¿Hay redireccionamientos maliciosos en mi sitio web?
Si los atacantes vulneran tu sitio, pueden insertar un código malicioso que redireccione a los visitantes a sitios de phishing o malware. O también pueden atraer a los visitantes a los redireccionamientos maliciosos a través de correos electrónicos de spam. Esos mensajes pueden ser algo tan simple como:
Asunto: ¡Hola!
Cuerpo: Noticias: http://[tu nombre de dominio]/jyl/wnews.php
Si ves mensajes como este en tu propio sitio, es necesario que revises el contenido del sitio web para encontrar archivos que contengan redireccionamientos maliciosos. Normalmente, estos archivos se crean en directorios separados, como estos:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Estos archivos contendrán una lista de dominios y una línea de código que realiza el redireccionamiento real, que se ven más o menos así:
meta http-equiv="refresh" content="2; url= ">
El código http-equiv
consigue que el navegador de los visitantes cargue el sitio web malicioso.
Obviamente, deseas eliminar cualquier archivo que contenga redirecciones tan pronto como sea posible.
Protección de tu sitio
Hay muchas maneras en que los atacantes pueden insertar este código malicioso en tu sitio. Si esto te ha pasado, te recomendamos lo siguiente para protegerlo:
- Revisa tu cuenta de hosting para asegurarte de que no contenga ningún contenido malicioso adicional. Encontrarás mayor información al respecto en Mi sitio web fue pirateado. ¿Qué debo hacer?
- Actualiza las aplicaciones que usa tu sitio web a sus versiones más recientes (por ejemplo, WordPress, Joomla, etc.).
- Actualiza todos los temas, complementos y extensiones a sus versiones más recientes.
- Cambia las contraseñas de FTP y de la base de datos, junto con las contraseñas para las aplicaciones web como WordPress o Drupal.
- Actualiza tu antivirus y explora tu estación de trabajo local para detectar indicios de vulnerabilidad.
- Considera usar software de seguridad del sitio web, como Seguridad del sitio web, para escanear tu sitio en busca de vulnerabilidades y exposiciones. Encontrarás mayor información al respecto aquí.
También puedes encontrar más información sobre vulnerabilidad de seguridad de las aplicaciones en Mi sitio web fue pirateado. ¿Qué debo hacer?.