Redireccionamiento pirateado de WordPress: limpie su sitio con unos pocos clics

Publicado: 2023-04-19

Si su sitio web de WordPress o el panel de administración se redireccionan automáticamente a un sitio web de spam, es probable que su sitio web haya sido pirateado e infectado con malware de redireccionamiento .

Entonces, ¿qué puede hacer con el malware de redireccionamiento pirateado de WordPress en su sitio?

En primer lugar, confirme si realmente tiene un truco escaneando su sitio web.

Lo importante a recordar es que el tiempo es tu mejor amigo aquí. No pierdas el tiempo agonizando por ello. El truco es totalmente reparable y su sitio se puede limpiar. Pero tienes que moverte rápido.

Nos hemos encontrado con este truco miles de veces. Y si bien es algo a tener en cuenta, no debe preocuparse.

Le diremos los pasos exactos para ayudarlo a eliminar los redireccionamientos maliciosos de su sitio, reparar su sitio web y asegurarnos de que no vuelva a suceder.

TL; DR: elimine el malware de redireccionamiento pirateado de WordPress al instante de su sitio web. Con varias variantes del truco de redirección de WordPress, puede ser frustrante llegar a la raíz. Este artículo lo ayudará a encontrar y limpiar su malware paso a paso en poco tiempo.

¿Qué significa la redirección pirateada de WordPress?

El redireccionamiento pirateado de WordPress ocurre cuando se inyecta un código malicioso en su sitio web, que luego lleva automáticamente a sus visitantes a otro sitio web. Por lo general, el sitio web de destino es spam, con productos farmacéuticos del mercado gris o servicios ilegales.

Infección de redirección pirateada de WordPress

Hay muchos tipos de malware como favicon malware que causan este comportamiento, por lo que WordPress malware redirect hack es un término general que se refiere al síntoma predominante: redireccionamientos maliciosos.

Este tipo de pirateo afecta a millones de sitios web y causa pérdidas terribles a diario. Los sitios web pierden ingresos, marca y clasificación SEO, sin mencionar el estrés de la recuperación.

Sin embargo, la peor parte de un truco es que empeora constantemente. El malware se propaga a través de los archivos y carpetas, e incluso la base de datos de su sitio web, se replica y usa su sitio web para infectar a otros.

Cubriremos los efectos específicos del hack más adelante en el artículo, pero basta con decir que su prioridad para salvar su sitio web es actuar ahora.

¿Cómo sé que mi sitio de WordPress está redirigiendo a Spam?

Antes de solucionar el problema de redireccionamiento pirateado del sitio de WordPress, primero debemos establecer que su sitio web está definitivamente pirateado. Al igual que con una infección, los hacks tienen síntomas. Y luego, una vez que haya identificado los síntomas, puede confirmar el diagnóstico con algunas pruebas.

Como se indicó anteriormente, las redirecciones automáticas son un síntoma confiable de un hack de redireccionamiento de WordPress. Los redireccionamientos de spam pueden ocurrir desde los resultados de búsqueda, en ciertas páginas o incluso cuando intenta iniciar sesión en su sitio web. El problema con los redireccionamientos es que no siempre ocurren de manera consistente o confiable.

Por ejemplo, si ingresó a su sitio y fue redirigido, es posible que no suceda una segunda, tercera o cuarta vez. Los piratas informáticos son inteligentes y configuran una cookie para asegurarse de que el problema solo ocurra una vez.

El resultado de esto es que es fácil dejarse llevar por una falsa sensación de seguridad, donde sientes que puede ser una casualidad. Existe una pequeña posibilidad de que también sea un error en el código, pero cuando decimos 'pequeño', nos referimos a infinitesimal.

Verifique los síntomas de redirección pirateada de WordPress

Síntomas de malware de redireccionamiento pirateado de WordPress

Por lo general, los hacks se manifiestan en una variedad de formas. Individualmente, podrían ser errores del sitio web, como un código de seguimiento antiguo, pero si ve dos o más de estos síntomas en su sitio web, puede estar seguro de que su sitio web ha sido pirateado.

