Google lanzará una nueva sección en la barra lateral de Search Console llamada “Security issues” en la que se notificarán posibles problemas de seguridad que afectan un sitio web.

"Esperamos que no necesite usar una pestaña de Problemas de seguridad en la nueva consola de búsqueda, pero si lo hace, esta herramienta lo ayuda a encontrar y corregir piratería y malware en su sitio web", comenta el webmaster de Google en un tweet"

Posteo en twitter: https://n9.cl/PFuQ

Los inconvenientes de seguridad que se advierten en esta sección son:

-Ingeniería social:
Search Console comunicara si el sitio está siendo utilizado para alojar un sitio web engañoso que suplanta la identidad de uno legítimo con la finalidad de burlar a los usuarios para robar datos o realizar algún tipo de descarga maliciosa.

-Configuración del servidor
Una notificación de este tipo significa que un atacante comprometió tu sitio al cambiar los archivos de configuración de tu servidor (como pueden ser los archivos .htaccess y httpd.conf en servidores Apache) y está redireccionando a los visitantes a un sitio que contiene malware.

-Inyección de SQL
Esta dificultad conlleva que la base de datos del sitio web fue comprometida como resultado de la inserción de código malicioso en los registros de la base de datos y luego, cuando el servidor carga una página que solicita información de la base de datos, el código malicioso se introduce en el código de la página dejando en peligro a los visitantes.

-Código de inyección

Significa que páginas de tu sitio web fueron modificadas para agregar código malicioso, como un iframe al sitio web de un atacante que contiene malware.

-Plantilla de errores
Esto afecta cuando la plantilla ( conocida como template) que se utiliza para los mensajes de error, como puede ser el error 404, es configurada para diseminar el malware. Por eso decimos que un atacante puede afectar URLs que ni siquiera existen en el sitio.

-Notificación de malware entre sitios
A la hora de navegar por internet utilizando un navegador como Google Chrome, se debería verificar que el contenido que se carga, sea seguro, en caso de que sea dudoso o inseguro, se avisa al usuario con una pantalla color rojo. Esto significa que el sitio al que se desea ingresar, es inseguro. Google explica en el sitio de soporte, que en reiteradas ocasiones el sitio original es marcado como malicioso para alertar al webmaster.
Aunque, hay ocasiones en las que se activa la advertencia porque un sitio intenta cargar contenido de otro sitio diferente que incluye contenido malicioso, provocando lo que se conoce como advertencia entre sitios.
Lo primordial en estos casos es localizar y eliminar la referencia al dominio que activo la advertencia.

-Sitio comprometido por inyección de código
Un atacante está redireccionando a los usuarios que visitan tu página a un sitio con contenido fraudulento. Pudo provocarse de diferentes maneras, ya sea por la inyección de código malicioso en archivos HTML o PHP de tu sitio o pudo haber cambiado archivos de configuración de tu servidor.

-Sitio comprometido por inyección de contenido
Es decir que una notificación de este tipo se refiere a que un atacante añadió enlaces o texto con contenido fraudulento.
Los atacantes utilizan distintas maneras para poder lograr esto, como pueden ser:
-Entrar a un directorio no seguro de tu servidor o con permisos abiertos.
-Analizar una vulnerabilidad en el sistema de gestión de contenido (como puede ser WordPress)
-Quebrantar un plugin desarrollado por un tercero que sea utilizado en el sitio.

-Sitio comprometido por inyección de URL
Esto significa que un atacante creó en tu sitio, páginas nuevas que por lo general contienen  enlaces que redireccionan a contenido fraudulento. En algunos casos, las páginas enlazadas poseen códigos maliciosos que lleva a efectuar acciones no deseadas, como enviar a los usuarios a otros sitios o que tu servidor participe en un ataque de denegación de servicio.