Este sitio puede ser pirateado Google Flag

Según Google, en la Consola de búsqueda de Google debería poder encontrar URL sospechosas en su sitio, que originaron el mensaje. Si no aparece ninguna URL, su único recurso es ponerse en contacto con Google para obtener una explicación.

Después de resolver el error (o vulnerabilidad: por ejemplo, si tiene un software Magento Community Edition v. 2.1.6 o inferior, debe actualizar), debe solicitar una nueva verificación en la sección de Problemas de seguridad de la Consola.

El aviso puede aparecer incluso si todo está bien, si algunos componentes de su sitio web están obsoletos Y son vulnerables Y existe una actualización Y no instaló esa actualización.

La forma más directa de contactar a Google no es nada simple, al menos no con mi métrica de rectitud. Ejecuta la búsqueda, obtiene su sitio con el problema, vaya al final de la página y haga clic en "ENVIAR COMENTARIOS". Elija 'Enviar captura de pantalla' y active la herramienta de selección, coloque el borde en amarillo y explique qué sucedió. Incluya su correo electrónico, especifique que la Consola de administración de Google no funciona y con suerte será contactado (o tal vez solucionen el problema en silencio).

El malware puede inyectarse en su sitio web o base de datos en más de una forma, por ejemplo, a través de una vulnerabilidad en otro sitio web ubicado en el mismo servidor que el suyo, lo que provocó una fuga de información, una escalada de privilegios o la carga de archivos. Esto sucedió a menudo en la empresa de alojamiento en la que trabajé: un solo sitio web inseguro podría provocar la infección de todos los sitios web del servidor.

Incluso si el sitio web está en un servidor dedicado sin otros dominios alojados en la misma máquina, es posible que alguien tenga acceso al servidor (aunque es poco probable que solo vayan después de su sitio web en este caso) o que el atacado utilizó una vulnerabilidad de día cero.

Lo primero que recomendaría hacer es navegar a través de su sitio web e intentar determinar si hay algo anormal: contenido de la página inyectada, ventanas emergentes que se abren de la nada o cualquier otro evento no deseado similar. Si no encuentra nada, escanee su sitio web de forma manual y automática: si no tiene acceso a las herramientas para este último, puede pedirle a su proveedor de alojamiento web que lo ayude o, si su servidor es administrado por usted mismo, use una herramienta como ClamAV , rkHunter o alternativas según su entorno.

Es bastante extraño que vaya a otro lugar para buscar información de seguridad. La bandera proviene de la navegación segura de Google (gsb), el primer lugar que debe verificar es Virustotal.

Cuando vea que muchos proveedores conocidos y GSB le dan un marcador rojo, revise su carpeta de Magento para ver el código inyectado (cualquier cosa que no se suponga que esté allí), monero minero. La AV más prominente podría darle la respuesta inmediata si su sitio contiene algún script divertido. Luego diríjase a ese popular proveedor de AV que marca el sitio web con marcadores rojos y pídales que levanten el estado.

(actualizar): Hay una forma de saber si su sitio web está infectado con un script inyectado usando virustotal. Primero, seleccione su página de destino y página de pago de magento. Luego suba el archivo a virustotal y espere los resultados. Dado que dicho escaneo requiere muchos recursos, puede llevar bastante tiempo.