Redirección automática a url phising en categoria de menu

[lenhi]

Buenas a todos, antes de nada muchas gracias por el tiempo que podais dedicar a ayudarme.

Tengo una web con prestashop 1.7.8.8 , con la plantilla Warehouse de Iqit, está alojada en profesionalhosting.com.

Hoy he detectado que al pulsar una de las categorías en el menú superior horizontal, me mandaba a una URL de phising (customer-kuwait.com o algo parecido).

He eliminado la categoría inmediatamente tras revisar que estaba bien configurada.

He revisado el resto de categorías, URL amigables y URLs en "Trafico & SEO", y no he encontrado nada.

Esto además solo ocurría en el idioma inglés, en español funcionaba correctamente.

He vuelto a crear una categoría duplicando otra existente, y al ponerle el nombre de la anterior, vuelve a redireccionar a esa web.

Por tanto, encuento que debe de estar hardcodeado en alguna url amigable o en algun lado, que al enviar a la url de la categoría en inglés, redireccione a esta web, pero no encuentro donde.

He revisado tambien DNS y no veo nada.

Os suena este problema?

Podrías indicarme por donde buscaríais vosotros?

Gracias!

Edited April 23 by lenhi (see edit history)

[mike158]

Hello,@lens Receiptify

It sounds like your website has been compromised with a hardcoded redirect in your category URLs. Here’s how you can troubleshoot and fix it:

Check for Malware:

Scan your website files for malware using a security plugin or an external service.

Inspect Category URLs:

Look into the database, particularly the ps_category and ps_category_lang tables, for any suspicious entries in the URL fields.

Review Theme Files:

Check your theme files, especially the category.tpl and related templates, for any hardcoded redirects or suspicious code.

Examine .htaccess:

Look at the .htaccess file for any unexpected redirects or rules that could be causing the issue.

Update and Secure:

Ensure Prestashop, themes, and all plugins/modules are updated to their latest versions.
Change all passwords, especially for your admin, hosting, and database access.
Check for Overrides:

Review the override directory in Prestashop for any files that might contain malicious code.
Use Professional Help:

If you cannot find the issue, consider hiring a security expert to perform a thorough audit of your site.
By following these steps, you should be able to locate and remove the hardcoded redirect, securing your website from future attacks.

I hope this will be help you 

Regards 

Mike

Edited June 4 by mike158 (see edit history)