¿Hay redireccionamientos maliciosos en mi sitio web?
Si los atacantes ponen en peligro tu sitio, pueden insertar un código malicioso que redireccione a los visitantes a sitios de phishing o malware. O también pueden atraer a los visitantes a los redireccionamientos maliciosos con correos electrónicos no deseados. Esos mensajes pueden ser algo tan simple como:
Asunto: ¡Hola!
Cuerpo: Noticias: http://[tu nombre de dominio]/jyl/wnews.php
Si ves mensajes como este en tu propio sitio, es necesario que revises el contenido del sitio web para encontrar archivos que contengan redireccionamientos maliciosos. Normalmente, estos archivos se crean en directorios separados, como estos:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Estos archivos contendrán una lista de dominios y una línea de código que realiza el redireccionamiento real, que se ven más o menos así:
meta http-equiv="refresh" content="2; url= ">
El código http-equiv
consigue que el navegador de los visitantes cargue el sitio web malicioso.
Obviamente, deseas eliminar cualquier archivo que contenga redirecciones tan pronto como sea posible.
Protección de tu sitio
Hay muchas maneras en que los atacantes pueden insertar este código malicioso en tu sitio. Si esto te ha pasado, te recomendamos lo siguiente para protegerlo:
- Revisa tu cuenta de hosting para asegurarte de que no contenga ningún contenido malicioso adicional. Encontrarás mayor información al respecto en Mi sitio web fue pirateado. ¿Qué debo hacer?
- Actualiza las aplicaciones que usa tu sitio web a sus versiones más recientes (por ejemplo, WordPress, Joomla, etc.).
- Actualiza todos los temas, complementos y extensiones a sus versiones más recientes.
- Cambia tus contraseñas de FTP y de la base de datos, junto con las contraseñas para tus aplicaciones web como WordPress o Drupal.
- Actualiza tu antivirus y explora tu estación de trabajo local para detectar indicios de vulnerabilidad.
- Consider using website security software like Website Security to scan your site for vulnerabilities and compromises. We have more information about that here.
También puedes encontrar más información sobre vulnerabilidad de seguridad de las aplicaciones en Mi sitio web fue pirateado. ¿Qué debo hacer?.