Cómo encontrar y rectificar enlaces maliciosos redirigidos

Por lo general, se inserta un código de redirección malicioso en su sitio web con un plan para redirigir al visitante del sitio a otros sitios web. Los atacantes a menudo colocan estos redireccionamientos maliciosos en un sitio web con la intención de crear impresiones de marketing. Sin embargo, el problema viene cuando estas redirecciones provocan efectos más dañinos. Algunos daños pueden incluir vulnerabilidades en la computadora del visitante del sitio. Esto sucede a través de scripts basados ​​en web que instalan malware en máquinas vulnerables. Por lo tanto, es vital eliminar cualquier redireccionamiento malicioso de su sitio. En esta guía práctica, explicaremos las mejores formas de identificar y eliminar los redireccionamientos maliciosos de su sitio web.

Cómo saber si tu sitio está infectado

Como propietario de un sitio, es posible que no sepa que su sitio web está redirigiendo a los visitantes. Para cuando se dé cuenta, es posible que sus clientes ya hayan terminado visitando un sitio web no tan agradable a través de una redirección mientras intentaban visitar su sitio. Si bien puede pensar que todo está bien en su computadora, los visitantes del sitio que usan plataformas móviles aún pueden experimentar actividades maliciosas. Sin embargo, los redireccionamientos suelen ocurrir en algunas páginas, pero no en otras. A veces, es posible que deba identificar redireccionamientos maliciosos, descubrir cómo eliminarlos y restaurar su sitio a la normalidad.

Encontrar y eliminar redireccionamientos dañinos (maliciosos)

Asegúrese de hacer una copia de seguridad de los archivos del sitio en un lugar seguro antes de realizar cambios en los datos de su sitio, así como en la base de datos. Este proceso es vital para aquellos que desconocen el funcionamiento interno de su sistema de administración de contenido (CMS). Puede encontrar redireccionamientos maliciosos en cualquier área de su sitio, incluida su base de datos, archivos del sitio, etc.

Así es como puede encontrar y rectificar enlaces maliciosos redirigidos:

Javascript insertado en páginas y publicaciones.

Los atacantes suelen ejecutar un script que puede agregar javascript a través de cada publicación y página de su sitio. Por lo tanto, estas redirecciones se encontrarán en la base de datos del sitio. (aquí hay un ejemplo de redirección JS para ver en su base de datos).

Eliminación de esta redirección : los scripts se pueden eliminar editándolos con las herramientas necesarias.

Javascript complicado agregado a archivos javascript

Un atacante agrega algunas líneas de javascript a numerosos archivos de javascript en los datos de su sitio. Por esta razón, es posible que no encuentre resultados debido a que los archivos del sitio buscan la URL que lo redirige al sitio web.

Eliminación de esta redirección : puede eliminar este archivo malicioso descargando todo el sitio a través de un programa FTP en su máquina. El proceso le permitirá buscar el javascript ofensivo utilizando cualquier software de edición de archivos, como Notepad ++ (nuestro favorito personal). Una herramienta de desarrollo puede detectar si los archivos maliciosos se han insertado en todos los archivos javascript del sitio.

redes publicitarias

Su sitio puede estar libre de malware, pero algunas redes publicitarias pueden redirigir a los visitantes de su sitio. Conocer la red publicitaria culpable puede ser un desafío debido a los redireccionamientos de anuncios maliciosos esporádicos y aleatorios.

Eliminación de esta redirección : tal vez haya utilizado todas las opciones para evitar que las redes publicitarias redirijan a los visitantes de su sitio. En tal caso, eliminar las redes publicitarias de su sitio resolverá los problemas de redirección maliciosa.

Cómo proteger su sitio de ataques de redirección maliciosos

Los atacantes pueden insertar código malicioso en su sitio web y hacer que se comporte de manera anormal. Puede seguir los siguientes pasos para asegurarse de que su sitio sea seguro:

• Puede comenzar revisando su cuenta de alojamiento para asegurarse de que no contenga contenido dañino adicional.
• Asegúrate de que tu sitio tenga aplicaciones actualizadas en sus últimas versiones
• Actualice los complementos, las extensiones y los complementos de su sitio a sus últimas versiones.
• Puede cambiar las contraseñas de la base de datos FTP junto con las aplicaciones web
• Considere escanear su estación de trabajo local en busca de signos de compromiso y tome las medidas necesarias.
• Adopte software de seguridad para su sitio web para escanear su sitio en busca de compromisos y vulnerabilidades.

Por qué debería proteger su sitio de los redireccionamientos

Los ataques de redireccionamiento pueden incluir ataques de malware y pueden causar daños graves a su sitio web. Algunos de los efectos nocivos asociados con los redireccionamientos incluyen los siguientes:

Reduce la efectividad del SEO

Conseguir que su sitio ocupe un lugar destacado en las plataformas de búsqueda es una tarea difícil que requiere meses de arduo trabajo. Los piratas informáticos, una vez que obtienen acceso a su sitio web, se aprovechan de sus esfuerzos de SEO. Su tráfico puede disminuir a medida que los visitantes del sitio son redirigidos a otras páginas web. Los piratas informáticos tienden a colocar enlaces dentro de su sitio, incitando a los visitantes a hacer clic en ellos y luego son redirigidos a otros sitios web. Dichos hacks pueden hacer que Google lo penalice por malos backlinks. La recuperación de este tipo de falla podría llevar mucho tiempo.

Violación de la privacidad

La piratería de sitios web aumenta el riesgo de que se robe la información de los visitantes, lo que generalmente se conoce como violación de datos. Esto se considera una ofensa grave para los visitantes porque nadie se complace cuando su información personal se filtra a otra persona. Las violaciones de datos también conllevan muchas consecuencias legales dependiendo de las regulaciones de cada país.

Riesgo de lista negra de Google de su sitio

El gigante de las búsquedas Google valora la seguridad y la experiencia de sus usuarios por encima de todo. Teniendo esto en cuenta, los sitios con enlaces maliciosos pueden aparecer en la lista negra de Google. Cuando esto sucede, a los posibles visitantes del sitio se les mostrará una advertencia de que el sitio arriesga su información o se les bloqueará el acceso al sitio.

Su proveedor de alojamiento web puede suspender su cuenta

Los hackers web necesitan acceder a los recursos de su servidor web para poder ejecutar sus actividades sin problemas. Esto puede superar fácilmente el límite de alojamiento web. Los sitios con contenido malicioso consumen más recursos del servidor de los que se pueden conceder. Esto generalmente ralentiza otros sitios en el mismo servidor web o causa problemas imprevistos para su proveedor de alojamiento web. Esto puede hacer que el proveedor de alojamiento web suspenda su cuenta.

Pérdida de ingresos y ventas.

Cuando su sitio está suspendido y en la lista negra, los visitantes de su sitio serán desviados y efectivamente recibirá un golpe. Poniendo esto en perspectiva, por cada segundo que su sitio web está inactivo, puede perder sus ingresos publicitarios y clientes que pagan.

Conclusión

En conclusión, saber cómo llegó la redirección a tu sitio es primordial. Debe conocer los tipos de malware, así como las vulnerabilidades de seguridad en su sitio web. Deberá ver cómo el atacante obtuvo acceso a su sitio e insertó la redirección maliciosa (perjudicial).

¿Quieres comprobar si tienes redireccionamientos ocultos? Mi herramienta de recomendación es 'Redirect Tracker': https://www.websiteplanet.com/webtools/redirected/