Google propone referenciar consejos sobre el lanzamiento de un sitio externo para corregir la vulnerabilidad de seguridad de Log4j

Ya estoy escribiendo sobre cómo Google Ads no se ve afectado por las vulnerabilidades de seguridad de Log4j, pero muchos sitios y servidores sí lo están. Por lo tanto, si tiene un sitio web que debe actualizarse debido a un problema de seguridad de Log4j, ¿debe preguntar si necesita cerrar el sitio y Googlebot no puede acceder a él?

Si elimina su sitio y Google no puede explorarlo, podría tener un impacto en su clasificación. Google ha explicado cómo administrar las averías del sitio, particularmente utilizando el Código estatal 503 y puede crear un sitio estático: una gran parte de estos consejos de John Mueller de Google funcionarán aquí.

John Mueller de Google compartió un archivo de Twitter con nuevos consejos sobre cómo administrar el esquema de su sitio para corregir las infracciones de seguridad de Log4j.

(1) Cree una versión estática de su sitio:

(2) Copie el sitio y también lea los consejos para suspender su actividad en línea:

(3) Hébergez-le en el mismo dominio, pero si no puedes usar el 302 para redireccionamientos temporales:

(4) No incurrir en averías temporales a largo plazo:

¿Qué es Log4j? Apache Log4j es una utilidad JavaScript basada en Java escrita por Ceki Gülcü. Es parte de Apache Logging Services, un proyecto de Apache Software Foundation. Log4j es uno de los muchos marcos de registro en diario de Java. El 9 de diciembre de 2021, el equipo de seguridad en la nube de Alibaba publicó una vulnerabilidad de día cero que implicaba la ejecución de código arbitrario en Log4j 2 y recibió el descriptor «Log4Shell». Tenable la caracterizó como «la vulnerabilidad más importante y crítica de la última década».

Foro de discusión Gorjeo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.