSC <strong>nos arroja un muestreo de 1000 resultados<\/strong>, recordamos que tenemos 200.000 URLs indexadas por lo que solo tenemos una muestra de lo que Google ha rastreado e indexado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por eso, debemos de estudiar muy bien esa muestra, lo mejor ser\u00e1 que nos exportemos a un excel esas 1000 URLs y veamos <strong>qu\u00e9 tienen en com\u00fan<\/strong>.&nbsp; Separando las URLs correctas de las que no deber\u00edan estar, son estas \u00faltimas las que tenemos que mirar con lupa.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"731\" src=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/urls-indexadas-infectadas.jpg\" alt=\"patron de urls infectadas indexadas\" class=\"wp-image-1132\" srcset=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/urls-indexadas-infectadas.jpg 1300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/urls-indexadas-infectadas-300x169.jpg 300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/urls-indexadas-infectadas-1024x576.jpg 1024w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/urls-indexadas-infectadas-768x432.jpg 768w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Como podemos ver son URL generadas de manera autom\u00e1tica, sin un sentido sem\u00e1ntico l\u00f3gico y que ser\u00eda una tarea de chinos ir desindexando una a una.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ello tenemos que ver lo que todas comparten, el patr\u00f3n que se repite en la mayor\u00eda.&nbsp; Son conjuntos de caracteres alfanum\u00e9ricos, algunos separados con guiones y en los que en algunos casos acaba en .htm o .html<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Expresiones_regulares\"><\/span>Expresiones regulares<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Los Regex o expresiones regulares son un gran aliado para el SEO.&nbsp; Tener conocimientos en este tipo de lenguaje es fundamental para poder solventar cualquier tarea <strong>de manera r\u00e1pida y eficaz<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lo sencillo ser\u00eda pensar, bueno hay gran parte que acaban en .htm o .html y mi instalaci\u00f3n de WordPress no tiene urls as\u00ed, por lo que puedo hacer un Redirect gone \/(.*).htm(.*) y arreglado.&nbsp; Y no, <strong>te estar\u00edas cargando el sitio entero<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Puesto que aunque las URL no acaban con html, muchos de los elementos que lo componen si, por lo que el sitio se romper\u00eda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hay que sacar el bistur\u00ed e intentar hacer que con expresiones regulares encaje todo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aunque en la muestra que vemos todas las URI empiezan por car\u00e1cter alfab\u00e9tico, puede darse el caso de que en el global este sea un n\u00famero o un s\u00edmbolo.&nbsp; Por lo que comenzaremos por <em>(.*)<\/em> que significa \u201ccualquier cosa\u201d.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Precedido a este si que vemos que <strong>la nota predominante son las letras<\/strong> en min\u00fascula por lo que pondremos un <em>([a-z]+)<\/em>, que no es m\u00e1s que cualquier car\u00e1cter de la <strong>a<\/strong> a la <strong>z, <\/strong>una o m\u00e1s veces.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Despu\u00e9s, le sigue una cadena de n\u00fameros.&nbsp; En algunas cadenas hay 3, en otras 4 y hasta 5 n\u00fameros seguidos.&nbsp; Por lo que tendr\u00edamos que ponerle <em>(\\d{3,})<\/em>, que viene a ser una cadena compuesta de <strong>cualquier d\u00edgito 3 o m\u00e1s veces<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Despu\u00e9s de esto la URL acaba o vuelven a aparecer a veces m\u00e1s cadenas de letras o alg\u00fan s\u00edmbolo.&nbsp; Por lo que podr\u00edamos cerrarlo con un <em>(.*)<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Redirect_gone\"><\/span>Redirect gone<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Vamos a tocar el archivo .htaccess.&nbsp; Este es un archivo ultra delicado, por lo que aconsejo que hagas una copia en tu ordenador de todo tu sitio antes de nada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El archivo .htaccess lo vas a encontrar en la carpeta ra\u00edz y puedes editarlo con cualquier editor de texto o editores de c\u00f3digo como Sublime Text o Visual Studio Code.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"310\" src=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/donde-encontrar-htaccess.jpg\" alt=\"donde encontrar el archivo .htaccess\" class=\"wp-image-1133\" srcset=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/donde-encontrar-htaccess.jpg 1300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/donde-encontrar-htaccess-300x72.jpg 300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/donde-encontrar-htaccess-1024x244.jpg 1024w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/donde-encontrar-htaccess-768x183.jpg 768w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">La directiva <strong>Redirect gone o Redirect 410<\/strong> es un c\u00f3digo que incluimos en el .htaccess para indicarle al bot de Google que quieres que esa URL que tiene indexada en tu sitio ya no est\u00e1 y quieres que la elimine.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esto parece muy sencillo, pero hay que tener paciencia porque <strong>Google pasar\u00e1, lo leer\u00e1 pero no lo lo aplicar\u00e1 de manera autom\u00e1tica<\/strong>.