¿Hay redireccionamientos maliciosos en mi sitio web?

Si los atacantes ponen en peligro tu sitio, pueden insertar un código malicioso que redireccione a los visitantes a sitios de phishing o malware. O también pueden atraer a los visitantes a los redireccionamientos maliciosos con correos electrónicos no deseados. Esos mensajes pueden ser algo tan simple como:

Asunto: ¡Hola!

Cuerpo: Noticias: http://[tu nombre de dominio]/jyl/wnews.php

Si ves mensajes como este en tu propio sitio, es necesario que revises el contenido del sitio web para encontrar archivos que contengan redireccionamientos maliciosos. Normalmente, estos archivos se crean en directorios separados, como estos:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Estos archivos contendrán una lista de dominios y una línea de código que realiza el redireccionamiento real, que se ven más o menos así:

meta http-equiv="refresh" content="2; url= ">

El código http-equiv consigue que el navegador de los visitantes cargue el sitio web malicioso.

Obviamente, deseas eliminar cualquier archivo que contenga redirecciones tan pronto como sea posible.

Protección de tu sitio

Hay muchas maneras en que los atacantes pueden insertar este código malicioso en tu sitio. Si esto te ha pasado, te recomendamos lo siguiente para protegerlo:

  • Revisa tu cuenta de hosting para asegurarte de que no contenga ningún contenido malicioso adicional. Encontrarás mayor información al respecto en Mi sitio web fue pirateado. ¿Qué debo hacer?
  • Actualiza las aplicaciones que usa tu sitio web a sus versiones más recientes (por ejemplo, WordPress, Joomla, etc.).
  • Actualiza todos los temas, complementos y extensiones a sus versiones más recientes.
  • Cambia tus contraseñas de FTP y de la base de datos, junto con las contraseñas para tus aplicaciones web como WordPress o Drupal.
  • Actualiza tu antivirus y explora tu estación de trabajo local para detectar indicios de vulnerabilidad.
  • Considera usar software de seguridad del sitio web, como Seguridad del sitio web, para escanear tu sitio en busca de vulnerabilidades y exposiciones. Encontrarás mayor información al respecto aquí.

También puedes encontrar más información sobre vulnerabilidad de seguridad de las aplicaciones en Mi sitio web fue pirateado. ¿Qué debo hacer?.


¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .