Problema redireccion pagina en joomla al buscar en google p3p0 . com

Hoy , cuando he hecho una búsqueda de mi pagina en google, cuando hacia clic desde la página de resultados me redirigía a una página con url como esta: http: // p3p0 . com /?said=3333 y a continuación mi dominio.

He estado mirando y resulta que es por un tema de vulnerabilidad de seguridad de Joomla, concretamente en el componente galería Ozyo Gallery, buscando por google he encontrado esta página en el foro de Joomla: http://forum.joomla.org/viewtopic.php?f=428&t=476105&p=1991427#preview

La verdad es que me ha ido bien, lo principal que he hecho es desinstalar el plugin Ozyo Gallery y seguir las instrucciones que se indican en el ultimo post del foro:
1. As mentioned above, remove the eval line from the includes/defines.php file
2. Remove (or upgrade) the Ozio Gallery component
3. Delete the file components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php from the gallery that was used to install this hack.
4. Delete the file includes/post.php. This is the backdoor file the attacker installs on your server so they can edit your defines.php file. If you don’t remove this file, you can be attacked again, and again.
5. Delete the files images/img.php. This appears to be a test or temp file the attacker creates.

Yo he seguido todos estos pasos, además de borrar completamente la carpeta del componente y ya me funciona.
A todo esto dar muchas gracias a los usuarios del foro de Joomla que una vez más me han salvado.

Entradas relacionadas

Un pensamiento en “Problema redireccion pagina en joomla al buscar en google p3p0 . com

  1. Muchas gracias por tu información, pero me gustaría añadir para quienes lo consulten, como yo hace unas horas, que ese mismo problema puede aparece en Joomla sin esa extensión a la que te refieres. La solución está en borrar un código similar a este eval(base64_decode("CglpZiAoc[removed part]wp9Cgk=")); en las primeras líneas del archivo configuration.php (en la carpeta raíz de tu instalación). Cualquier cosa que empiece así no debería estar, haz una copia de seguridad del archivo y bórralo sin miedo.

    Para que no te vuelva a pasar, tienes que poner ese archivo como que solo se puede leer (seguramente lo tendrás también con la escritura habilitada), puedes hacerlo con cualquier gestor FTP (Filizilla–> segundo botón –> Permisos de archivo)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.