Posted on

¿Hay redireccionamientos maliciosos en mi sitio web?

, Author

Si los atacantes comprometen su sitio, podrían insertar código malicioso que redirige a los visitantes a sitios de phishing o malware. O también podrían atraer a los visitantes a las redirecciones maliciosas con correo electrónico de spam. Esos mensajes pueden ser algo tan simple como:

Asunto: ¡Hola!
Cuerpo: Noticias: http:///jyl/wnews.php

Si ve mensajes como este sobre su propio sitio, debe revisar el contenido de su sitio web en busca de archivos que contengan redirecciones maliciosas. Normalmente, estos archivos se crean en directorios separados, como estos:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Estos archivos contendrán una lista de dominios y una línea de código que realiza la redirección real – se parecen a esto:

meta http-equiv="refresh" content="2; url= ">

El código http-equiv hace que el navegador de los visitantes cargue el sitio web malicioso.

Obviamente, usted quiere eliminar cualquier archivo que contenga redirecciones tan pronto como sea posible.

Protegiendo su sitio

Hay muchas maneras en que los atacantes pueden insertar este código malicioso en su sitio. Si esto le ha ocurrido, le recomendamos lo siguiente para asegurar su sitio:

  • Revise su cuenta de alojamiento para asegurarse de que no contiene ningún contenido malicioso adicional. Tenemos información al respecto en Mi sitio web fue hackeado. ¿Qué debo hacer?
  • Actualice cualquier aplicación que utilice su sitio web a sus últimas versiones (por ejemplo, WordPress, Joomla, etc.).
  • Actualice todos los temas, plugins y extensiones a sus últimas versiones.
  • Cambie sus contraseñas de FTP y de la base de datos, junto con las contraseñas de sus aplicaciones web como WordPress o Drupal.
  • Actualice su antivirus y escanee su estación de trabajo local en busca de signos de compromiso.
  • Considere el uso de software de seguridad de sitios web como Website Security para escanear su sitio en busca de vulnerabilidades y compromisos. Tenemos más información al respecto aquí.

También puede encontrar más información sobre los compromisos de seguridad de las aplicaciones en Mi sitio web fue hackeado. ¿Qué debo hacer?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.