  • Sitio de WordPress que redirige a un sitio de spam: el síntoma clásico de un hack de redirección de WordPress. Dependiendo de la variante del malware, la redirección puede ocurrir de diferentes formas o lugares en su sitio web.

    • Redireccionamientos automáticos: los redireccionamientos de malware llevan a sus visitantes automáticamente a sitios web fraudulentos cuando alguien visita su sitio web. Esto también sucede si alguien hace clic en su sitio web desde Google. Por lo general, también será redirigido si intenta iniciar sesión en su sitio web.

    • Redirecciones de enlaces: alguien hace clic en un enlace y luego es redirigido a otro sitio web. Esto es especialmente inteligente porque los visitantes hacen clic en enlaces que esperan ser llevados a otra parte de todos modos.

    • Redireccionamientos solo para dispositivos móviles: solo si se accede a su sitio web a través de un dispositivo móvil, se redirige.

  • Los resultados de Google muestran el mensaje "El sitio puede estar pirateado": al incluir su sitio web en los resultados de búsqueda, aparece un pequeño mensaje: "El sitio puede estar pirateado"; aparecerá justo debajo del título. Esta es la forma en que Google advierte a los visitantes sobre un sitio potencialmente pirateado.

  • Lista negra de Google: la mayor de todas las señales de alerta, literalmente, la lista negra de Google es una señal segura de que su sitio web ha sido pirateado. Incluso si sus visitantes usan otro motor de búsqueda, también usan la lista negra de Google para marcar los sitios pirateados.

  • Google Ads marca las secuencias de comandos en su sitio web : si intenta publicar anuncios en su sitio web, Google Ads ejecutará un escaneo en su sitio web y lo alertará sobre las secuencias de comandos de redirección en sus publicaciones o páginas.

  • El servidor web ha suspendido su cuenta: los servidores web suspenden los sitios web por varios motivos, y el malware es uno de los principales. Si ve este mensaje cuando intenta acceder a su sitio web, verifique su correo electrónico por algún motivo. Alternativamente, comuníquese con su equipo de soporte.

  • La gente se queja: la parte terrible de los hacks es que los administradores del sitio web suelen ser los últimos en enterarse de un hack, a menos que tengan instalado un buen complemento de seguridad. Mucha gente se entera porque los visitantes y usuarios del sitio web se quejan de ver el sitio web redirigido a spam, o incluso recibir correo electrónico no deseado.

Si ve alguno de los síntomas anteriores, es una buena práctica registrar información al respecto. ¿Qué navegador estabas usando? ¿Qué dispositivo estabas usando? Esta información puede ayudar a reducir el tipo de malware de redireccionamiento de pirateo de WordPress que está experimentando y, por lo tanto, resolverlo más rápido.

Confirme si su sitio web está infectado con un hack de redirección

El siguiente paso para detectar un síntoma es asegurarse de que realmente sea un truco.

La forma más rápida de confirmar si su sitio web se ve afectado por redireccionamientos maliciosos es escanear su sitio web.

1. Escanee su sitio web con un complemento de seguridad

Si aún no está 100% seguro de que su sitio web fue pirateado, use el escáner en línea gratuito de MalCare para confirmar. MalCare encontrará hacks, a veces muy obvios, que los otros escáneres pasan por alto.

Confirme si su sitio está pirateado con MalCare Scan

Recomendamos MalCare, porque hemos visto muchas variantes del malware de redireccionamiento pirateado del sitio web de WordPress. Una muy común es cuando se accede a su sitio web desde un dispositivo móvil, lo que indica que el malware está en el archivo .htaccess. O uno que comúnmente vemos es el pirateo en las páginas, que redirige automáticamente. Esto sucede cuando la base de datos tiene el malware.

Cubriremos más variantes del malware más adelante en el artículo. En este momento, queremos enfatizar que el malware directo pirateado de WordPress puede estar en casi cualquier lugar de su sitio web.

