Tenemos otro caso de hackeo de pagina web y de nuestro CMS, el código malicioso se adueña de nuestra pagina y muestra SPAM en otro idioma, en la mayoría de los casos en Japones o asiatico.
Los resultados de este SPAM es mostrar descripciones de productos en japones y hace que al indexar nuestra pagina, se muestre otra completamente diferente, como si hubieran hackeado nuestras meta-etiquetas
Como nos dice google en esta entrada de ayuda Corregir el ataque con palabras clave en japonés el problema lo tenemos no únicamente en código que se añade a nuestros ficheros PHP, ademas realiza modificaciones en los ficheros htaccess y otros ficheros de la carpeta root de nuestro CMS
Como nos indica google, la solución no es facil, pero es posible solucionarlo.
- Lo primero que debemos hacer es una copia de nuestra pagina.
- Copiar la base de datos
- Cambiar contraseñas de acceso FTP
- Cambiar contraseñas de acceso a la administración.
- Buscar en los ficheros de nuestra carpeta principal, ficheros extraños, cambios en el htaccess
- Comprobar en los ficheros y módulos instalados que estén limpios de código malicioso.
- Seguir los paso que indica google en la herramienta google search console.
- una vez limpios estos ficheros, y estamos seguros que esta todo correcto, enviar una URL a google search console, de esta manera veremos si aun tenemos código malicioso
La solución no es sencilla y rápida, pero siguiendo los pasos que indica google no tendremos mas problemas con este tipo de código malicioso