Soporte » Seguridad » Problema con search console, sitemap y paginas ajenas indexadas

  • Hola a todos!!
    Buenas tardes, espero hayáis tenido unas buenas y felices fiestas
    Acudo a vosotros por un problema que no entiendo ni como plantearlo
    A ver, voy por partes:

    – Tengo una página web que estoy creando, ya está online o indexada, tiene de momento solamente 3 páginas
    – Tengo el Yoast, he conseguido ir poniendo el semáforo en verde y hasta ahí todo bien pero Yoast no me crea el sitemap, es decir lo crea pero me sale una hoja vacía, dejo aquí el enlace https://agenciavaloa.com/sitemap_index.xml

    – Cuando voy al search console (Aqui viene el problema) me aparecen indexadas 635 paginas!!! de las cuales mías son 3. El ultimo rastreo que hizo fue el 21 de diciembre, me aparecen como «Indexada, no enviada en sitemap. Estado: Válidas»

    – La pagina la tengo con Elementor y un tema free normal de wordpress «Twenty Seventeen»
    – Tengo varios plugins «Wp Rocket» «Wordfender» «Limit Login Attempts Reloaded» «Admin Block Country» etc no se si sea importante, por si creen que alguno pueda ser. Tengo los dos últimos porque hace días wordfender me aviso que estaban haciendo login desde Alemania y le instalé esos dos.

    Las preguntas son:
    ¿Qué puedo hacer con el sitemap?
    ¿Qué puedo hacer con las 635 paginas?

    Agradecería mucho si me pueden ayudar!
    Muchas gracias

    • Este debate fue modificado hace 3 semanas, 4 días por Jose Luis. Razón: Mover al foro correspondiente

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)
  • Hola @dape89 Creo que tienes un problema de seguridad en tu sitio y te han colado algún malware. En Google efectivamente se indica que tienen más de 500 urls indexadas en tu sitio y casi todas están redirigidas al mismo sitio. Debe ser algún sistema cutre de Linkbuilding.
    Yo revisaría el sitio con algún plugin de seguridad que incluya escaneos de malware como Wordfence, por ejemplo

    • Esta respuesta fue modificada hace 3 semanas, 6 días por Pablo Moratinos.

    Hola @pablo-moratinos gracias por responder, si Wordfence lo tengo pero la versión free, me marca algunas cosas pero en la mayoría no me dice para limpiar o reparar. Intente descargar los archivos por Filezilla y pasarles Nod32 y no me arroja virus.

    No se como repararlo. Sabes de alguno que me permita limpiar bien?

    Te copio lo que me dice el análisis:

    1) File appears to be malicious or unsafe: wp-content/themes/twentyseventeen/template-config.php
    Type: File
    Critical

    2) File contains suspected malware URL: wp-admin/.default
    Type: File
    Critical

    3) Unknown file in WordPress core: wp-admin/css/colors/coffee/php.ini (+ 191 more)
    Type: File

    4) Unknown file in WordPress core: wp-includes/class-wp-http-netfilter.php
    Type: File
    High

    5) Unknown file in WordPress core: wp-admin/.bt
    Type: File
    High

    6) Unknown file in WordPress core: wp-admin/.default
    Type: File
    High

    7) Unknown file in WordPress core: wp-admin/css/.bt
    Type: File
    High

    Tampoco le puedo pasar antivirus al hosting ni nada

    • Esta respuesta fue modificada hace 3 semanas, 6 días por dape89.

    Hola, varios de esos archivos no deberían, en principio, estar ahí. Puedes intentar borrarlos a mano desde el ftp.

    @pablo-moratinos he borrado los primeros, decían que podían provenir de hackeo etc.
    Los otros me marcan que están instalados en la carpeta central de wordpress pero no corresponden a la versión. Sabes que podria hacer ese caso?

    This file is in a WordPress core location but is not distributed with this version of WordPress. This scan often includes files left over from a previous WordPress version, but it may also find files added by another plugin, files added by your host, or malicious files added by an attacker. 191 more similar files were found.

    Este archivo está en una ubicación central de WordPress pero no se distribuye con esta versión de WordPress. Este escaneo a menudo incluye archivos que quedan de una versión anterior de WordPress, pero también puede encontrar archivos agregados por otro complemento, archivos agregados por su host o archivos maliciosos agregados por un atacante. Se encontraron 191 archivos más similares.

    Los plugins o temas no deberían añadir nada en wp-admin. De todas formas, te sugiero que hagas una copia de seguridad de todos los ficheros y que después elimines los sospechosos. Comprueba entonces si todo funciona correctamente y si no, siempre puedes volver a la copia de seguridad.

    Moderador almendron

    (@almendron)

    Tal vez te sirva: https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/

    • Esta respuesta fue modificada hace 3 semanas, 4 días por almendron.
Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)
  • Debes estar registrado para responder a este debate.