Debido a esto, cada escáner lo marcará de manera diferente. Por ejemplo, Quttera marcará el malware de esta manera:

Nombre de la amenaza: Heur.AlienFile.gen

Y WordFence mostrará una alerta para un montón de archivos desconocidos, como este:

* Archivo desconocido en el núcleo de WordPress: wp-admin/css/colors/blue/php.ini
* Archivo desconocido en el núcleo de WordPress: wp-admin/css/colors/coffee/php.ini
* Archivo desconocido en el núcleo de WordPress: wp-admin/css/colors/ectoplasm/php.ini

Estas son buenas señales de que su sitio web ha sido pirateado, ya que, como veremos más adelante, la carpeta /wp-admin no debería tener nada más que los archivos principales de la instalación de WordPress.

Habiendo dicho eso, desafortunadamente, esto no es útil para la eliminación. Hay algunos problemas importantes con la forma en que otros complementos de seguridad marcan el malware, debido a la forma en que funcionan sus mecanismos de detección.

Hay un montón de falsos positivos, archivos perdidos y muchos otros problemas. Su sitio web es importante, así que elija sabiamente un complemento de seguridad.

2. Escanee usando un escáner de seguridad en línea

También puede usar un escáner de seguridad en línea, como Sucuri SiteCheck, para buscar el malware de redirección pirateado. Un escáner de seguridad en línea, o un escáner de interfaz, revisará el código en sus páginas y publicaciones, en busca de scripts de malware.

El único problema con un escáner frontal es que puede y solo verificará el código al que tiene acceso. Eso significa, código fuente de páginas y publicaciones en su mayoría. Si bien existe una gran cantidad de malware de redireccionamiento pirateado en estas páginas, existen algunas variantes en los archivos principales. Un escáner frontal no los mostrará en absoluto.

Nuestro consejo es utilizar un escáner de seguridad en línea como una herramienta de diagnóstico de primera línea. Si se muestra positivo, puede confiar en que es positivo y trabajar para resolver el truco. Si resulta negativo, puede verificar manualmente en los lugares que no son escaneados por el escáner frontal. Por lo tanto, puede eliminar parte del trabajo manual involucrado.

3. Escanear en busca de malware manualmente

Si está utilizando un complemento de seguridad para buscar el malware de redirección pirateado, puede omitir esta sección por completo. Un buen complemento de seguridad como MalCare hará exactamente lo que sugerimos a continuación, pero mucho más rápido y mejor.

Escanear su sitio web en busca de malware significa esencialmente buscar código basura en los archivos y la base de datos. Entendemos que el 'código basura' no es útil como dirección, pero debido a las variantes, no hay una sola cadena que pueda ubicar rápidamente y declarar que hay un truco.

Sin embargo, en la siguiente sección, enumeramos algunos ejemplos de malware que hemos visto en los sitios web de nuestros clientes. Y en la sección siguiente, hablaremos sobre los lugares típicos donde se inserta el malware, según el comportamiento de redirección observado.

¿Cómo se ve el malware de redirección de WordPress?

Estamos desgastando esta línea en este artículo, pero el malware de redireccionamiento pirateado de WordPress tiene muchas variantes, por lo que no hay un código estándar que podamos señalar para decir: "¡Busque esto!"

Sin embargo, podemos darle una idea de cómo se ven algunos:

  • El código podría estar ubicado en un encabezado de página en algún lugar, o en todas las páginas de la tabla wp_posts. Aquí hay unos ejemplos:

  • Las tablas wp_options podrían tener URL desconocidas en site_url. Estos son algunos ejemplos que hemos visto recientemente.

  • Los scripts también se pueden ofuscar, lo que significa que debe ejecutarlos a través de un desofuscador en línea para extraer el código real.

Código ofuscado

Y lo que realmente significa

  • Los complementos falsos pueden tener archivos que se ven así cuando se abren

  • Los redireccionamientos específicos para dispositivos móviles indican cambios en el archivo .htaccess. El siguiente código redirige a

Lugares para buscar malware de redirección

WordPress se divide en dos partes principales, sus archivos y su base de datos. El problema con el malware de redirección pirateado es que puede estar en cualquier lugar.

