✔️ AYUDANTE DE SEO | NICOLA.TOP

✔️ AYUDANTE DE SEO | NICOLA.TOP

WordPress: ¿cómo encontrar y eliminar un enlace de spam en un sitio?

Número de vistas

2.639
imprimir · Время на чтение: 12мин · por · Publicada · Actualizado

jugarEscucha este artículo

Cómo eliminar los enlaces de spam en el sitio de wordpress pirateado.

Cómo encontrar y eliminar un enlace de spam en un sitio web? Si uno de los visitantes de su sitio web informa haber visto enlaces de spam en su sitio web, es muy probable que su sitio web esté infectado con un enlace de spam. Algunos síntomas típicos de la inyección de enlaces de spam en WordPress:

  1. Enlaces de spam en su sitio, generalmente de productos ilegales o del mercado gris;
  2. Nuevas páginas que no creaste;
  3. Meta descripciones extrañas cuando su sitio aparece en la búsqueda.

Este es un truco común en su sitio web para redirigir el tráfico y mejorar el SEO de los sitios de spam. No te preocupes, no todo está perdido. Te ayudaré a deshacerte de los hacks de enlaces de spam en WordPress y devolveré tu sitio a su antigua gloria. Este artículo es una guía paso a paso para encontrar y eliminar enlaces de spam en su sitio.

El contenido del artículo:

¿Qué es el spam de enlaces en WordPress?

Ejemplo de enlace de spam: incrustación de enlaces de spam en WordPress.
Incrustar enlaces de spam en WordPress es un tipo de truco que utiliza su buen sitio web para crear vínculos de retroceso a sitios de spam. A menudo, estos sitios web son para artículos o servicios que son grises o ilegales.

Esencialmente, el pirata informático inserta enlaces de spam de sus páginas web en su sitio de spam. Puede encontrar estos enlaces en las publicaciones o incluso ocultarlos inteligentemente en los títulos de las páginas. Alternativamente, podrían crear páginas web completas en su dominio que redireccionen a sus sitios web.

Otra forma más insidiosa de piratería de enlaces de spam está en su base de datos. Esta infección es particularmente difícil de tolerar y requiere una experiencia de desarrollo considerable para eliminarla con éxito. En este artículo, le mostraré cómo diagnosticar la piratería de enlaces de spam en su sitio web de WordPress y cómo eliminar los enlaces de spam de WordPress.

¿Cuáles son los síntomas de la piratería mediante la inyección de enlaces de spam?

El problema con este y la mayoría de los otros hacks es que el propietario del sitio web suele ser el último en enterarse. Comprensiblemente, los piratas informáticos y sus actividades ilegales prosperan más cuando pasan desapercibidos el mayor tiempo posible.

Por lo tanto, si sospecha que ha sido pirateado mediante la inyección de enlaces de spam, puede averiguarlo de una de las siguientes maneras:

Enlaces de spam en su sitio

Los enlaces y las páginas de spam generalmente se ocultan a los administradores de sitios web por piratas informáticos astutos para evitar la detección y eliminación. Por lo tanto, es probable que el visitante haya notado enlaces extraños y fuera de tema en su sitio y los haya llamado su atención.

En mi opinión, esta es la peor manera de averiguarlo, dado que este visitante llegó a su sitio por razones legítimas.

Incrustar una URL en Google Search Console

Si ha iniciado sesión en Google Search Console por cualquier motivo y encuentra una advertencia inesperada. La piratería de enlaces no deseados aparece como "inyección de URL" en la consola de búsqueda, y Google enumera de forma útil algunos ejemplos de URL no deseadas en su dominio.

Intente abrir una de las URL de muestra de la lista. Incluso si la página está aparentemente en su dominio, será redirigida a un sitio de spam sin que la página se cargue por completo.

El proveedor de alojamiento web ha bloqueado su cuenta

Hay varias razones por las que un proveedor de alojamiento web podría suspender su cuenta y su sitio web. Los buenos servidores web generalmente también enviarán un correo electrónico con los detalles de la suspensión.

Los hacks son solo una de las razones, aunque la más grave. Los servidores web se toman muy en serio los sitios web pirateados, ya que tener un sitio web pirateado en su servidor les causa un gran dolor.

¿Cómo escanear un hack para inyectar enlaces de spam?

Si sospecha de un ataque o se le advierte sobre la posibilidad de un ataque, puede confirmar si su sitio web ha sido pirateado al escanearlo.

