Problema de redirección a oferta inesperada al entrar al dominio

Brandom · 13 Ene 2019

Hola betqs

hoy he sentido un bajón en uno de mis sitios y me ha dado por entrar en modo incógnito y al entrar al dominio me a redirigido a una encuesta o lo que se conoce como pago por instalación total que no me dejo entrar luego de varios intentos pude entrar... le comenté a un amigo de otro país y le pasó lo mismo.

pase la web por virus scanner y todo está bien contacte al soporte del host y igual que podría haber pasado ?

Cicklow · 13 Ene 2019

mmm
- revisa el .htaccess
- mira los ads que usas, puede que alguna tenga esa redireccion... si usas adsense, pues nada es hack
- si gustas pasame el link por pm y veo donde puede estar la redireccion...
- si es wp, tienes todo actualizado? algun bug puede influir en esto.
- si es wp, pasate wordfence, sino es wp descarga tu web y pasale el antiv a ver si tiene algo metido

dare88 · 14 Ene 2019

Te habrán hackeado la web. Revisa el acceso y cambia la contraseña.

iniciopublic · 14 Ene 2019

verifica las DNS apuntan al hosting , si es correcto realiza una restauración del hosting desde el cpanel

pokara · 15 Ene 2019

Danos más información.
¿Es wordpress? ¿Versión? ¿Actualizados todos los componentes (template, plugins, core)?¿Desarrollo propio?
Algunos plugins de redirecciones antiguos tienen vulnerabilidades que permiten añadir una redirección en el código del sitio sin modificar .htaccess

guerrero9511 · 15 Ene 2019

Revisa primero desde diferentes navegadores, pues a veces es adware que se instala.

Googleriano · 15 Ene 2019

Me recuerda cuando caduca un dominio..

Brandom · 15 Ene 2019

cicklow dijo:
mmm
- revisa el .htaccess
- mira los ads que usas, puede que alguna tenga esa redireccion... si usas adsense, pues nada es hack
- si gustas pasame el link por pm y veo donde puede estar la redireccion...
- si es wp, tienes todo actualizado? algun bug puede influir en esto.
- si es wp, pasate wordfence, sino es wp descarga tu web y pasale el antiv a ver si tiene algo metido

dare88 dijo:
Te habrán hackeado la web. Revisa el acceso y cambia la contraseña.

iniciopublic dijo:
verifica las DNS apuntan al hosting , si es correcto realiza una restauración del hosting desde el cpanel

pokara dijo:
Danos más información.
¿Es wordpress? ¿Versión? ¿Actualizados todos los componentes (template, plugins, core)?¿Desarrollo propio?
Algunos plugins de redirecciones antiguos tienen vulnerabilidades que permiten añadir una redirección en el código del sitio sin modificar .htaccess

guerrero9511 dijo:
Revisa primero desde diferentes navegadores, pues a veces es adware que se instala.

Googleriano dijo:
Me recuerda cuando caduca un dominio..

es un codigo limpio y personalizado pero creo que tuve el error en los plugins ya que son 6 sitios en un mismo host y todos tenian usuario admin y la contraseña cuatro numeros ademas tenia en todos los sitios y en cada 1 de ellos mas de 6 plugins por actualizar entre otros huecos.

Por fin me pude liberar.. creo que si no me doy cuenta a tiempo terminaba penalizado, ademas me hicieron seo negativo y aun sigo revisando archivos por archivos ya que me dejo unos cuantos scripts encryptados en todas las carpetas por lo que tengo un poco de miedo a que vuelva reaparecer.

anoto que tambien hizo publicaciones en todos mis sitios desde mi usuario y se creo usuarios tambien, ya he usado un par de plugins de seguridad como worfence y sigo actualizando y revisando.

posdata: muchas gracias a cicklow por sus recomendaciones sin duda sin su ayuda no me hubiese dado cuenta del problema y me hubiese costado mucho mas detectar la shell que me metieron.

pokara · 16 Ene 2019

Que bien que pudieras arreglarlo!

Problema de redirección a oferta inesperada al entrar al dominio

Brandom

Cicklow

dare88

iniciopublic

pokara

guerrero9511

Googleriano

Brandom

pokara