Si está familiarizado con los cambios en el código de su sitio web, puede buscar en los siguientes lugares el código de redirección que mencionamos. Descargue una copia de seguridad de su sitio web, tanto de los archivos como de la base de datos , para buscar adiciones sospechosas.

Una vez más, tenga en cuenta que existen variantes, como la redirección clásica, situacional, específica del dispositivo o incluso encadenada . El código será diferente para cada uno, al igual que la ubicación.

A. Archivos del sitio web

  1. Archivos principales de WordPress: Comenzando con los más fáciles, /wp-admin y /wp-includes no deberían variar en absoluto de una instalación nueva de WordPress. Lo mismo ocurre con los archivos index.php, settings.php y load.php . Estos son archivos básicos de WordPress y las personalizaciones no escriben ningún cambio en ellos. Compare con una instalación nueva de WordPress para confirmar si hay alguna variación.

    El archivo .htaccess es un caso especial. El truco de redirección móvil casi siempre aparecerá en este archivo. Busque una regla de agente de usuario, que determina el comportamiento según el dispositivo utilizado, y busque un script de redirección allí.
  2. Archivos de temas activos: si tiene más de un tema instalado (lo cual no es una buena idea para empezar), asegúrese de que solo uno esté activo. Luego mire los archivos de temas activos como header.php, footer.php y functions.php en busca de código impar.

    Una buena manera de verificar esto es descargar instalaciones originales de sitios de desarrolladores y hacer coincidir el código con esos archivos. Por lo general, se supone que estos archivos deben estar en un formato determinado, por lo que sobresale el código basura. Sin embargo, tenga en cuenta que las personalizaciones también cambiarán el código.

    Además, si está utilizando temas o complementos anulados, puede detener el diagnóstico aquí mismo, porque podemos asegurarle que ha sido pirateado debido a eso.
  3. Complementos falsos en su sitio web: Sí, esto es una cosa. Los piratas informáticos disfrazan el malware haciéndolo parecer lo más legítimo posible. Vaya a la carpeta wp-content/plugins y eche un vistazo. ¿Algo que no hayas instalado? ¿Algún duplicado extraño? ¿Alguno de ellos tiene solo uno o dos archivos en sus carpetas?

    Ejemplos que hemos visto recientemente:
    /wp-content/plugins/mplugin/mplugin.php
    /wp-content/plugins/wp-zzz/wp-zzz.php
    /wp-content/plugins/Complemento/plug.php

    Si tiene muchos complementos instalados, puede ser desalentador revisarlos todos. Una regla general para identificar complementos falsos es que, por convención, los nombres de complementos legítimos rara vez comienzan con una letra mayúscula y sus nombres no tienen caracteres especiales, excepto guiones. Estas no son reglas, sino convenciones. Así que no le des mucha importancia a estos para identificar definitivamente las falsificaciones.

    Si sospecha que un complemento es falso, búsquelo en Google y busque la versión original en el repositorio de WordPress. Descárguelo desde allí y verifique si los archivos coinciden.

B Base de datos

  1. Tabla wp_posts : los scripts maliciosos a menudo se encuentran en cada página. Pero como dijimos antes, los piratas informáticos son muy astutos. Verifique una buena muestra de publicaciones antes de determinar que el truco no existe.

    Otra forma de verificar el código de sus páginas y publicaciones es verificar la fuente de su página usando su navegador. Cada página de su sitio web tiene código HTML, que es leído por los navegadores. Abre el código fuente de la página y revisa el encabezado, el pie de página y cualquier cosa entre las etiquetas <script> para ver si hay elementos que parezcan fuera de lugar.

