¡Hola! Necesitaríamos ayuda sobre la siguiente problemática:
El contexto:
En las últimas semanas, hemos encontrado artículos en nuestro blog de WP (theacademy.es/blog) que no han sido publicados por nosotros, pero sí que aparecieron como publicados por uno de nuestros usuarios habilitados. Cambiamos la contraseña del usuario y procedimos a borrar entradas, categorías de la web y comentarios.
Se ha pedido al soporte técnico de webempresa que realizara un escaneo para validar el estado de los archivos de WP y las bases de datos involucradas. Webempresa completó la revisión y comprobó que el alojamiento está completamente limpio.
Tras lo sucedido hemos instalado el plugin WP Cerber Security. Durante los siguientes días el plugin registro muchos ataques de fuerza bruta y ha bloqueado esas IP. Observando los archivos involucrados en los ataques, decidimos instalar el plugin Disable XML-RPC para bloquear dicho archivo. Seguimos recibiendo ataques, pero ahora a los archivos php.
El problema:
Hemos solicitado una publicidad online al periódico local. Al crear la campaña y referenciarla a una de nuestras páginas web les aparece el siguiente error en Google:
"Se ha detectado una infracción de las políticas: Página de destino con publicidad maliciosa".
Preguntas:
1- ¿el bloqueo del archivo xml-rpc puede estar involucrado en este problema? ¿Tenemos que desbloquearlo para que puedan solicitar el enlace a nuestra web?
2-En searchconsole no detectamos problema alguno con nuestra web o las páginas. ¿Qué puede estar pasando? ¿Por qué google nos clasifica como "Página de destino con publicidad maliciosa" si los archivos de nuestra web están limpios?
Le agradecemos que nos orientara para resolver esto lo antes posible.
Muchas gracias, Saludos
Contenido solo visible a usuarios registrados
Hola Guzmán,
En este caso que tipo de sistema o conexión realizan para intentar realizar las campañas?, de manera general actualmente no es necesario tener activo XML-RPC, ya que actualmente este no es usado para realizar conexiones en WordPress, sin embargo, debes verificar si el sistema que están usando necesita esto para permitir la conexión a tu WordPress ya que esto si puede ocasionar algún conflicto.
Si es posible indícanos que tipo de sistema están usando para realizar las campañas y está generando este error, de esta forma podemos revisarlo con mayor detalle.
Un saludo
@karen
Gracias Karen por responder.
Ellos van a poner un banner en su web a través de google. Adjunto la imagen que nos envían con el error.
Desconozco el sistema de comunicación que utiliza google para referenciar a una web. ¿Crees que es por el archivo bloqueado xml-rpc?
¿Hay alguna otra forma de conocer si nuestras páginas quedaron infectadas con software malicioso?
Hola Guzman,
Analizando el sitio web no veo que detecte algún virus en tu sitio web y lo marca como limpio
Anteriormente han detectado alguna publicidad en tu sitio web?, cuando se realizaban el post de los artículos, si es así es posible, dentro de esto post existiera alguna publicidad que Google pueda determinar como maliciosa, verifica igualmente no se tenga en alguna publicación que haga referencia a publicidad maliciosa, más detalles sobre este tipo de infracciones puedes revisarlo en el siguiente enlace oficial de google -> Contenido solo visible a usuarios registrados
Un Saludo