Web infectada con malware: ¿Qué acciones tomar?

  • Autor Autor Emdbrau
  • Fecha de inicio Fecha de inicio
roviba dijo:
Esas urls que genera llevan a algún sitio? Si haces un site: te muestra urls en japonés?
Hacer clic para expandir...
No, simplemente hacen una redirección a la URL de la home parametrizada, del tipo: dominio.com/?ztlhn%2Fe95_html. Haciendo un site: salen las URLs reales de la web, nada extraño. Tan solo destacar que en la primera página aparece que hay 50 y pico mil URL indexadas, cuando en verdad hay menos de 30.
 

Adjuntos

  • Captura de pantalla 2023-03-02 203413.webp
    Captura de pantalla 2023-03-02 203413.webp
    1,9 KB · Visitas: 9
  • Captura de pantalla 2023-03-02 203440.webp
    Captura de pantalla 2023-03-02 203440.webp
    2,7 KB · Visitas: 8
jonay dijo:
Ahí pone que prácticamente todas son redirecciones. Las redirecciones las creaste tú? porque solo tú puedes hacer esas redirecciones o tu hosting o definitivamente te han hackeado.

Pensé que saldría donde dice "no se han encontrado (404)" que eso sí lo pueden hacer sin tener acceso a nada.

Haz click en esa misma captura en las redirecciones y pon otra captura, si quieres tapa el dominio pero muestra qué URLS son.

También puedes probar a ponerte en tu navegador el useragent de googlebot, quizás te han hackeado y solo redirecciona al robot de google para que no te des cuenta y pasar la autoridad de tu sitio a otro.

Miles de cosas que pueden ser, que sin ver el dominio ni nada es difícil ayudarte, más que decirte cosas que pueden estar sucediendo.
Hacer clic para expandir...
En ningún momento he creado ninguna redirección. En este hilo ya he comentado que mi servicio de hosting me confirmó en su momento, que habían inyectado algún tipo de código malicioso en alguna parte de la web. Además, acabo de ver que en el código html que rastrea GSC sí que detecta un contenido en japonés, pero estas URLs no están visibles en ningún sitio.

Por lo que he podido ver no tratan de pasar autoridad a ningún sitio, además en este caso se trata de una web con una autoridad bastante baja.
 

Adjuntos

  • Captura de pantalla 2023-03-02 203916.webp
    Captura de pantalla 2023-03-02 203916.webp
    13,5 KB · Visitas: 5
  • Captura de pantalla 2023-03-02 204226.webp
    Captura de pantalla 2023-03-02 204226.webp
    28,4 KB · Visitas: 5
  • Captura de pantalla 2023-03-02 205054.webp
    Captura de pantalla 2023-03-02 205054.webp
    27,9 KB · Visitas: 4
Emdbrau dijo:
En ningún momento he creado ninguna redirección. En este hilo ya he comentado que mi servicio de hosting me confirmó en su momento, que habían inyectado algún tipo de código malicioso en alguna parte de la web. Además, acabo de ver que en el código html que rastrea GSC sí que detecta un contenido en japonés, pero estas URLs no están visibles en ningún sitio.

Por lo que he podido ver no tratan de pasar autoridad a ningún sitio, además en este caso se trata de una web con una autoridad bastante baja.
Hacer clic para expandir...

Los soporte del hosting no suelen tener mucha idea de programación, más allá de administrar servidores. Pregunto porque sin una url ni nada donde se pueda ver es imposible darte solución a nada.

Mi recomendación es que a menos que sepas arreglarlo contrates a alguien que lo haga por ti, no es difícil solucionarlo, pero a menos que sepas lo que haces, poco vas a conseguir por mucho que se te diga por aquí, ya que no se puede ver siquiera el dominio y aunque se viese y te dijéramos la solución a menos que sepas aplicarla, será imposible que lo corrijas.

Pero por tu captura de pantalla, seguramente poniendo el user agent de googlebot en tu navegador verías todo tipo de cosas... Como te dije anteriormente.