&nbsp; Volver\u00e1 a pasar m\u00e1s veces para comprobar que sigue esa se\u00f1al incluida y lo acabar\u00e1 borrando.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ojo, cuando est\u00e9 borrado, si quitas tu redirect 410\u2026 Google puede sorprenderte y<strong> volver a mostrarlo<\/strong>.&nbsp; Por lo que te aconsejo que lo dejes en tu .htaccess, al menos durante mucho tiempo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Teniendo ya un patr\u00f3n, podremos generar un Redirect gone o Redirect 410 y que al incluirlo en el .htaccess haga que todas esas URLs maliciosas en lugar de dar un error 404 den un 410 y mandemos se\u00f1ales a Google de que queremos que desindexe todo lo que no nos interese.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En este caso le vamos a decir lo siguiente<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>RedirectMatch gone ^\/(.*)([a-z]+)(\\d{3,})(.*)$<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Con esto tendremos el patr\u00f3n cubierto y <strong>solo tendremos que esperar<\/strong> a que Google vaya pasando, leyendo y ejecutando la desindexaci\u00f3n.&nbsp; Esta la har\u00e1 de manera progresiva.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Seguimiento\"><\/span>Seguimiento<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">De manera semanal, tendr\u00e1s que ir revisando <strong>el progreso de desindexaci\u00f3n por parte de Google<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En el panel de Google Search Console, dentro de \u00cdndice en el apartado p\u00e1ginas indexadas podr\u00e1s ver la evoluci\u00f3n del mismo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es recomendable que cuando te descargues el muestreo de 1000 urls indexadas, las copies y con la herramienta <a href=\"https:\/\/www.screamingfrog.co.uk\/\" target=\"_blank\" rel=\"noreferrer noopener\">Screaming Frog<\/a> en modo lista hagas un barrido a ver si todas esas URLs \u00abmalas\u00bb dan estado 410.  Si alguna se cuela y da 404, <strong>habr\u00e1 que reajustar ese REGEX<\/strong> para que abarque esas que se van colando.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"360\" src=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/desindexacion-google.jpg\" alt=\"seguimiento de desindexaci\u00f3n en Google\" class=\"wp-image-1135\" srcset=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/desindexacion-google.jpg 1300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/desindexacion-google-300x83.jpg 300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/desindexacion-google-1024x284.jpg 1024w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/desindexacion-google-768x213.jpg 768w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">De manera peri\u00f3dica deber\u00edas de tener contacto con el cliente para informarle de la situaci\u00f3n y de c\u00f3mo va la evoluci\u00f3n de la desindexaci\u00f3n y por tanto, la vuelta a la normalidad del site.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1300\" height=\"360\" src=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad.jpg\" alt=\"recuperaci\u00f3n de visibilidad\" class=\"wp-image-1136\" srcset=\"https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad.jpg 1300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad-300x83.jpg 300w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad-1024x284.jpg 1024w, https:\/\/birdcom.es\/blog\/wp-content\/uploads\/2022\/11\/visibilidad-768x213.jpg 768w\" sizes=\"auto, (max-width: 1300px) 100vw, 1300px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Por finalizar apuntar que, a d\u00eda de hoy, el site est\u00e1 totalmente sano y con una recuperaci\u00f3n de visibilidad y <strong>evoluci\u00f3n muy positiva<\/strong> en cuanto a resultados org\u00e1nicos y <strong>ventas en el ecommerce<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un d\u00eda te encuentras con la sorpresa de que tu sitio web se ha convertido (con suerte) por arte de magia en una tienda de zapatillas de deporte.&nbsp; Si t\u00fa no has tocado nada, \u00bfqu\u00e9 ha podido ocurrir? Pues siento decirte que tu WordPress ha sido hackeado.&nbsp; Pero es que adem\u00e1s, la cosa no viene &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"WordPress Hackeado: C\u00f3mo actuar a nivel SEO\" class=\"read-more button\" href=\"https:\/\/birdcom.es\/blog\/wordpress-hackeado-como-actuar-a-nivel-seo\/#more-1125\" aria-label=\"M\u00e1s en WordPress Hackeado: C\u00f3mo actuar a nivel SEO\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":6,"featured_media":1130,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-1125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-consejos-posicionamiento-seo","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/posts\/1125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/comments?post=1125"}],"version-history":[{"count":0,"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/posts\/1125\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/media\/1130"}],"wp:attachment":[{"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/media?parent=1125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/categories?post=1125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/birdcom.es\/blog\/wp-json\/wp\/v2\/tags?post=1125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}