    La sección principal contiene información que el navegador usa para cargar esa página, pero no se muestra al visitante. Los scripts de malware a menudo se ocultan aquí, por lo que se cargan antes que el resto de la página.
  2. Tabla wp_options : Compruebe la URL del sitio . Esta debería ser la URL de su sitio web, el 99% del tiempo. Si no es así, ese es tu truco allí mismo.

Sin embargo, este no es el momento de intentar eliminar nada. Debe estar completamente seguro de que los scripts Javascript o PHP son definitivamente maliciosos. Desea deshacerse del malware súper rápido, pero la prisa lo llevará a un sitio roto.

Otras formas de buscar malware de redireccionamiento

Es posible que no vea todos los síntomas enumerados anteriormente como administrador del sitio web. Los piratas informáticos excluyen hábilmente su IP y su cuenta para que no vean los resultados de un ataque, porque quieren pasar desapercibidos el mayor tiempo posible.

Alternativamente, puede ver el síntoma una vez y luego no poder volver a crearlo. Todo es muy confuso, y muchos de nuestros clientes han dejado los hacks desatendidos por este motivo.

Hay algunas otras formas de verificar los síntomas, si no puede verlos directamente en su sitio web.

  • Verifique la consola de búsqueda de Google : Marcarán las infecciones de malware en 'Problemas de seguridad'
  • Use un navegador de incógnito para acceder a su sitio web, para ver lo que ve un visitante normal
  • Consultar registros de actividad para la actividad inusual del usuario, como el aumento de los privilegios del usuario o la creación de publicaciones

La siguiente sección trata exclusivamente de la eliminación. Respira hondo y tómate un café. Lo guiaremos a través de todo el proceso cuidadosamente.

¿Cómo eliminar la infección de redirección pirateada de WordPress?

Ahora que sabemos que su sitio web está siendo redirigido a otro sitio, debe actuar rápido. Los hacks empeoran exponencialmente a medida que pasa el tiempo, porque el malware se propaga a más archivos y carpetas de su sitio web. Esto no solo causa un mayor daño, sino que también hace que la recuperación sea significativamente más difícil.

Suponemos que ya ha escaneado su sitio web antes de llegar a esta sección. Sin embargo, si no lo ha hecho, lo primero que debe hacer es escanear su sitio web de forma gratuita con MalCare.

Hay 2 formas principales de eliminar los redireccionamientos maliciosos de su sitio. Recomendamos enfáticamente usar un complemento de seguridad, porque hemos visto de primera mano cuánto daño pueden causar los hacks en un sitio web.

1. [RECOMENDADO] Use MalCare para eliminar el virus de redirección

MalCare es el mejor complemento de seguridad para eliminar malware difícil de detectar. Todo lo que necesita hacer es instalarlo en su sitio web y esperar unos minutos para recuperar su sitio web.

Limpie el malware de pirateo de redirección de WordPress al instante

Si usó el escáner para confirmar que su sitio web fue pirateado, todo lo que necesita hacer es actualizar y recuperar su sitio.

Hay algunas razones por las que recomendamos MalCare:

  • Elimina solo malware y deja su sitio web completamente intacto
  • Encuentra las puertas traseras que los piratas informáticos dejan atrás para la reinfección (más sobre eso más adelante) y las elimina también
  • Cortafuegos integrado para proteger su sitio web del tráfico malicioso

Miles de personas han utilizado la función de limpieza automática de MalCare para eliminar el malware de redireccionamiento pirateado de WordPress en minutos desde su sitio web. La razón por la que MalCare funciona mucho mejor que otros complementos de seguridad es porque los escáneres de malware patentados encuentran incluso el malware mejor escondido en su sitio web.

Si no puede acceder a wp-admin

En este caso, obtenga ayuda de nuestro servicio de eliminación de malware de emergencia. Un experto en seguridad dedicado limpiará su sitio web rápidamente y se asegurará de que esté en funcionamiento nuevamente en el menor tiempo posible.

2. Eliminar manualmente el malware de redirección de WordPress

Es posible eliminar manualmente el malware de redireccionamiento de su sitio web, pero existen requisitos previos para hacerlo.

