Identificación de redireccionamientos maliciosos en tu sitio web.

Si los atacantes vulneran tu sitio, pueden insertar un código malicioso que redireccione a los visitantes a sitios de phishing o malware. O también pueden atraer a los visitantes a los redireccionamientos maliciosos a través de correos electrónicos de spam. Esos mensajes pueden ser algo tan simple como:

Asunto: ¡Hola!

Cuerpo: Noticias: http://[tu nombre de dominio]/jyl/wnews.php

Si ves mensajes como este en tu propio sitio, es necesario que revises el contenido del sitio web para encontrar archivos que contengan redireccionamientos maliciosos. Normalmente, estos archivos se crean en directorios separados, como estos:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Estos archivos contendrán una lista de dominios y una línea de código que realiza el redireccionamiento real, que se ven más o menos así:

meta http-equiv="refresh" content="2; url= ">

El código http-equiv consigue que el navegador de los visitantes cargue el sitio web malicioso.

Obviamente, deseas eliminar cualquier archivo que contenga redirecciones tan pronto como sea posible.

Protección de tu sitio

Hay muchas maneras en que los atacantes pueden insertar este código malicioso en tu sitio. Si esto te ha pasado, te recomendamos lo siguiente para protegerlo:

  • Revisa tu cuenta de hosting para asegurarte de que no contenga ningún contenido malicioso adicional. Encontrarás mayor información al respecto en ¿Qué es un FTP vulnerado?
  • Actualiza las aplicaciones que usa tu sitio web a sus versiones más recientes (por ejemplo, WordPress, Joomla, etc.).
  • Actualiza todos los temas, complementos y extensiones a sus versiones más recientes.
  • Cambia todas las contraseñas de las cuentas (incluidos FTP, aplicaciones y bases de datos).
  • Actualiza tu antivirus y explora tu estación de trabajo local para detectar indicios de vulnerabilidad.
  • Considera usar software de seguridad del sitio web, como Seguridad del sitio web, para escanear tu sitio en busca de vulnerabilidades y exposiciones. Encontrarás mayor información al respecto aquí.

También puedes encontrar más información sobre vulnerabilidad de seguridad de las aplicaciones en ¿Qué sucede si mi sitio web es pirateado?.


¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .