Posible acceso no autorizado a PlanearFinanzas.com, ¿cómo proteger tu sitio?

  • Autor Autor yonatan26
  • Fecha de inicio Fecha de inicio
yonatan26

yonatan26

Iota
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Estimado webmaster o propietario del sitio Enlace eliminado Te escribimos para informarte de que algunas páginas de Enlace eliminado se etiquetarán en nuestros resultados de búsqueda indicando que es posible que se hayan interceptado. Esto se debe a que algunas de tus páginas incluyen contenido que podría afectar a la calidad y a la relevancia de dichos resultados. Parece que estas páginas han sido creadas y modificadas por un tercero, que podría haber accedido sin autorización a la totalidad de tu sitio o a una parte del mismo. En numerosas ocasiones, se suben archivos nuevos o se modifican los existentes, que aparecen como spam en nuestro índice. A continuación se indican algunas URL de ejemplo que muestran este comportamiento:
Enlace eliminado

Estas URL utilizan prácticas que no siguen nuestras directrices de calidad (disponibles en la página Directrices para webmasters - Ayuda de Herramientas para webmasters de Google). Te recomendamos que investigues este asunto para proteger a tus usuarios. Si tu sitio se ha interceptado, debes identificar y solucionar la vulnerabilidad, además de eliminar de tus páginas el contenido malicioso. Ten en cuenta que, en la mayoría de los casos, este contenido malicioso se encuentra oculto mediante un proceso denominado "encubrimiento". Para obtener más información sobre el encubrimiento, consulta la página Encubrimiento, redireccionamientos elusivos en JavaScript y páginas puerta - Ayuda de Herramientas para webmasters de Google. Puedes comprobar si se están utilizando métodos de encubrimiento en tu sitio con la herramienta Explorar como Googlebot: Enlace eliminado.

Una buena forma de empezar a solucionar la incidencia es solicitar la ayuda del servicio de asistencia técnica de tu proveedor de alojamiento web.

También es importante que te asegures de que el software de tu sitio web esté actualizado con las últimas revisiones y actualizaciones de seguridad. Para obtener más información sobre cómo corregir incidencias que afecten a tu sitio, consulta la siguiente página: Cómo limpiar el sitio - Ayuda de Herramientas para webmasters de Google Una vez que te hayas asegurado de que tu sitio es seguro, puedes solicitar que se reconsidere su inclusión a través de la página https://www.google.com/webmasters/tools/reconsideration?hl=es. Atentamente, Equipo de control de calidad de las búsquedas de Google 1600 Amphitheatre Parkway Mountain View, CA 94043 (EE.UU.) Te enviamos este mensaje de correo electrónico porque eres el propietario de un sitio verificado en las Herramientas para webmasters de Google. Si no quieres recibir este tipo de notificaciones sobre el sitio verificado, puedes eliminar tu propiedad sobre el mismo en la consola de las Herramientas para webmasters de Google.

----------
Por ahora cambie de User y Pass del Wp, tal vez estaban entrando sin que me de cuenta, además tenia una cuenta muy facil de hackear. (Me sucedio en PlanearNegocios.com) Ademas instale un plugin para bloquear luego de 3 intentos de logearse.
La verdad no se como utilizar esas herramientas que mencionan, no obstante no veo nada raro en mis post, están tan igual como los postee.
Quizas existan enlaces "encubiertos".
¿Hay otra herramienta para ver los enlaces salientes? o tal vez Google se haya "equivocado" como lo sugieren por ahi...
Espero sus aportaciones... 🙂
 
Última edición:
Ellos no se equivocan
Revisa los archivos via ftp
Fijate en que fecha se modificaron lo mismo con la base de datos
Hay un plugin para evitar que eso pase actual sobre ips y accesos de usuarios que no existen
Instala plug-in antivirus en tu sitio
suerte

Enviado desde mi GT-I9100 usando Tapatalk 2
 
Hola! revisé una de las entradas (donde te comenté) y no encontré nada raro. Pase el filtro smartscreen de microsoft y no hay nada "peligroso" por lo que solo me queda recomendarte desde el navegador, verlo en edición html a ver si hay algún código raro o algo.
Saludos y suerte!
 
