Recientemente, uno de mi sitio web ha sido hackeado de una manera muy interesante.
Al hacer algunas investigaciones, descubrí que no fui la única afectada por el hack, pero no encontré nada al respecto.
Nota: Voy a describir mi sitio web, pero después de ver otros sitios web pirateados, todos tienen el mismo comportamiento y parece que el hackeo se ha extendido.
Poca información sobre el sitio web:
- está usando wordpress,
- es ejecutado por apache
Información sobre el hack:
El sitio web no ha cambiado de ninguna manera. Todavía tengo mi única página con un código fuente limpio, que no ha cambiado en absoluto.
La forma en que noté que algo andaba mal en el sitio es que el título y la descripción de Google se convirtieron de repente en japonés, con algunas palabras clave como iPhone
, Samsung
y otras marcas populares.
Luego traté de buscar dominios en Google como site:mywebsite.com
. Esto me dio alrededor de 12k resultados (cuando debería haber alrededor de 15 como máximo), todas las páginas me redireccionan a 404 con título y descripción en japonés. Todas estas páginas tienen una versión de caché con diferente contenido japonés.
Cuando intento ver el sitio web "como Google" en la consola de búsqueda, veo que el sitio web se muestra como la versión de caché. Hay un código en mi sitio web que se enfoca en el bot Googles y crea URL falsas para él.
Esto se parece a Pharma Hack, pero la diferencia es que no están tratando de hacer ningún enlace de retroceso. No hay absolutamente ningún enlace que redireccione a otra cosa que no sea mi sitio web (casa o 404). Tal vez sea más NSEO?
Sé que WordPress es una de las peores cosas de seguridad. Pero mi pregunta está más orientada a la seguridad. ¿Es este un hack conocido? ¿Cómo se dirige alguien al robot de google para hacerle ver un sitio web totalmente diferente al que yo hice?