• cberzosabc

    (@cberzosabc)


    Buenos días,

    Desde hace unas semanas se están creando cientos de redirecciones 404 automáticamente en mi web. Se crean cada dos o tres minutos. Desde el 3 de noviembre llevamos más de 5000

    No sé a qué se puede deber, ayer contacté con mi proveedor de hosting y configuré Cloudflare en modo under attack, pero hoy seguimos igual. ¿Alguien ha tenido el mismo problema que yo y sabe cómo solucionarlo?

    Gracias de antemano

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)
  • damasovelazquez

    (@damasovelazquez)

    Hola @cberzosabc,

    Yo te diría que hicieras las siguientes cosas porque me huele a que tienes malware en la web:

    • Instala un plugin como WordFence para pasar un escaneo
    • Cambia las claves de todos los administradores que tenga tu web
    • Mira a ver si ha aparecido algún administrador extraño
    • Comprueba a ver si tienes algún plugin extraño instalado, que no conozcas

    Ya nos dirás. Un saludo.

    Iniciador del debate cberzosabc

    (@cberzosabc)

    Buenos días,

    he seguido los pasos que me dijo, y en el escaner de wordfence aparece esto:

    • El archivo parece ser malintencionado o inseguro: wp-content/cache/page_enhanced/negrillo.es/enganches/ford/_index_slash_ssl.html_oldTipo: Archivo
    • Problema encontrado 13 November, 2023 12:18
    • Nombre del archivo: /var/www/vhosts/negrillo.es/httpdocs/wp-content/cache/page_enhanced/negrillo.es/enganches/ford/_index_slash_ssl.html_old
    • Tipo de archivo: No un archivo del núcleo, de tema o de plugin de wordrpess.org.
    • Detalles: Este archivo parece haber sido instalado o modificado por un pirata informático para realizar una actividad malintencionada. Si conoces este archivo, puedes optar por ignorarlo para excluirlo de análisis futuros. El texto coincidente en este archivo es: =’display:none;’>\x0a FORD EcoSport </a> \x0a <a href=»/enganches/ford-edge/» cl…

      El tipo de problema es: Spam:HTML/escort.12815
      Descripción: Escort spam

    Pero no sé si lo puedo borrar o si rompería funcionalidades de la página

    Gracias

    damasovelazquez

    (@damasovelazquez)

    Hola @cberzosabc,

    Por lo que nos comentas, parece que la web está infectada.

    Si tienes copias de seguridad en tu hosting, puedes borrar esos ficheros desde WordFence. La experiencia me dice que casi siempre hay que aplicar ajustes manuales en la web, realizados por un experto en ciberseguridad.

    También puedes contactar con tu hosting, ya que algunos proveedores ofrecen el servicio de análisis y limpieza web.

    Recibe un cordial saludo.

    Moderador almendron

    (@almendron)

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)
  • El debate ‘Redirecciones automáticas 404s’ está cerrado a nuevas respuestas.