Web infectada con malware: ¿Qué acciones tomar?

Emdbrau · 6 Feb 2023

Tenga una web que al parecer ha sido infectada por algún malware. Resulta que dia a día se van generando de manera automática miles de URLs (adjunto captura), con un patrón similar, que cuentan con una etiqueta cannonical a la home. El tipo de las URLs que genera es el siguiente: https://dominio/?/?abfg/h57727_html.

En el momento de la infracción si que tuve problemas para acceder al CMS, pero pude solventar este problema gracias a unas recomendaciones que me hicieron desde el servicio del hosting. Hablé con ellos y me recomendaron contratar un servicio de desinfección para este tipo de problemas. Pero me gustaría ver más alternativas. De momento la web funciona como siempre, lo que sigue creando miles de URLs sin parar.

¿Os ha pasado alguna vez algo similar? ¿Qué me recomendáis hacer?

¡Abrazos!

Angel Javier · 6 Feb 2023

@Mega

esmoradix · 6 Feb 2023

@Mega podría solucionarte tu problema

jonay · 6 Feb 2023

Primero tendrías que ver si esas URLS existen de verdad. No tiene porque haberte hackeado nadie, simplemente pueden crear esas URLS manualmente y apuntarle backlinks... Google las encontrará y te lo dirá en search console. A mi me ha pasado con miles de urls que me han creado usando el buscador de wordpress ?s=y+textos+sin+sentido pero no me ha hackeado nadie.

En esa captura de search console faltan datos.

Pon la captura entera donde dice:

¿Por qué hay páginas que no se indexan?, a ver qué está pasando realmente...

De todas formas, así sin ver nada de primera mano es muy difícil ayudarte.

RaquelVz · 6 Feb 2023

Emdbrau dijo:
Tenga una web que al parecer ha sido infectada por algún malware. Resulta que dia a día se van generando de manera automática miles de URLs (adjunto captura), con un patrón similar, que cuentan con una etiqueta cannonical a la home. El tipo de las URLs que genera es el siguiente: https://dominio/?/?abfg/h57727_html.

En el momento de la infracción si que tuve problemas para acceder al CMS, pero pude solventar este problema gracias a unas recomendaciones que me hicieron desde el servicio del hosting. Hablé con ellos y me recomendaron contratar un servicio de desinfección para este tipo de problemas. Pero me gustaría ver más alternativas. De momento la web funciona como siempre, lo que sigue creando miles de URLs sin parar.

¿Os ha pasado alguna vez algo similar? ¿Qué me recomendáis hacer?

¡Abrazos!

Me sucedió algo parecido hace poco con una web. Contacta con el soporte de Google, pero debes entrar desde tu cuenta en la versión inglés, ya que en español no hay soporte:

INDEXING

Reportar problemas de malware, urls a desindexar, etc

Reporta el problema y te responderán dentro de las 24 horas, adjuntas capturas. Me sucedió lo mismo, me empezaron a aparecer miles de urls y después de reportar, me respondieron de soporte técnico y a los dos días empezaron a desaparecer esas urls y ya está todo normal en webmaster tools.

zerocool91 · 6 Feb 2023

Que es lo que haría yo(no soy experto) pero así he hecho en un par de ocasiones.

Uno usar Wordfence o Sucuri para analizar tu web

La dos, usa algún plugin para respaldar post e imágenes. Luego borra plugins e instalalos de nuevo desde la web oficial y los temas por igual, y además reemplaza el core de Wordpress ósea como qué haces una instalación limpia pero con respaldos de post e imágenes

glserviciosweb · 7 Feb 2023

Emdbrau dijo:
Tenga una web que al parecer ha sido infectada por algún malware. Resulta que dia a día se van generando de manera automática miles de URLs (adjunto captura), con un patrón similar, que cuentan con una etiqueta cannonical a la home. El tipo de las URLs que genera es el siguiente: https://dominio/?/?abfg/h57727_html.

En el momento de la infracción si que tuve problemas para acceder al CMS, pero pude solventar este problema gracias a unas recomendaciones que me hicieron desde el servicio del hosting. Hablé con ellos y me recomendaron contratar un servicio de desinfección para este tipo de problemas. Pero me gustaría ver más alternativas. De momento la web funciona como siempre, lo que sigue creando miles de URLs sin parar.

