Web infectada con malware: ¿Qué acciones tomar?

  • Autor Autor Emdbrau
  • Fecha de inicio Fecha de inicio

Emdbrau

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Tenga una web que al parecer ha sido infectada por algún malware. Resulta que dia a día se van generando de manera automática miles de URLs (adjunto captura), con un patrón similar, que cuentan con una etiqueta cannonical a la home. El tipo de las URLs que genera es el siguiente: https://dominio/?/?abfg/h57727_html.

En el momento de la infracción si que tuve problemas para acceder al CMS, pero pude solventar este problema gracias a unas recomendaciones que me hicieron desde el servicio del hosting. Hablé con ellos y me recomendaron contratar un servicio de desinfección para este tipo de problemas. Pero me gustaría ver más alternativas. De momento la web funciona como siempre, lo que sigue creando miles de URLs sin parar.

¿Os ha pasado alguna vez algo similar? ¿Qué me recomendáis hacer?

¡Abrazos!
 

Adjuntos

  • IMG_20230206_183131.webp
    24,2 KB · Visitas: 52
@Mega podría solucionarte tu problema
 
Primero tendrías que ver si esas URLS existen de verdad. No tiene porque haberte hackeado nadie, simplemente pueden crear esas URLS manualmente y apuntarle backlinks... Google las encontrará y te lo dirá en search console. A mi me ha pasado con miles de urls que me han creado usando el buscador de wordpress ?s=y+textos+sin+sentido pero no me ha hackeado nadie.

En esa captura de search console faltan datos.

Pon la captura entera donde dice:

¿Por qué hay páginas que no se indexan?, a ver qué está pasando realmente...

De todas formas, así sin ver nada de primera mano es muy difícil ayudarte.
 

Me sucedió algo parecido hace poco con una web. Contacta con el soporte de Google, pero debes entrar desde tu cuenta en la versión inglés, ya que en español no hay soporte:


INDEXING

Reportar problemas de malware, urls a desindexar, etc

Reporta el problema y te responderán dentro de las 24 horas, adjuntas capturas. Me sucedió lo mismo, me empezaron a aparecer miles de urls y después de reportar, me respondieron de soporte técnico y a los dos días empezaron a desaparecer esas urls y ya está todo normal en webmaster tools.
 
Que es lo que haría yo(no soy experto) pero así he hecho en un par de ocasiones.

Uno usar Wordfence o Sucuri para analizar tu web


La dos, usa algún plugin para respaldar post e imágenes. Luego borra plugins e instalalos de nuevo desde la web oficial y los temas por igual, y además reemplaza el core de Wordpress ósea como qué haces una instalación limpia pero con respaldos de post e imágenes
 
si tu problema es de links que no existen pero te salen en tu websearch console eres victima de un ataque de seo negativo, si tu problema esta en tu Web, la solucion no solo pasa por desinfectar sino reforzar seguridad con algun firewall. te mando MP por si deseas ayuda mas a fondo
 
Seguramente estés usando un theme o un plugin nulled que tiene un malware que es el que crea las urls indeseadas. Si es así, borrar y comenzar de forma legal.
 
Facil!
 
Instala Wordfence, nada más por favor no lo vayas a instalar nulled, no otra vez
 
Bueno, utilizando un servicio de hosting tenés una parte avanzada ya que la seguridad de la infraestructura no está a cargo tuyo. Solo chequea los accesos o logs. Instalaste plugins fuera del repositorio de WordPress? Alguno nulled o que no fuera de la web oficial del autor? El theme lo mismo? En caso que esté todo correcto, hiciste alguna modificación reciente de código? Por empezar, si deduciste el patron de las URL, quizá puedas omitir de su indexación hasta encontrar la causa.
 
Quizas estas usando un tema gratuito nulled y este lleno de vulnerabilidades, me paso algo similar hace unos años y me lo soluciono un programador ....
 
Por lo que parece no se han generado de manera manual estas URLs, además, en lo que llevamos de tiempo se han creado más de 1M. En cuanto a lo hackeo, es la teoría que me comentaron desde el servicio del hosting, ya que en un principio también tuve problemas en acceder al WP.

Adjunto la captura que me comentas por si puede ser de ayuda.

¡Gracias!
 

Adjuntos

  • Captura de pantalla 2023-02-15 214200.webp
    27,8 KB · Visitas: 26
Voy a probar suerte a ver si funciona, la verdad que no se me había ocurrido intentar solucionarlo por este canal.

¡Muchas gracias!
 
El primer punto ya lo hice, pero tengo pendiente el segundo que también se me pasó por la cabeza. Quería ver otras alternativas antes de llegar este punto, pero si no encuentro nada tendré que pasar por ahí.

¡Gracias por tu aporte!
 
He vivido de cerca algún caso de SEO negativo, pero este no es el caso.

¡Gracias por tu comentario!
 
jg4079751 dijo:
Seguramente estés usando un theme o un plugin nulled que tiene un malware que es el que crea las urls indeseadas. Si es así, borrar y comenzar de forma legal.
Hacer clic para expandir...
Constellation dijo:
Quizas estas usando un tema gratuito nulled y este lleno de vulnerabilidades, me paso algo similar hace unos años y me lo soluciono un programador ....
Hacer clic para expandir...
Tengo un par de plugins Pro de una membresía en la que estoy, pero todos son legales y llevan las actualizaciones al día. En cuanto al theme, utilizo Astra, y prácticamente de código no he tocado nada.

Cuando detecté esto mandé el patrón a desindexar mediante la herramienta de GSC. Lo acabo de comprobar haciendo un site:https://dominio.com y no hay ninguna URL con este patrón indexada, sin embargo, sí que me aparece que hay aprox unos 205.000 resultados, cuando en realidad solo están indexadas las URLs buenas.
 

Adjuntos

  • Captura de pantalla 2023-02-15 215957.webp
    12,1 KB · Visitas: 11
Última edición:
Esas urls que genera llevan a algún sitio? Si haces un site: te muestra urls en japonés?
 

Ahí pone que prácticamente todas son redirecciones. Las redirecciones las creaste tú? porque solo tú puedes hacer esas redirecciones o tu hosting o definitivamente te han hackeado.

Pensé que saldría donde dice "no se han encontrado (404)" que eso sí lo pueden hacer sin tener acceso a nada.

Haz click en esa misma captura en las redirecciones y pon otra captura, si quieres tapa el dominio pero muestra qué URLS son.

También puedes probar a ponerte en tu navegador el useragent de googlebot, quizás te han hackeado y solo redirecciona al robot de google para que no te des cuenta y pasar la autoridad de tu sitio a otro.

Miles de cosas que pueden ser, que sin ver el dominio ni nada es difícil ayudarte, más que decirte cosas que pueden estar sucediendo.
 
Una solución temporal sería decirle a Google que rechace las urls dinámicas a través del archivo robot.txt, por ejemplo:
  • Disallow: /*?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Web infectada y Visitantes desconocidos..
Respuestas
6
Visitas
986
arnego2
  • Cerrado
Se solicita Ayuda con web infectada con malware MW:JS:GEN2
Respuestas
3
Visitas
672
MediaMaster
A
Cómo recuperar una web infectada y marcada como peligrosa
Respuestas
10
Visitas
5K
quality
Q
Menú
Acceder
Registro