[Resuelto] Posible ataque DNS Spoofing o DNS Hijacking
Este es el foro de soporte técnico de WPML, el plugin multilingüe de WordPress.
Todas las personas pueden leerlo pero solo los clientes de WPML pueden ingresar comentarios. El equipo de WPML responde en los foros 6 días a la semana, 22 horas por día.
Antecedentes del problema:
Estoy intentando acceder al sitio web, pero el primer ingreso redirige a otro URL que no es del propio sitio: enlace oculto. Creemos que es un ataque.
Síntomas:
El sitio web redirige a un URL no deseado, lo que podría indicar un posible ataque de DNS Spoofing o DNS Hijacking.
Preguntas:
¿Cómo puedo detener la redirección no deseada?
¿Qué pasos debo seguir para verificar si es un ataque de DNS Spoofing o DNS Hijacking?
Perdón por la demora: solo una pequeña parte de nuestro equipo de soporte trabaja los fines de semana.
Así que sí, pude ver el problema ocurriendo (y definitivamente era un problema del sitio, no relacionado con WPML, sino probablemente con una situación de hackeo).
Ese enlace nos redirigía varias veces, probablemente debido a algún código inyectado. Por lo que puedo ver, el problema ya fue resuelto y ya estabas usando la última versión pública de nuestro plugin.
Me alegra ver que el problema se solucionó, pero lamento que hayas tenido que pasar por esto.