Esta es la forma más rápida de determinar si su sitio tiene un ataque de spam de enlaces. Escanee su sitio web ahora mismo para comprender el alcance del ataque. Luego proceda a usar el limpiador para eliminar el malware con un solo clic.

El proceso de escaneo y eliminación se lleva a cabo en los servidores de complementos, por lo que no se utilizan los recursos de su servidor. Este es un beneficio significativo ya que los sitios web pirateados tienden a consumir una gran cantidad de recursos desde el principio y esto también puede causar problemas con su proveedor de alojamiento web. No necesita esfuerzos adicionales en este momento crucial.

¿Cómo puedo verificar si mi sitio web tiene un ataque de spam de enlaces?

Algunos complementos de seguridad son conocidos por los falsos positivos al escanear. Es posible que desee volver a confirmar que su sitio web tiene un truco para inyectar enlaces de spam. Aquí hay formas en que puede verificar:

Google y tu sitio

Cuando su sitio web aparece en las SERP, puede esperar ver los metadatos que ha configurado. Sin embargo, un sitio web pirateado a menudo mostrará un galimatías en la meta descripción, o verá páginas no relacionadas que no creó en los resultados de búsqueda.

El sitio está en la lista negra de Google y Yandex.

Al hacer clic en un resultado de búsqueda, es posible que vea una advertencia de la lista negra de Google. Es entonces cuando Google detecta que su sitio web ha sido pirateado, aunque no especifica qué tipo de pirateo ocurrió. También se puede encontrar una notificación similar en el panel de webmaster de Yandex.webmaster en la sección de seguridad e infracciones.

Alternativamente, si su sitio web aún no ha progresado a esta etapa, es posible que vea una advertencia de "Este sitio puede ser pirateado" en los resultados de búsqueda.

Utilice un navegador de incógnito para visitar su sitio web

Los piratas informáticos pueden insertar software malicioso de manera inteligente para que los usuarios registrados con derechos administrativos no lo detecten. Use un navegador de incógnito u otra computadora para visitar su sitio web. Asegúrate de no haber iniciado sesión. Si ve ventanas emergentes y enlaces de spam en su sitio web, sepa que ha sido pirateado. Del mismo modo, puede encontrar páginas web que no creó.

Verifique el código de su sitio web en busca de anomalías

Este es un método un poco más avanzado para verificar si hay piratería. Vaya a la publicación o página y use Inspeccionar elemento en su navegador. Puede haber código en la sección de encabezado que contenga enlaces de forma abierta u ofuscada. Puede ver las URL de spam legibles.

Consulte Google Analytics en busca de palabras clave y consultas maliciosas

Su tráfico debe provenir de palabras clave relevantes. Si ve que obtiene tráfico para palabras clave como "comprar bolas vaginales en línea" o "bolsos de Prada baratos" o palabras clave de spam, puede estar seguro de que su sitio web ha sido pirateado.

Todo esto puede parecer intimidante e inquietante. Sin embargo, ¡no te preocupes! Los caquis son fáciles de limpiar con las herramientas adecuadas. Lo principal es mantener la calma y seguir leyendo.

¿Cómo eliminar el enlace de spam en wordpress cuando (el sitio web está pirateado)?

Hay 2 formas de eliminar un enlace de spam de su sitio de WordPress:

  1. Use un complemento de seguridad para limpiar la infección;
  2. Eliminar archivos infectados manualmente.

Como puede imaginar, le recomiendo encarecidamente que use un complemento de seguridad para eliminar los enlaces de spam de WordPress. También describiré los pasos para la limpieza manual, sin embargo, tenga en cuenta que esto solo debe hacerse si está muy familiarizado con los archivos de WordPress y su base de datos y puede navegar el código con confianza.

1. Use un complemento de seguridad para eliminar la infección al instante (RECOMENDADO)

Cuando su sitio es pirateado, el tiempo es esencial. Instale el complemento de seguridad All In One WP Security, Wordfence Security o MalCare para eliminar instantáneamente el hackeo del enlace de spam.

Esta es la forma más fácil y efectiva de mantener su sitio web libre de ataques. Un buen complemento de seguridad no solo detectará malware, sino que también lo eliminará quirúrgicamente sin afectar los archivos principales de su sitio. De esta manera, los archivos que necesita permanecen en su lugar y funcionan.

