Este sitio puede ser pirateado Google Flag

1

Mi sitio muestra el "Este sitio puede ser pirateado" debajo de mi dominio en los resultados de búsqueda. Esto solo se muestra en la página de inicio y no aparece ninguna otra advertencia cuando se visita la página.

He revisado en mi webmaster de Google la consola de búsqueda para obtener un poco más de información sobre esto y ejecutar varios análisis de malware, así como revisar el código por mí mismo sin encontrar nada sospechoso. El informe de transparencia tampoco muestra problemas. enlace . También he comprobado con sitios como Quttera e IsTtHacked.com y eso tampoco ha marcado nada. Magereport no muestra problemas también y estoy ejecutando la última versión de Magento (2.2.3). enlace también muestra que el sitio está limpio.

Quiero saber si hay alguna otra forma de comprobar por qué Google ha marcado esto y qué han detectado (o si alguien puede ver algo sospechoso que no pueda) o cómo puedo comunicarme con Google para obtener una explicación de esto.

    
pregunta harri 29.03.2018 - 16:25
fuente

3 respuestas

2

Según Google, en la Consola de búsqueda de Google debería poder encontrar URL sospechosas en su sitio, que originaron el mensaje. Si no aparece ninguna URL, su único recurso es ponerse en contacto con Google para obtener una explicación.

Después de resolver el error (o vulnerabilidad: por ejemplo, si tiene un software Magento Community Edition v. 2.1.6 o inferior, debe actualizar), debe solicitar una nueva verificación en la sección de Problemas de seguridad de la Consola.

El aviso puede aparecer incluso si todo está bien, si algunos componentes de su sitio web están obsoletos Y son vulnerables Y existe una actualización Y no instaló esa actualización.

La forma más directa de contactar a Google no es nada simple, al menos no con mi métrica de rectitud. Ejecuta la búsqueda, obtiene su sitio con el problema, vaya al final de la página y haga clic en "ENVIAR COMENTARIOS". Elija 'Enviar captura de pantalla' y active la herramienta de selección, coloque el borde en amarillo y explique qué sucedió. Incluya su correo electrónico, especifique que la Consola de administración de Google no funciona y con suerte será contactado (o tal vez solucionen el problema en silencio).

    
respondido por el LSerni 29.03.2018 - 16:34
fuente
1

El malware puede inyectarse en su sitio web o base de datos en más de una forma, por ejemplo, a través de una vulnerabilidad en otro sitio web ubicado en el mismo servidor que el suyo, lo que provocó una fuga de información, una escalada de privilegios o la carga de archivos. Esto sucedió a menudo en la empresa de alojamiento en la que trabajé: un solo sitio web inseguro podría provocar la infección de todos los sitios web del servidor.

Incluso si el sitio web está en un servidor dedicado sin otros dominios alojados en la misma máquina, es posible que alguien tenga acceso al servidor (aunque es poco probable que solo vayan después de su sitio web en este caso) o que el atacado utilizó una vulnerabilidad de día cero.

Lo primero que recomendaría hacer es navegar a través de su sitio web e intentar determinar si hay algo anormal: contenido de la página inyectada, ventanas emergentes que se abren de la nada o cualquier otro evento no deseado similar. Si no encuentra nada, escanee su sitio web de forma manual y automática: si no tiene acceso a las herramientas para este último, puede pedirle a su proveedor de alojamiento web que lo ayude o, si su servidor es administrado por usted mismo, use una herramienta como ClamAV , rkHunter o alternativas según su entorno.

    
respondido por el Elhitch 29.03.2018 - 17:10
fuente
1

Es bastante extraño que vaya a otro lugar para buscar información de seguridad. La bandera proviene de la navegación segura de Google (gsb), el primer lugar que debe verificar es Virustotal.

Cuando vea que muchos proveedores conocidos y GSB le dan un marcador rojo, revise su carpeta de Magento para ver el código inyectado (cualquier cosa que no se suponga que esté allí), monero minero. La AV más prominente podría darle la respuesta inmediata si su sitio contiene algún script divertido. Luego diríjase a ese popular proveedor de AV que marca el sitio web con marcadores rojos y pídales que levanten el estado.

(actualizar): Hay una forma de saber si su sitio web está infectado con un script inyectado usando virustotal. Primero, seleccione su página de destino y página de pago de magento. Luego suba el archivo a virustotal y espere los resultados. Dado que dicho escaneo requiere muchos recursos, puede llevar bastante tiempo.

    
respondido por el mootmoot 29.03.2018 - 17:12
fuente

Lea otras preguntas en las etiquetas