Buenas !
Voy a tratar de ser lo más resumido posible, aunque el título diga todo…
Es un sitio que está actualmente en producción (aunque todo esto sucedió antes de lanzar)… Me di cuenta que había un archivo extraño en el servidor, y decidí eliminarlo. Tiempo más tarde, volvió a generarse…
Decidí investigar, acudí a distintas herramientas, entre ellas Google search console, para encontrarme con muchas URLs generadas por el malware y algunos testeos como https://sitecheck.sucuri.net/ arrojaron que mi sitio estaba infectado
Ingresaba a esas URLs y veía mi sitio con código inyectado de cosas random…
Empece a investigar e hice varias cosas… me bajé plugins de seguridad, reconoció muchos archivos maliciosos, y fui borrando… Reinstalé Wordpress y eliminé algunos .htaccess desde el servidor… entre otras cosas…
Actualmente mi sitio está seguro según los testeos de google y sucuri, y los plugin de seguridad. No volvió a generarse ningún archivo extraño en el servidor, como solía suceder…
Volví a generar el sitemap para configurarlo en el google search console y no sé que pasa que siguen apareciendo esas URLs… Estas imágenes son hoy… pero todo esto pasó hace 1 mes.
Estas son URLs de ejemplo
Acá inspeccioné la URL desde google search console
La realidad es que todavía no estoy interpretando bien lo que sucede, y creo que es clave entender lo que google me está diciendo pero por el momento no lo comprendo. Mi intuición es que quiero creer que mi wordpress está limpio (por los test y porque no vi nada raro en el servidor) y que todas esas URLs están, ya que quedaron generadas de antes…
Dato:
Actualmente trabajo con plugins crackeados… probablemente haya sido eso, aunque también culpo a mi imprudencia-inocencia de trabajar sin ninguna cautela en lo que respecta de la seguridad.