Nota. No todos los complementos de seguridad pueden hacer esto. La limpieza automática es una característica basada en el sistema inteligente de detección de malware. El beneficio real del complemento de seguridad es que garantiza que evite la reinfección. Cubriré esto en la siguiente sección.

2. Eliminar el enlace de spam pirateado manualmente

Por supuesto, el malware se puede eliminar manualmente, pero esto tiene varios inconvenientes. Antes de guiarlo a través de los pasos para evitar que su sitio web sea pirateado, quiero señalar rápidamente los peligros de la eliminación manual de malware.

  1. Malware cuidadosamente disfrazadoR: Los hacks tienen más éxito cuando pasan desapercibidos el mayor tiempo posible. Por lo tanto, el malware generalmente se oculta cuidadosamente en archivos y carpetas y no se detecta de inmediato.
  2. Puede haber puertas traseras: Los piratas informáticos dejarán fondos para restaurar el acceso a su sitio web si se elimina el hack actual. Estas puertas traseras están muy bien ocultas y verá que su sitio es pirateado repetidamente debido a ellas.
  3. Debe eliminar la causa raíz del malware: ¿por qué su sitio fue pirateado en primer lugar? ¿Fue una vulnerabilidad, o quizás una contraseña comprometida? Si no se elimina esta causa, se producirán reinfecciones.
  4. Puede eliminar sin darse cuenta el código legítimo: Las posibilidades de que esto suceda son relativamente bajas, pero si su sitio web tiene varios complementos, a veces puede ser difícil distinguir el código real del malware. Eliminar el código bueno dañará su sitio.

Bien, ahora que eliminamos las advertencias, echemos un vistazo a cómo eliminar manualmente el malware de su sitio.

1. Haz una copia de seguridad de tu sitio

Antes de hacer cualquier otra cosa, haga una copia de seguridad de su sitio de WordPress. A pesar de que actualmente está infectado, todavía funciona. De esa manera, incluso si comete un error y hace que su código quede inutilizable, al menos puede volver a ponerlo en funcionamiento.

Una copia de seguridad sería útil porque los expertos pueden reparar un sitio web pirateado, pero los sitios web a los que les faltan archivos clave son muy difíciles de resucitar y le costarán mucho más.

2. Revise minuciosamente el sitio en busca de archivos inusuales

Inicie sesión en su cliente FTP y eche un vistazo de cerca a la lista de archivos y carpetas. ¿Hay algún archivo (a menudo archivos PHP) que no debería estar allí? Pueden parecer inofensivos, pero su descubrimiento puede proporcionar algunas pistas.

Los hacks a menudo se escriben en código ilegible o galimatías. Este es un código confuso y difícil de entender. Como tiene una copia de seguridad, puede darse el lujo de eliminar estas características inútiles para eliminar el malware.

Además, verifique sus publicaciones y páginas en la carpeta wp-content. Los códigos de enlace de spam generalmente se ocultan en la sección de encabezado de estas páginas y se codifican de tal manera que son invisibles en su sitio web, por ejemplo:

<div style="”position:" absolute; top: -132px; overflow: auto; width:1259px;”div>

Si su sitio es grande, este paso puede llevar mucho tiempo. Sin embargo, asegúrese de buscar cuidadosamente estos fragmentos de código malicioso, ya que dejar algo atrás puede provocar una reinfección.

3. Vaciar el caché del sitio

Una vez que haya eliminado todo el código malicioso, borre el caché de WordPress para que los archivos limpios se carguen correctamente.

4. Reinstalar WordPress

Descargue una nueva versión de la misma versión de WordPress instalada actualmente desde el repositorio. Puede reemplazar todo en su sitio web excepto el archivo wp-config (que contiene información sobre su base de datos) y la carpeta wp-content (que contiene información sobre su complemento y tema).

Reemplazar su instalación de WordPress significará que eliminará la posibilidad de malware en sus archivos principales.

5. Vuelva a instalar sus temas y complementos

Suponiendo que está utilizando versiones legítimas de sus temas y complementos y los ha descargado de fuentes seguras, puede suponer que una vulnerabilidad en uno de ellos se solucionará con una actualización.

Vale la pena dedicar un poco de tiempo a investigar las noticias para verificar si alguno de los complementos que ha instalado ha sido pirateado recientemente. Idealmente, los desarrolladores acreditados lanzarán el parche de seguridad como una actualización. Si no es así, elija una alternativa que se apoye activamente. Esto te servirá bien a largo plazo.

