Mi web está infectada, tiene solución?

  • Autor Autor CGCGDesign
  • Fecha de inicio Fecha de inicio
CGCGDesign

CGCGDesign

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Buenas betas,
El día de hoy al parecer han inyectado un malware o script dentro de mi web xxx y el querido Google ha indexado 200k de páginas que no existen creadas por este ataque.
¿Sería posible quitar todas estas páginas y volver mi web a la normalidad?
Cualquier consejo aporta y gracias de antemano. 😵
 
Waoo, no eres el único de esa temática.
En cuanto a lo de creación de páginas, revisa bien tu plantilla y complementos (Como también si usas hosting compartido). En caso haya algún patrón en las urls que no son tuyas, arma la desindexación por patrón de URL.
 
Pompinchu dijo:
Waoo, no eres el único de esa temática.
En cuanto a lo de creación de páginas, revisa bien tu plantilla y complementos (Como también si usas hosting compartido). En caso haya algún patrón en las urls que no son tuyas, arma la desindexación por patrón de URL.
Hacer clic para expandir...

Dato adicional: Si tienes problemas con tu servidor y quizás hasta te ayude con la solución de la infección, contacta a @Carlos Frias
 
si tiene solución, pero es trabajo de hormiga e investigar como y por donde se dio el ingreso no deseado.
 
Jarem dijo:
si tiene solución, pero es trabajo de hormiga e investigar como y por donde se dio el ingreso no deseado.
Hacer clic para expandir...
Si claro la cosa es ver por donde ha entrado el bicho para cerrar esa puerta y luego subsanar los daños causados, como son 2 millones de enlaces...
 
Puedes que se este indexando contenido duplicado
 
Milo dijo:
Puedes que se este indexando contenido duplicado
Hacer clic para expandir...
La cosa es que tras el ataque se crearon paginas aleatorias que no tienen información, pero al google intentar abrir esa pagina hace uso de servidor y lo lleva al 100%. Por lo que necesito es una forma de borrar todos esos enlaces que no fueron creados por mi, si no por el ataque.
 
Y no tienes un backup anterior?
 
garyt dijo:
Y no tienes un backup anterior?
Hacer clic para expandir...
Si claro el backup lo tenemos pero la cosa es que se crearon enlaces que se indexaron en google y es lo que le da problemas al server porque genera muchas peticiones que no existen.
1600454468762.webp
 
CGCGDesign dijo:
Si claro el backup lo tenemos pero la cosa es que se crearon enlaces que se indexaron en google y es lo que le da problemas al server porque genera muchas peticiones que no existen.
Ver el archivo adjunto 351947
Hacer clic para expandir...
Eso lo crea un script tipo malware en automático, si no tienes una versión limpia de tu sitio lo va seguir haciendo, por eso es mejor restaurar tu sitio a un punto muy muy anterior.
 
garyt dijo:
Eso lo crea un script tipo malware en automático, si no tienes una versión limpia de tu sitio lo va seguir haciendo, por eso es mejor restaurar tu sitio a un punto muy muy anterior.
Hacer clic para expandir...
Y es lo que intentamos hacer, pero qué hacemos con todos esos links? que siguen apuntando a nuestra web?
 
Backup tuyo o del servidor y redirección de error 404 en .htaccess. En Search Console solicitar desindexación por patrón o con listado de urls en fichero de texto.
 
limpia, revisa que todos los plugins (supongo que usas wordpress) estén actualizados y sean legales, el error 404 envíalo a una página en blanco que no consuma recursos o déjalo sin manejar
de a poco se va a desindexar
 
creo que es mejor eliminar todo y revisar tu backup de forma local. y despues de eso ya volver a subirlo,
 
Si tiene solución...

Puedes restaurar tu web a una versión anterior de la infección.

Ve a cPanel >> JetBackup >> Full Account Backups

back.PNG


Y estando allí puedes restaurar una copia de seguridad a la fecha anterior de haber sido infectado tu sitio web, también puedes descargar un copia a tu computador:

bak.PNG
 
Última edición:
pedro56 dijo:
Si tiene solución...

Puedes restaurar tu web a una versión anterior de la infección.

Ve a cPanel >> JetBackup >> Full Account Backups

Ver el archivo adjunto 352101

Y estando allí puedes restaurar una copia de seguridad a la fecha anterior de haber sido infectado tu sitio web, también puedes descargar un copia a tu computador:

Ver el archivo adjunto 352106
Hacer clic para expandir...

Depende... si el servidor del usuario tiene soluciones como estas para automatizar sus copias de seguridad, cuentas con ese apoyo porque estas alojado en un hosting compartido posiblemente que la posee o bien tienes configurado tu servidor y la licencia del plugin acorde.

Hay que tener cuidado con generalizar.
 
Pues debe ser cPanel.
 
pedro56 dijo:
Pues debe ser cPanel.
Hacer clic para expandir...
Respecto al cpanel, no tengo ya que trabajo en con ubunto 18.4
Ya se borro todo el servidor y se restauro una copia antigua de la web.
La situación es que no podemos hacer el htaccess ya que trabajamos con ngix.
Alguna idea? Para poder crear la redirección y posteriormente mandar a quitar los enlaces de google?
 
Me paso lo mismo y se metieron en todos los sitios del servidor que tengo, me crearon unas 20millones de urls falsas sobre venta de cosas en japonés, no me di cuenta sino por el bajon grande de ingresos que todo fue muy rapido en 1 semana, tuve que literal borrar e instalar todo de 0, te recomiendo hacer eso, recién me estoy recuperando y espero volver a cómo estaba antes, hackers hp
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Emdbrau
Web infectada con malware: ¿Qué acciones tomar?
2
Respuestas
24
Visitas
780
MarianoPro
M
Wizard
Ayuda! – ¿Mi sitio web fue infectado?
Respuestas
19
Visitas
5K
axdds34
axdds34
Atrás
Arriba