Skip to content

myriamnavas/google-ads-mcc-domain-security

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 
mcc-domain-security-monitor.js
mcc-domain-security-monitor.js
 
 

Repository files navigation

Script de Google Ads (nivel MCC) para detectar URLs y dominios no autorizados en todas las cuentas gestionadas.

Qué hace

Revisa todas tus cuentas de Google Ads en busca de dominios no autorizados en:

  • URLs finales de anuncios (todos los tipos de campaña incluyendo Performance Max y Demand Gen)
  • Extensiones de sitelinks
  • Plantillas de seguimiento

Te envía un email cuando encuentra dominios que no están en tu lista de permitidos.

Instalación

  1. Ve a Google Ads Scripts a nivel MCC
  2. Haz clic en + Nuevo script
  3. Copia el contenido de mcc-domain-security-monitor.js y pégalo
  4. Configura (ver abajo)
  5. Haz clic en Vista previa para probar
  6. Haz clic en Autorizar cuando se te pida
  7. Programa ejecución diaria (opcional)

Configuración

Edita el objeto CONFIG al principio del script:

var CONFIG = {
  // Tu email para recibir alertas
  ALERT_EMAIL: 'tu-email@ejemplo.com',

  // Cuántos días atrás revisar
  DAYS_WINDOW: 7,

  // Dominios permitidos para TODAS las cuentas
  GLOBAL_ALLOWLIST: [
    'google.com',
    'youtube.com'
  ],

  // Dominios permitidos por cuenta
  // IMPORTANTE: IDs de cliente SIN guiones
  ACCOUNT_SPECIFIC_ALLOWLIST: {
    '1234567890': ['dominio-cliente.com'],
    '0987654321': ['otro-cliente.com']
  }
};

Encontrar IDs de cliente

  1. En Google Ads, haz clic en el dropdown del nombre de cuenta (arriba izquierda)
  2. Copia el ID de cliente (ej: 123-456-7890)
  3. Elimina los guiones al añadirlo al config: '1234567890'

Añadir dominios permitidos

Ejecuta el script una vez con listas mínimas, luego añade los dominios legítimos que aparezcan en el email de alerta.

Tip: Los subdominios se permiten automáticamente. Si permites ejemplo.com, entonces tienda.ejemplo.com también está permitido.

Ejemplo de email de alerta

Asunto: [SECURITY ALERT] Unauthorized Domains Detected - 3 issues

Domain: tracking-sospechoso.com (2 ocurrencias)
  Type: Ad Final URL
  Campaign: Campaña Marca
  URL: https://tracking-sospechoso.com/click?dest=ejemplo.com

  Type: Sitelink
  Campaign: Campaña Promo
  URL: https://tracking-sospechoso.com/promo

Domain: redireccion-maliciosa.net (1 ocurrencia)
  Type: Asset Group URL (PERFORMANCE_MAX)
  Campaign: PMax - Todos los Productos
  URL: https://redireccion-maliciosa.net/redir

Problemas comunes

No recibo email

Comprueba si:

  • Los logs dicen "No issues found" (no hay nada que alertar)
  • Los logs dicen "Alert suppressed" (mismos issues que la última ejecución)
  • El email está en spam
  • ALERT_EMAIL es correcto

Dominio legítimo marcado como no autorizado

Añádelo a la lista permitida apropiada:

  • GLOBAL_ALLOWLIST - si se usa en todas las cuentas
  • ACCOUNT_SPECIFIC_ALLOWLIST - si solo es para cuenta(s) específica(s)

Qué revisa

✅ Revisa:

  • Todos los tipos de anuncios (Búsqueda, Display, Video, App, Performance Max, Demand Gen)
  • Extensiones de sitelinks
  • Plantillas de seguimiento a nivel campaña y grupo de anuncios
  • Solo anuncios activos (con impresiones en los últimos N días)

❌ No revisa:

  • Plantillas de seguimiento a nivel cuenta (limitación de la API)
  • Otras extensiones (no tienen URLs)
  • Campañas pausadas/deshabilitadas

Licencia

MIT License - Libre para usar y modificar

About

Google Ads Script to detect unauthorized domains across MCC accounts

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages