Hoy , cuando he hecho una búsqueda de mi pagina en google, cuando hacia clic desde la página de resultados me redirigía a una página con url como esta: http: // p3p0 . com /?said=3333 y a continuación mi dominio.
He estado mirando y resulta que es por un tema de vulnerabilidad de seguridad de Joomla, concretamente en el componente galería Ozyo Gallery, buscando por google he encontrado esta página en el foro de Joomla: http://forum.joomla.org/viewtopic.php?f=428&t=476105&p=1991427#preview
La verdad es que me ha ido bien, lo principal que he hecho es desinstalar el plugin Ozyo Gallery y seguir las instrucciones que se indican en el ultimo post del foro:
1. As mentioned above, remove the eval line from the includes/defines.php file
2. Remove (or upgrade) the Ozio Gallery component
3. Delete the file components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php from the gallery that was used to install this hack.
4. Delete the file includes/post.php. This is the backdoor file the attacker installs on your server so they can edit your defines.php file. If you don’t remove this file, you can be attacked again, and again.
5. Delete the files images/img.php. This appears to be a test or temp file the attacker creates.
Yo he seguido todos estos pasos, además de borrar completamente la carpeta del componente y ya me funciona.
A todo esto dar muchas gracias a los usuarios del foro de Joomla que una vez más me han salvado.
Deja una respuesta