Detectar e bloquear domínios maliciosos usados em redirecionamentos é essencial para proteger seu site WordPress contra ataques, perda de reputação e penalizações do Google. Muitos donos de sites e agências enfrentam esse problema silenciosamente, sem perceber que seus visitantes estão sendo redirecionados para páginas falsas, de phishing ou com malware.
Neste artigo, vamos apresentar os domínios maliciosos mais comuns em ataques de redirecionamento, como identificá-los, removê-los e proteger seu site de forma preventiva.
O que são domínios maliciosos de redirecionamento?
Domínios maliciosos são endereços usados por hackers para conduzir visitantes de sites comprometidos a páginas controladas por criminosos. Esses redirecionamentos normalmente são inseridos por meio de:
- Injeção de código JavaScript
- Manipulação do
.htaccess - Backdoors em plugins ou temas
- Modificações diretas no banco de dados
Como funcionam os redirecionamentos maliciosos?
- O visitante acessa seu site normalmente.
- Um script ou regra no servidor redireciona a navegação para um domínio externo.
- Esse domínio pode exibir:
- Conteúdo adulto
- Sites falsos de login (phishing)
- Páginas que forçam o download de malwares
- Falsas atualizações de navegador ou antivírus
Lista negra: principais domínios maliciosos usados em redirecionamentos
⚠️ Atenção: os domínios abaixo são exemplos conhecidos e amplamente documentados. Nunca os acesse diretamente.
1. js-cloud[.]host
Muito usado em ataques via scripts injetados no WordPress. Redireciona para páginas de conteúdo enganoso.
2. traffic-media[.]co
Utilizado para campanhas de click fraud e redirecionamento forçado para publicidade maliciosa.
3. goooglesyndicatioon[.]com
Imita domínios legítimos do Google, como o googlesyndication.com, para enganar filtros e usuários.
4. clicktrackings[.]com
Comum em campanhas de spam que utilizam links curtos em e-mails e sites comprometidos.
5. datasecurezone[.]com
Aparenta oferecer segurança, mas na verdade redireciona para páginas de scareware.
6. cdntrf[.]com
Domínio usado para mascarar URLs reais de redirecionamento malicioso via redes de CDN falsas.
Como saber se seu site está redirecionando visitantes?
Ferramentas recomendadas:
- VirusTotal: escaneia seu domínio e identifica se há redirecionamentos externos.
- Google Search Console: alerta sobre URLs infectadas ou redirecionadas.
- Sucuri SiteCheck: faz uma varredura gratuita e aponta scripts maliciosos.
- WebPageTest: mostra o fluxo de redirecionamento do carregamento do site.
O que fazer se encontrar domínios maliciosos no seu site?
🔍 1. Identifique a origem
Verifique os seguintes arquivos:
.htaccessfunctions.php- Plugins e temas
- Tabelas do banco de dados (
wp_options,wp_posts)
🧹 2. Remova o código malicioso
Exclua scripts, iframes e URLs externas suspeitas. Use um plugin como Wordfence para facilitar o processo.
🔐 3. Reforce a segurança
- Atualize WordPress, plugins e temas
- Use plugins como iThemes Security, WP Cerber ou MalCare
- Configure um WAF (Web Application Firewall)
Prevenção: como bloquear domínios maliciosos no WordPress
✅ Use regras no .htaccess
Você pode bloquear domínios diretamente:
apacheCopiarEditarRewriteCond %{HTTP_REFERER} js-cloud\.host [NC,OR]
RewriteCond %{HTTP_REFERER} traffic-media\.co [NC]
RewriteRule .* - [F]
✅ Configure firewalls com listas negras
Plugins como Wordfence e All In One WP Security permitem bloquear IPs e domínios específicos por padrão.
✅ Automatize escaneamentos
Agende escaneamentos diários para detectar alterações inesperadas.
Conclusão: não ignore sinais de redirecionamentos maliciosos
Um site redirecionando visitantes para domínios maliciosos perde credibilidade, posicionamento no Google e pode comprometer dados sensíveis. Monitorar e bloquear essas ameaças deve fazer parte da sua rotina de segurança digital.
🔐 Seu site está seguro?
Entre em contato agora mesmo e receba uma análise gratuita de segurança. Nossa equipe especializada em WordPress e remoção de malware pode proteger sua marca antes que os danos se tornem irreversíveis.
