Hola gente,
Recientemente moví mi sitio de WordPress a un nuevo servidor/vps.
Tengo el firewall habilitado ahora en el VPS
Creo que esto solo sucedió después de la mudanza porque ejecuté Wordfence y algunas otras comprobaciones.
Y encontraron algunos archivos index.php y .jpg que no pertenecían a los directorios de WordPress.
Estaba volviendo a incluir mi sitio en la consola de búsqueda de Google cuando comencé a recibir algunos correos electrónicos sobre
fragmentos de productos, fragmentos de comerciantes, fragmentos de reseñas, rutas de navegación, etc.
Ninguno de estos enlaces fue creado por mí.
También encontré un complemento que no instalé, enlace interno exprimidor.
Había muchos enlaces de redireccionamiento falsos a mi sitio web, la mayoría ahora están rotos y redireccionan a mi sitio.
Los que aún funcionaban redireccionaban a alguna tienda online falsa con el nombre de
mi sitio web como logotipo y los enlaces eran como: https://mysite.com/?mi=1091051262963
Hoy revisé Search Console nuevamente, validé las correcciones el día anterior,
La mayoría de los enlaces han desaparecido de las listas de Search Console o los pocos que
todavía están en la lista, todavía apuntan a esta tienda falsa, pero están usando mi
nombre de dominio en todas estas URL, incluso si hago clic en cualquier enlace en el sitio web de la tienda falsa
Son todos https://mysite.com/?mi=1091051262963 o incluso https://mysite.com/https://mysite.com/……;.crap
Me gustaría investigar esto más a fondo, descubrir cómo el hacker creó estas redirecciones y si hay alguna.
puerta trasera que utilizan para acceder al back-end del sitio web, al administrador de archivos, etc.
Preferiría intentar solucionar el problema y saber cómo evitar que vuelva a ocurrir, en lugar de empezar desde cero.
Cualquier consejo apreciado
Wordfence y otros escáneres no detectaron que había dos archivos index.php en el directorio raíz de WP
Incluso encontré la página de Facebook del tipo que tiene el sitio web porque obviamente es un poco payaso.
Ahora que tengo sus datos personales, puedo acceder a sus otras aplicaciones, idiota.