Soy dueño de un sitio web. Ahora, hoy encuentro que cuando cargo el sitio, Chrome muestra "esperando por xxx.com" y algunos otros sitios desconocidos.
Nunca agregué contenido o enlaces desde estos sitios.
El sitio web se está ejecutando en WordPress.
¿Cuál puede ser la causa de este problema?
Parece que su sitio web ha sido pirateado / comprometido y el atacante debe haber inyectado un script malicioso en el índice de su sitio web para obtener ganancias monetarias a través de anuncios u otras ganancias. También existe la posibilidad de que el sitio web de origen desde donde se está cargando el contenido también sea pirateado / comprometido. Lo que puedo sugerirte es:
Es necesario identificar el código malicioso inyectado en los scripts para los que necesita algún conocimiento de php y seguridad. El código malicioso se puede ocultar en cualquier lugar del archivo php, en el archivo javascript, en las imágenes (.png | .jpg | .gif), en el archivo .htaccess o en cualquier extensión de archivo en el servidor o puede deberse a complementos vulnerables que has instalado en wordpress.
Le sugeriría que creara una copia de seguridad del sitio web completo, instale recientemente la última versión de Wordpress y luego restaure / importe la base de datos (todavía existe la posibilidad de que el código esté oculto en la base de datos, pero he encontrado casos muy raros donde esto sucede)
Se pueden encontrar más detalles aquí .
Abra la ventana de desarrollo de su navegador y busque las solicitudes en la pestaña red . Esto podría ser un complemento de WordPress que carga algo de un tercero, podría ser la precarga de los enlaces de su navegador o uno de los complementos / extensiones / extensiones de su navegador que carga algo. Es casi imposible decirlo con la información proporcionada.
También puede intentar ver la fuente de la página en cuestión, aunque las solicitudes también pueden ser activadas por scripts ubicados en otras partes del sitio.
¡Buena caza!