¿Os ha pasado alguna vez algo similar? ¿Qué me recomendáis hacer?

¡Abrazos!

si tu problema es de links que no existen pero te salen en tu websearch console eres victima de un ataque de seo negativo, si tu problema esta en tu Web, la solucion no solo pasa por desinfectar sino reforzar seguridad con algun firewall. te mando MP por si deseas ayuda mas a fondo

jg4079751 · 10 Feb 2023

Seguramente estés usando un theme o un plugin nulled que tiene un malware que es el que crea las urls indeseadas. Si es así, borrar y comenzar de forma legal.

mdbc · 10 Feb 2023

Emdbrau dijo:
Tenga una web que al parecer ha sido infectada por algún malware. Resulta que dia a día se van generando de manera automática miles de URLs (adjunto captura), con un patrón similar, que cuentan con una etiqueta cannonical a la home. El tipo de las URLs que genera es el siguiente: https://dominio/?/?abfg/h57727_html.

En el momento de la infracción si que tuve problemas para acceder al CMS, pero pude solventar este problema gracias a unas recomendaciones que me hicieron desde el servicio del hosting. Hablé con ellos y me recomendaron contratar un servicio de desinfección para este tipo de problemas. Pero me gustaría ver más alternativas. De momento la web funciona como siempre, lo que sigue creando miles de URLs sin parar.

¿Os ha pasado alguna vez algo similar? ¿Qué me recomendáis hacer?

¡Abrazos!

Facil!

Javi Ramirez · 10 Feb 2023

Instala Wordfence, nada más por favor no lo vayas a instalar nulled, no otra vez

El Rosarino · 10 Feb 2023

Bueno, utilizando un servicio de hosting tenés una parte avanzada ya que la seguridad de la infraestructura no está a cargo tuyo. Solo chequea los accesos o logs. Instalaste plugins fuera del repositorio de WordPress? Alguno nulled o que no fuera de la web oficial del autor? El theme lo mismo? En caso que esté todo correcto, hiciste alguna modificación reciente de código? Por empezar, si deduciste el patron de las URL, quizá puedas omitir de su indexación hasta encontrar la causa.

Constellation · 12 Feb 2023

Quizas estas usando un tema gratuito nulled y este lleno de vulnerabilidades, me paso algo similar hace unos años y me lo soluciono un programador ....

Emdbrau · 15 Feb 2023

jonay dijo:
Primero tendrías que ver si esas URLS existen de verdad. No tiene porque haberte hackeado nadie, simplemente pueden crear esas URLS manualmente y apuntarle backlinks... Google las encontrará y te lo dirá en search console. A mi me ha pasado con miles de urls que me han creado usando el buscador de wordpress ?s=y+textos+sin+sentido pero no me ha hackeado nadie.

En esa captura de search console faltan datos.

Pon la captura entera donde dice:

¿Por qué hay páginas que no se indexan?, a ver qué está pasando realmente...

De todas formas, así sin ver nada de primera mano es muy difícil ayudarte.

Por lo que parece no se han generado de manera manual estas URLs, además, en lo que llevamos de tiempo se han creado más de 1M. En cuanto a lo hackeo, es la teoría que me comentaron desde el servicio del hosting, ya que en un principio también tuve problemas en acceder al WP.

Adjunto la captura que me comentas por si puede ser de ayuda.

¡Gracias!

Emdbrau · 15 Feb 2023

RaquelVz dijo:
Me sucedió algo parecido hace poco con una web. Contacta con el soporte de Google, pero debes entrar desde tu cuenta en la versión inglés, ya que en español no hay soporte:

INDEXING

Reportar problemas de malware, urls a desindexar, etc

Reporta el problema y te responderán dentro de las 24 horas, adjuntas capturas. Me sucedió lo mismo, me empezaron a aparecer miles de urls y después de reportar, me respondieron de soporte técnico y a los dos días empezaron a desaparecer esas urls y ya está todo normal en webmaster tools.

Voy a probar suerte a ver si funciona, la verdad que no se me había ocurrido intentar solucionarlo por este canal.

¡Muchas gracias!

Emdbrau · 15 Feb 2023

fmogro dijo:
Que es lo que haría yo(no soy experto) pero así he hecho en un par de ocasiones.

