Identificación de redireccionamientos maliciosos en tu sitio web.

Si los atacantes vulneran tu sitio, pueden insertar un código malicioso que redireccione a los visitantes a sitios de phishing o malware. O también pueden atraer a los visitantes a los redireccionamientos maliciosos a través de correos electrónicos de spam. Esos mensajes pueden ser algo tan simple como:

Asunto: ¡Hola!

Cuerpo: Noticias: http://[tu nombre de dominio]/jyl/wnews.php

Si ves mensajes como este en tu propio sitio, es necesario que revises el contenido del sitio web para encontrar archivos que contengan redireccionamientos maliciosos. Normalmente, estos archivos se crean en directorios separados, como estos:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Estos archivos contendrán una lista de dominios y una línea de código que realiza el redireccionamiento real, que se ven más o menos así:

meta http-equiv="refresh" content="2; url= ">

El código http-equiv consigue que el navegador de los visitantes cargue el sitio web malicioso.

Obviamente, deseas eliminar cualquier archivo que contenga redirecciones tan pronto como sea posible.

Protección de tu sitio

Hay muchas maneras en que los atacantes pueden insertar este código malicioso en tu sitio. Si esto te ha pasado, te recomendamos lo siguiente para protegerlo:

  • Revisa tu cuenta de hosting para asegurarte de que no contenga ningún contenido malicioso adicional. Encontrarás mayor información al respecto en ¿Qué es un FTP vulnerado?
  • Actualiza las aplicaciones que usa tu sitio web a sus versiones más recientes (por ejemplo, WordPress, Joomla, etc.).
  • Actualiza todos los temas, complementos y extensiones a sus versiones más recientes.
  • Cambia todas las contraseñas de las cuentas (incluidos FTP, aplicaciones y bases de datos).
  • Actualiza tu antivirus y explora tu estación de trabajo local para detectar indicios de vulnerabilidad.
  • Considera usar software de seguridad del sitio web, como Seguridad del sitio web, para escanear tu sitio en busca de vulnerabilidades y exposiciones. Encontrarás mayor información al respecto aquí.

También puedes encontrar más información sobre vulnerabilidad de seguridad de las aplicaciones en ¿Qué sucede si mi sitio web es pirateado?.


¿Este artículo fue útil?
Gracias por tus comentarios. Para hablar con un representante de servicio al cliente, usa el número de teléfono de asistencia técnica o la opción de chat que aparece más arriba.
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. Cuéntanos lo que te resultaba confuso o por qué la solución no resolvió tu problema.