6. Limpia la base de datos de tu sitio web

Desafortunadamente, los archivos infectados en la base de datos son muy difíciles de eliminar porque debe buscar funciones de PHP y enlaces de spam contenidos en tablas y datos. Si bien los enlaces de spam pueden ser fáciles de detectar, las funciones de PHP pueden ser fragmentos de código requerido.

Si decide seguir esta ruta, descargue la base de datos y busque funciones como eval, gzinflate, shell_exec y base64_decode.

Alternativamente, si hace una copia de seguridad de su sitio web regularmente (como debería), puede usar una base de datos de una versión anterior que esté absolutamente seguro de que no contiene malware. Obviamente, este método no es infalible y simplemente puede eliminar muchos de los cambios y actualizaciones que ha realizado desde entonces y aún tiene que lidiar con el código malicioso.

¿Cómo prevenir un ataque de enlace de spam en WordPress?

Su sitio web de WordPress ha sido pirateado porque al menos una de sus contraseñas ha sido comprometida o comprometida. Ahora que ha eliminado la piratería de enlaces de spam de una forma u otra, debe tomar medidas para asegurarse de que no vuelva a suceder.

  • Actualizar todo: incluyendo WordPress, temas y complementos. Sigo repitiendo este consejo porque es realmente muy importante para la seguridad de su sitio. Las versiones más nuevas contienen correcciones de seguridad que corrigen las vulnerabilidades de las versiones anteriores.
  • Deshazte del software de valor ceroR: El software libre puede tener un costo titánico a largo plazo. No vale la pena el beneficio inicial de no tener que pagar por el complemento. Más tarde, cuando se encuentran vulnerabilidades en él, los costos de los ataques superan con creces cualquier cantidad que podría ahorrar al instalarlos.
  • Comprobación de puertas traseras: La puerta trasera permite que un pirata informático recupere el acceso a su sitio limpio, especialmente si eliminó manualmente el malware. Encontrar y eliminar puertas traseras de forma eficaz requiere conocimientos de seguridad, ya que suelen estar bastante bien ocultas. Los piratas informáticos también pueden haber creado cuentas de administrador, por lo que vale la pena revisar las cuentas autorizadas para confirmar si pertenecen a los usuarios.
  • Cambiar todas las contraseñasR: Idealmente, debe usar diferentes contraseñas en diferentes sitios web. Después de limpiar su sitio, cambie todas las contraseñas de acceso. Además, cambie la contraseña de la base de datos. Esto crea una barrera adicional para volver a piratear. Además, si su contraseña se ha visto comprometida, cambiarla cerrará efectivamente la laguna de seguridad que permitió que se produjera el ataque.

Muchas personas tenían instalados escáneres de seguridad y complementos, pero de todos modos fueron pirateados. Es importante recordar que los complementos de seguridad que no están en el 100% son a prueba de piratería, por lo que la mayoría de los complementos también tienen un servicio de limpieza manual.

La ventaja de tener un complemento de seguridad es que protegerá bastante bien su sitio, neutralizando la mayoría de los ataques. Para aquellos que logran comunicarse, las causas suelen ser complementos vulnerables y/o contraseñas comprometidas.

¿Cuál es el impacto de un ataque de inyección de enlaces de spam?

Un sitio pirateado es una pesadilla para el propietario del sitio. No solo su sitio web sufrirá, sino que sus visitantes también pueden verse comprometidos. Un sitio web requiere SEO y, por lo tanto, un éxito financiero, especialmente si tiene una tienda en línea o gana dinero con su sitio web.

Has gastado recursos para hacer que tu sitio sea lo que es. Todo esto se puede borrar muy rápidamente con un truco. Es extremadamente importante actuar rápidamente cuando su sitio es pirateado porque el daño aumenta exponencialmente con el tiempo.

Producción

Espero que este artículo te haya ayudado a eliminar los enlaces de spam de WordPress de tu sitio web. Eliminar un hack es solo uno de los pilares de la seguridad del sitio web. Vale la pena dedicar un tiempo a desarrollar una estrategia para proteger su sitio web de futuros incidentes.

Leyendo este artículo:

Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 5 / 5. Recuento de votos: 76

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Etiquetas:

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

15 + 10 =