Uno usar Wordfence o Sucuri para analizar tu web

La dos, usa algún plugin para respaldar post e imágenes. Luego borra plugins e instalalos de nuevo desde la web oficial y los temas por igual, y además reemplaza el core de Wordpress ósea como qué haces una instalación limpia pero con respaldos de post e imágenes

El primer punto ya lo hice, pero tengo pendiente el segundo que también se me pasó por la cabeza. Quería ver otras alternativas antes de llegar este punto, pero si no encuentro nada tendré que pasar por ahí.

¡Gracias por tu aporte!

Emdbrau · 15 Feb 2023

glserviciosweb dijo:
si tu problema es de links que no existen pero te salen en tu websearch console eres victima de un ataque de seo negativo, si tu problema esta en tu Web, la solucion no solo pasa por desinfectar sino reforzar seguridad con algun firewall. te mando MP por si deseas ayuda mas a fondo

He vivido de cerca algún caso de SEO negativo, pero este no es el caso.

¡Gracias por tu comentario!

Emdbrau · 15 Feb 2023

jg4079751 dijo:
Seguramente estés usando un theme o un plugin nulled que tiene un malware que es el que crea las urls indeseadas. Si es así, borrar y comenzar de forma legal.

El Rosarino dijo:
Bueno, utilizando un servicio de hosting tenés una parte avanzada ya que la seguridad de la infraestructura no está a cargo tuyo. Solo chequea los accesos o logs. Instalaste plugins fuera del repositorio de WordPress? Alguno nulled o que no fuera de la web oficial del autor? El theme lo mismo? En caso que esté todo correcto, hiciste alguna modificación reciente de código? Por empezar, si deduciste el patron de las URL, quizá puedas omitir de su indexación hasta encontrar la causa.

Constellation dijo:
Quizas estas usando un tema gratuito nulled y este lleno de vulnerabilidades, me paso algo similar hace unos años y me lo soluciono un programador ....

Tengo un par de plugins Pro de una membresía en la que estoy, pero todos son legales y llevan las actualizaciones al día. En cuanto al theme, utilizo Astra, y prácticamente de código no he tocado nada.

Cuando detecté esto mandé el patrón a desindexar mediante la herramienta de GSC. Lo acabo de comprobar haciendo un site:https://dominio.com y no hay ninguna URL con este patrón indexada, sin embargo, sí que me aparece que hay aprox unos 205.000 resultados, cuando en realidad solo están indexadas las URLs buenas.

roviba · 15 Feb 2023

Esas urls que genera llevan a algún sitio? Si haces un site: te muestra urls en japonés?

jonay · 15 Feb 2023

Emdbrau dijo:
Por lo que parece no se han generado de manera manual estas URLs, además, en lo que llevamos de tiempo se han creado más de 1M. En cuanto a lo hackeo, es la teoría que me comentaron desde el servicio del hosting, ya que en un principio también tuve problemas en acceder al WP.

Adjunto la captura que me comentas por si puede ser de ayuda.

¡Gracias!

Ahí pone que prácticamente todas son redirecciones. Las redirecciones las creaste tú? porque solo tú puedes hacer esas redirecciones o tu hosting o definitivamente te han hackeado.

Pensé que saldría donde dice "no se han encontrado (404)" que eso sí lo pueden hacer sin tener acceso a nada.

Haz click en esa misma captura en las redirecciones y pon otra captura, si quieres tapa el dominio pero muestra qué URLS son.

También puedes probar a ponerte en tu navegador el useragent de googlebot, quizás te han hackeado y solo redirecciona al robot de google para que no te des cuenta y pasar la autoridad de tu sitio a otro.

Miles de cosas que pueden ser, que sin ver el dominio ni nada es difícil ayudarte, más que decirte cosas que pueden estar sucediendo.

akusnet · 15 Feb 2023

Una solución temporal sería decirle a Google que rechace las urls dinámicas a través del archivo robot.txt, por ejemplo:

Disallow: /*?

Web infectada con malware: ¿Qué acciones tomar?

Emdbrau

Adjuntos

Angel Javier

esmoradix

jonay

RaquelVz

zerocool91

glserviciosweb

jg4079751

mdbc

Javi Ramirez

El Rosarino

Constellation

Emdbrau

Adjuntos

Emdbrau

Emdbrau

Emdbrau

Emdbrau

Adjuntos

roviba

jonay

akusnet

Temas similares