La solución en estos casos es simplemente reinstalar wordpress borrando todos los archivos del servidor y únicamente guardando la carpeta wp-content/uploads/, esa carpeta en tu ordenador la ordenas por tipo de archivo y eliminas todos los archivos que no sean imagenes: jpg, png, gif... Esa carpeta tendrá subcarpetas dentro, así que tendrás que hacerla con todas.

Luego subes un wordpress recién descargado, lo instalas, le pones la base de datos, configuras los datos de tu db en el wp-config.php y subes la carpeta uploads en su sitio.

Por último reinstalar todos y cada uno de los plugins que utilizabas desde su web oficial y nada de nulled o similar... Lo mismo con el theme recién descargado de su sitio oficial, sin olvidarte de cambiar contraseña de wordpress, ftp, servidor, base de datos etc...

Normalmente te infectan los archivos y no la base de datos, pero habría que mirarla también por si te han insertado algún código. Ya luego una vez corregido todo eso, redireccionas todas esas urls que te han creado hacia el index y listo.
 
jonay dijo:
Los soporte del hosting no suelen tener mucha idea de programación, más allá de administrar servidores. Pregunto porque sin una url ni nada donde se pueda ver es imposible darte solución a nada.

Mi recomendación es que a menos que sepas arreglarlo contrates a alguien que lo haga por ti, no es difícil solucionarlo, pero a menos que sepas lo que haces, poco vas a conseguir por mucho que se te diga por aquí, ya que no se puede ver siquiera el dominio y aunque se viese y te dijéramos la solución a menos que sepas aplicarla, será imposible que lo corrijas.

Pero por tu captura de pantalla, seguramente poniendo el user agent de googlebot en tu navegador verías todo tipo de cosas... Como te dije anteriormente.

La solución en estos casos es simplemente reinstalar wordpress borrando todos los archivos del servidor y únicamente guardando la carpeta wp-content/uploads/, esa carpeta en tu ordenador la ordenas por tipo de archivo y eliminas todos los archivos que no sean imagenes: jpg, png, gif... Esa carpeta tendrá subcarpetas dentro, así que tendrás que hacerla con todas.

Luego subes un wordpress recién descargado, lo instalas, le pones la base de datos, configuras los datos de tu db en el wp-config.php y subes la carpeta uploads en su sitio.

Por último reinstalar todos y cada uno de los plugins que utilizabas desde su web oficial y nada de nulled o similar... Lo mismo con el theme recién descargado de su sitio oficial, sin olvidarte de cambiar contraseña de wordpress, ftp, servidor, base de datos etc...

Normalmente te infectan los archivos y no la base de datos, pero habría que mirarla también por si te han insertado algún código. Ya luego una vez corregido todo eso, redireccionas todas esas urls que te han creado hacia el index y listo.
Hacer clic para expandir...
Muchísimas gracias por tu comentario, de verdad.

Soy consciente que lo mejor es contratar a alguien que domine estos temas para solventarlo, pero se trata de una web con poco tráfico, sin monetizar y con baja autoridad. Por lo que no se trata de una web primordial. De todos modos, no quiero tirar por la borda el tiempo que he invertido en esta web. Por ello, cuando tenga algo de tiempo voy a tratar de hacer la limpieza que comentas, que ya me lo ha comentado más de un compañero.

Os mantendré informados de la evolución

¡Un abrazo!
 
existe un formulario que se llama Disallow de google le pido a ellos
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

skype01
Web infectada y Visitantes desconocidos..
Respuestas
6
Visitas
986
arnego2
arnego2
Helenbcn
  • Cerrado
Se solicita Ayuda con web infectada con malware MW:JS:GEN2
Respuestas
3
Visitas
672
MediaMaster
MediaMaster
A
Cómo recuperar una web infectada y marcada como peligrosa
Respuestas
10
Visitas
5K
quality
Q
Atrás
Arriba