Solicitudes de URL inusuales: ¿Intento de hackeo?

  • Autor Autor Nehemoth
  • Fecha de inicio Fecha de inicio
N

Nehemoth

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Me gusta mucho checkear los error de 404 y me estoy encontrando durante estos días las siguientes peticiones de URL que yo no tengo, ademas como que son demasiadas "exactas"

url2.webp

url1.webp

¿Son intentos de hackeo?¿Si es así que me recomendáis, re-dirección 301 al home o directamente ban de ip?

Saludos!!!
 
Última edición:
Instala algún problema de seguridad, puedes usar Wordfence, All IN One Firewall, SAR u otro que te guste.
 
La pregunta es si es intento de entrar por puertas traseras o simplemente algo común

Saludos!!!
 
Saludos, yo tengo esto un 404.php con esto en el interior que redireccionan todos los 404 al home, y llevo años en todos mis sitios :encouragement:
Insertar CODE, HTML o PHP: 
<?php 
header ("Location: http://www.sitio.com/"); 
?>
 
Eso por el momento no me lo puedo permitir ya que de vez en cuando repaso los post/categorias/tags para mejorar el seo y me veo en ocasiones en la necesidad de cambiar la url. Tras esto espero a que me salte el 404 y hago una redirección 301 para que los motores de búsqueda actualicen la URL y no perder posiciones... o al menos esa es mi intención :witless: Simplemente es que me resulta muy extraña las composiciones de algunas de esas urls y lo que más me crispa es que se den en las 2 webs que tengo.

Realmente acabo de empezar en este mundillo y me resultó más que extraño...

Saludos y gracias por las respuestas!
 
Que diferencia hay entre
Insertar CODE, HTML o PHP: 
http://www.ditawriter.com/category/articles/page/4/?cbp=hug2t1vypsi1&google_publisher_plugin_page_details=1

a

Insertar CODE, HTML o PHP: 
http://www.ditawriter.com/category/articles/page/4/

¿?¿?

Saludos!!!

Pd.: Esta no es mi web pero me aparece al buscar en google
Insertar CODE, HTML o PHP: 
google_publisher_plugin_page_details=1
que es uno de los más comunes 404 que me están saltando a diario en mi web

- - - Actualizado - - -

Sigo buscando alguien que me explique que puede estar pasando y/o me ayude a crear regla de bloqueo para urls de tipo

Insertar CODE, HTML o PHP: 
?cbp=[B]????????????[/B]&google_publisher_plugin_page_details=1

Saludos!!!
 
Última edición:
Nadie sabe? :neglected:

Saludos!!!
 
Nehemoth dijo:
Nadie sabe? :neglected:

Saludos!!!
Hacer clic para expandir...

Creo que seguramente algún plugin o similar está cambiando tus URLs, además dices que sueles usar "cosas" para SEO, por lo que seguramente también estén alterando otras URLs.

En una ocasión tuve un problema similar (al eliminar un plugin de idiomas) y lo único que me sirvió fue eliminar la página de Webmasters Tools (Google), esperar 2 meses y volver a iniciar la indexación.
 
ramonjosegn dijo:
Creo que seguramente algún plugin o similar está cambiando tus URLs, además dices que sueles usar "cosas" para SEO, por lo que seguramente también estén alterando otras URLs.

En una ocasión tuve un problema similar (al eliminar un plugin de idiomas) y lo único que me sirvió fue eliminar la página de Webmasters Tools (Google), esperar 2 meses y volver a iniciar la indexación.
Hacer clic para expandir...

No creo que sea nada de eso, si te fijas bien en las peticiones de url siempre es la misma url pero con x numero de letras random, debe ser algún tipo de intento de inyección de código

De todas formas me gustaría saber como puedo bloquear urls tipo

Insertar CODE, HTML o PHP: 
?cbp=????????????&google_publisher_plugin_page_details=1

Saludos!!!
 
Nehemoth dijo:
No creo que sea nada de eso, si te fijas bien en las peticiones de url siempre es la misma url pero con x numero de letras random, debe ser algún tipo de intento de inyección de código

De todas formas me gustaría saber como puedo bloquear urls tipo

Insertar CODE, HTML o PHP: 
?cbp=????????????&google_publisher_plugin_page_details=1

Saludos!!!
Hacer clic para expandir...

¿Y no tienes algún tipo de protección instalado? Me está yendo bastante bien con Simple Firewall. Te recomiendo usar Wordfence y realizar un escaneo. Aunque sigo pensando que es algún plugin, algunos también inyectan código, me acuerdo de uno para SEO que me metió publicidad por un tubo, supuestamente tenía que quedar oculta en el código html (pero no te lo decían) y como mi theme no lo ocultaba, me quedaron miles de links pululando por el sitio web...
 
Si tengo instalado el iThemes Security y estoy baneando las ips que me están haciendo peticiones de esas urls y sobre los plugins ya te digo que no, solo tengo el Yoast

Saludos!!!
 
Con htaccess podrías bloquear esas peticiones sospechosas.
 
Quizás deberías instalar BRUTEPROTECT, funciona en la nube y bloquea IPs que estén realizando ese tipo de ataques.
 
Buenas ahora intentan hacerme hackeo por fuerza bruta... el post es el siguiente Hackeo por fuerza bruta por lo que se confirman mis sospechas de que están intentando joderme las 2 webs

Saludos!!!
 
Nehemoth dijo:
Buenas ahora intentan hacerme hackeo por fuerza bruta... el post es el siguiente Hackeo por fuerza bruta por lo que se confirman mis sospechas de que están intentando joderme las 2 webs

Saludos!!!
Hacer clic para expandir...

Instala Bruteprotect o la versión gratuita de INCAPSULA, aunque con Incapsula tendrás que cambiar las DNS de tu dominio y seguramente se demorará algunas horas en comenzar a funcionar ...


https://my.incapsula.com/sign-up (comparativa - http://www.incapsula.com/pricing-and-plans.html )

https://wordpress.org/plugins/bruteprotect/
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Kilogramo
Intento de hackeo en mi cuenta de Facebook, necesito ayuda
Respuestas
8
Visitas
6K
Akhenon
Akhenon
A
¿Intento de hackeo? qué me recomiendan?
Respuestas
2
Visitas
255
desencriptador
desencriptador
N
Protección contra intento de hackeo por fuerza bruta
Respuestas
5
Visitas
1K
Nehemoth
N
M
Cómo identificar la dirección IP del intento de hackeo en mi perfil de Facebook
Respuestas
9
Visitas
506
davo7
davo7
C5RD
Cabecera de mi blog desfigurada, posible intento de hackeo
Respuestas
6
Visitas
828
C5RD
C5RD
Atrás
Arriba