Te aconsejo que lo primero es que uses algún sistema de defensa del sitio web como Enlace eliminado o alguno similar (por desgracia los buenos o activar todas las opciones en la mayoría implica pagar)

Lo segundo generar las contraseñas únicas en el archivo wp-config.php de tu instalación de WordPress (líneas 36 y siguientes), puedes usar este link para generarlas
https://api.wordpress.org/secret-key/1.1/salt/

Revisa que no haya usuarios creados en tu panel de wordpress, recientemente me hackearon un sitio web de esa forma, creando nuevos usuarios con todos los permisos

No sé si este plugin te pueda ayudar en algo
WordPress › Broken Link Checker « WordPress Plugins

Puedes añadir tu sitio web a WebsiteDefender, está en fase beta y las alertas no llegan todo lo temprano que uno quisiera, pero al menos tienes avisos de si han cambiado (o has cambiado) algo en tu sitio web y si hay agujeros de seguridad
 
Eh.. te voy a decir que es lo que te sucede, tu tema de wordpress ha sido infectado, si entras por source code, código fuente, y buscas la palabra ¨altavista¨ verás unas palabras alrededor de estas que no las pusiste tu, eso es un javascript con virus, etc, etc.

Me sucedió lo mismo hace menos de una semana y cada que quitaba el script se volvía a poner, entonces si te acaban de enviar el mensaje has lo siguiente, cambia la clave de acceso de tu FTP y corre un antivirus de esos de wordpress, en los plugins pones ¨antivirus¨ y te aparece uno muy bueno, solo procura registrarte(en el costado derecho del plugin, arriba) para que tenga full protección y pueda encontrar tus virus.

Si han pasado varios días desde que te enviaron el mensaje entonces al solucionar tu problema en wordpress no se quitará el mensaje desde google por lo que tendrías que ir directamente a google webmasters y pedir una revisión.

Creo que con eso es suficiente, en mi caso el virus estaba alojado en el fichero functions.php, en tu caso quizás pueda ser otro.

Saludos!!
 
Yo en esos casos prefiero borrar todo, hasta el instalador de wordpress y resubir todo... es más cómodo...
 
No entran a este sitio, recebi un aviso de virus y troya horse.... Cuidadoooo!!!!!!!!!!!!
 
efectivamente salta el antivirusEnlace eliminado
 

Adjuntos

  • virus.webp
    virus.webp
    12,7 KB · Visitas: 37
ramonjosegn dijo:
Yo en esos casos prefiero borrar todo, hasta el instalador de wordpress y resubir todo... es más cómodo...
Hacer clic para expandir...

De hecho no es más cómodo, es más exagerado, se pierde más tiempo, hay soluciones más simples como la que he planteado. Yo ubiqué el virus y le dije como borrarlo, en este caso no es como una computadora que el virus se expande por todo el servidor, es un archivo ubicado dentro de tu plantilla que hace referencia a una web con virus o con iframes y redirecciona tu contenido, etc.... lo que tienes que hace es borrar o modificar el archivo para sacar el código malicioso y cambiar tu clave de FTP para que el virus o programa que ha obtenido esta clave no la use más.

Y claro no está de más usar un antimalware para tu pc para hace revisión por si tienes algún malware en tu pc que genera algún tipo de problema o es referente al problema de ftp/web.

Saludos!
 
y si cambio la plantilla?
 
Me parece que lo que dice lexmax es correcto, también es muy importante que revises luego también tu PC, si no me equivoco hace algún tiempo me llegaban correos claramente no deseados desde tu email al mío (supongo por acción de un malware que usa las direcciones de tu email, y creo que puse tu email como spam para no seguir recibiendolo), no sé si lo solucionaste, pero coincidía cuando tu blog principal fue también infectado.

Saludos.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba