#hackingseo

HACKING SEOMiguel Pascual @kicoes !Dtor de Marketing en: www.interdigital.es !Formador online en: www.inspira.es

#hackingseo

HACKEADA BYMiguel Pascual @kicoes !Dtor de Marketing en: www.interdigital.es !Formador online en: www.inspira.es

Si sabes hackear una web ¿le pondrías una nariz de

payaso a un político?

¿Qué maldades se pueden hacer?

Avisemos a los mencionados…

Siento comunicarte que tu web www.——.com está hackeada, estamos viendolo en directo en

#hackingseo

Cambiar la información de pago de un ecommerce

• Fácil de descubrir, cuando los clientes del ecommerce se quejen o cuando el propietario vea que no tiene el dinero en la cuenta.

Captura de los datos de pago en el ecommerce

!

• Muy pocos ecommerce hackeables recogen los datos de pago.

• Phishing en la pasalera de pago para capturar los datos de pago de paypal y similares.

• El robo de targetas de crédito en algunos ecommerce puede ser lo más rentable para los piratas.

Captura de los datos de pago en el ecommerce

!

• Muy pocos ecommerce hackeables recogen los datos de pago.

• Phishing en la pasalera de pago para capturar los datos de pago de paypal y similares.

• El robo de targetas de crédito en algunos ecommerce puede ser lo

Doorways para productos demandados

• El vendedor puede notar la pérdida de ventas y eso desencadenar que se descubra.

• Hay que vender el producto de verdad o se descubre muy pronto.

Pero la mayor parte de las webs online no son

ecommerce.

SEO - Linkbuildinghttps://www.google.es/search?q=dapoxetine+available+in

+south+africa+30+mg+side+effects+dapoxetine+prescribing+information&oq=dapoxetine+available+in

+south+africa+30+mg+side+effects+dapoxetine+prescribing

+information&sourceid=chrome&es_sm=119&ie=UTF-8&gws_rd=ssl

https://ahrefs.com/site-explorer/overview/subdomains/?target=elasadordesegovia.es

Comprar Buy

Calvin Klein New Balance Gucci (marca internacional)

relojes botas zapatos (producto de gran consumo online)

https://www.google.es/search?q=comprar+gucci+baratos&oq=comprar+gucci+baratos&gs_l=serp.

3..0i7i30l2j0i8i30.4186.4963.0.5609.7.7.0.0.0.3.147.798.3j4.7.0....0...1c.1.53.serp..3.4.431.Gs-1ijSqvRE

Cómo oculta el hacker que tiene el control de tu web

Muestra un contenido distinto a Google-bot que al usuario, por país o ip o simplemente por idioma del navegador

Redirige hacia la web de phising sólo a los que vienen desde Google

O crea sub webs donde, ante cualquier problema, tu sabrás qué haces

Corrige el agujero de seguridad para que otro Hacker no moleste

¿Cuántos visitáis vuestra web habitualmente con el móvil?

La cache de Google no engaña

Aunque a veces hay que mirar la versión sólo texto.

Pues ya que pueden manipular el html lo hacen bien y consiguen que no se vea en la cache, pero

en la versión sólo texto no puedes esconderte…

El problema es que son Hackers de lata

El problema es que son Hackers de lata

No se libran ni los pequeños ni los grandes

Detectar el problema

site:

Google Webmaster Tools

Navegar con user agent Google-bot

User-agent switcher https://chrome.google.com/webstore/detail/user-agent-switcher/

lkmofgnohbedopheiphabfhfjgkhfcgf

Alerta cuando las tildes desaparecen

Si tu contenido web se ve con s?mbolos extra?os sustituyendo las ñ y las tildes es

posible que te hayan cambiado la codificaci?n para cargar su aplicaci?n.

Verifica la fecha de última modificación de tus archivos. !

Revisa el htaccess !

Desconfía de php encriptado !

$n="eFjasdWDXcmlwdCICPDsHQ+"; eval(base64_decode("FJAa8yaJFAhabtapsR5jjahoJHg90JHFBAJq2R" . $n));

En el código del servidor

Comprueba: que no haya nuevas tareas (Cronjobs) en tu servidor. !

que no haya nuevos usuarios en tu servidor, tanto FTP, como de base de datos.... !

que no haya nuevos dominios en tu cuenta, ni redirecciones, ni alias.. !

que no haya nuevas cuentas de correo, ni autoresponders, ni listas de distribución. !

en las carpetas de imágenes no debería haber .php .html o similares…

Evitar el problemaManteniendo actualizado todo el Sofware implicado !

Buena política de Backups !

http://inspira.es/que-necesito-saber-si-tengo-un-opensource/ !

https http://inspira.es/servidor-seguro-https-y-ssl/

#hackingseo

GRACIAS

Miguel Pascual @kicoes !Dtor de Marketing en: www.interdigital.es !Formador online en: www.inspira.es