Exploit Blackhat SEO 1720 es un aviso de alerta del software antivirus AVG que aparece cuando éste identifica en el sitio web una sección de código oculto potencialmente peligroso. Hasta ahora lo hemos visto solo en sitios wordpress, si tenéis otros ejemplos compartidlos en los comentarios! 🙂

No es casualidad que AVG llame a esta amenaza/error “blackhat SEO” puesto que se presenta como resultado de una de las técnicas más utilizadas en el pasado para manipular los resultados de búsqueda de Google y los otros buscadores: el texto oculto. La mayor parte de las veces, sin embargo, este error no se debe a una optimización SEO demasiado agresiva sino que es causado por malware que se ha introducido en el código del sitio web y lo ha modificado sin permiso del webmaster.

Uno de los casos más famosos de hacking con error Exploit Blackhat SEO 1720 es el que afectó algunas webs con hosting en Godaddy y sitio WordPress.

Qué hago si recibo la alerta Exploit Blackhat SEO 1720 en mi web?

Lo primero que hay que hacer si al entrar en nuestra web los usuarios  con AVG instalado visualizan este aviso es elaborar una lista de las últimas actividades realizadas: cambios a la plantilla, instalaciones de plugins, problemas de servidor… Esta lista nos permitirá descartar uno a uno los factores que podrían haber causado este warning.

El segundo paso es cambiar las contraseñas de los datos de acceso utilizados para modificar la web: FTP y admin de wordpress. De esta manera estamos levantando una barrera de protección adicional frente a los posibles hackers. Te aconsejo, mientras realices este step, que compruebes que todos los usuarios con acceso al back end de tu web (a wordpress en este caso) hayan sido creados por ti o correspondan a personas identificables que conoces. Son muchos los que han encontrado perfiles de usuarios falsos, responsables de haber introducido el código dañino que ha provocado el Exploit Blackhat SEO 1720 (ojo, pueden tener nombres de usuario como “wpadminsystem”, mira con atención!).

Las inyecciones de código pueden producirse por varios motivos: podría ser que alguien haya conseguido tus contraseñas y haya alterado el contenido de la web, o que se haya producido un ataque al servidor donde se encuentra tu web o blog. Podría ser también que uno de los plugins que has instalado haya sido víctima de un ataque, por lo que te recomiendo que los revises y si fuera necesario los elimines de uno en uno para ver si desaparece el aviso Exploit Blackhat SEO (type 1720).

Otra acción que aconsejo realizar es leer atentamente el código de la página en la que aparece el error. De esta forma podríamos identificar dos de las causas que pueden provocar la alerta Exploit Blackhat SEO 1720:

–        Código no malicioso en el template de wordpress que es interpretado (aunque no siempre sea así) como Black Hat SEO. Ejemplos de este caso son los HiddenDiv o display=”none”. Un cambio de plantilla debería resolver el problema.

–        Código malicioso no introducido por el webmaster, que contiene enlaces hacia otras webs claramente de spam (el caso que hemos visto antes en Godaddy). En este caso, te aconsejo que sigas las instrucciones de wordpress para sitios hackeados.

Si la lectura del código no evidencia elementos sospechosos, prueba a cambiar el template de la web en wordpress para ver si desaparece el error, o en alternativa compara los archivos virgen de la instalación con los que en este momento están online. Si no has hecho cambios a la plantilla, prueba a reinstalar la versión original de wordpress.

Espero que estos consejos te sean útiles, cada caso es único pero como ves se trata de ir descartando una a una las causas que pueden provocar el mensaje en AVG de Exploit Blackhat SEO 1720, tener paciencia y un poco de suerte!