En primer lugar, debe saber cómo está configurado WordPress. Desde cómo se ven los archivos principales hasta cuáles son las carpetas y los archivos que cada complemento y tema crea para funcionar.

Eliminar un archivo necesario puede bloquear su sitio web, por lo que no solo se piratea su sitio web, sino que también se cae. Hemos visto que esto sucede demasiadas veces.

En segundo lugar, debe poder distinguir entre un código bueno y un código malo, es decir, malware. El código malicioso se disfraza para que parezca código legítimo o se ofusca para que no se pueda leer. Es muy difícil distinguir entre código bueno y malo, razón por la cual muchos escáneres sufren falsos positivos.

Nota: PUEDE contratar a un experto en WordPress para eliminar el malware. Sin embargo, tenga cuidado, los expertos en seguridad son caros y tardarán en eliminar el hack.

Además, no garantizarán que no experimentes una recaída. Y, sin embargo, aún recomendamos este curso de acción en lugar de intentar eliminar el malware manualmente.

Muy bien, esas son las advertencias fuera del camino. Estos son los pasos para eliminar el malware de redireccionamiento de su sitio web:

1. Realice una copia de seguridad de su sitio web

Antes de hacer cualquier cosa, definitivamente haga una copia de seguridad. Incluso si el sitio web es pirateado, sigue siendo funcional.

Por lo tanto, si algo sale mal en el proceso de eliminación de malware, tiene una copia de seguridad a la que recurrir. Un sitio web pirateado es difícil de limpiar. Un sitio web colapsado es aún más difícil de limpiar; y a veces es imposible de recuperar.

En segundo lugar, un servidor web puede suspender su sitio web o incluso eliminarlo. Entonces, obtener acceso a su sitio web, incluso para limpiarlo, es una gran molestia.

Deberá ponerse en contacto con el soporte de alojamiento web para obtener acceso a un sitio suspendido, pero con un sitio eliminado no hay recurso sin una copia de seguridad.

2. Obtenga instalaciones limpias de todo

Descargue instalaciones nuevas de WordPress y todos los complementos y temas que usa. Las versiones deben coincidir con lo que está en su sitio web.

Una vez que los haya descargado, puede usar los archivos limpios como una comparación con los archivos de su sitio web. Puede usar un verificador de diferencias en línea para encontrar diferencias, porque ciertamente no recomendamos rastrearlas manualmente.

Esto es esencialmente coincidencia de firmas, que es lo que hacen la mayoría de los escáneres de seguridad. Sin embargo, al menos ahora sabe qué archivos y carpetas se requieren para que su sitio web funcione correctamente.

En este punto, no borre nada. Solo está configurando una línea de base para comprender qué archivos son necesarios.

3. Busque y elimine el malware de redirección

Este es posiblemente el paso más difícil del proceso. Como dijimos antes, debe poder identificar el código bueno del malo y luego eliminarlo o reemplazarlo según sea necesario.

Limpiar archivos principales de WordPress

Es fundamental obtener la misma versión de WordPress que la de su sitio web, de lo contrario, podría terminar con un sitio web bloqueado.

Una vez descargado, use cPanel o FTP para acceder a los archivos de su sitio web y reemplace las siguientes carpetas:

  • /wp-admin
  • /wp-incluye

Estas carpetas son utilizadas por WordPress para ejecutar y cargar su sitio web, y no están destinadas a contener contenido de usuario en absoluto. Esa fue la parte fácil. Ahora, verifique los siguientes archivos en busca de código extraño:

  • índice.php
  • wp-config.php
  • wp-configuraciones.php
  • wp-load.php
  • .htaccess

Además, la carpeta /wp-uploads no debería tener scripts PHP.

Nos damos cuenta de que el "código extraño" es muy vago, pero como hemos dicho antes: el malware de redireccionamiento pirateado de WordPress tiene muchas, muchas variantes.

Por lo tanto, en realidad no podemos identificar qué código verá en ninguno de estos archivos. Si comprende cómo funciona el código, puede consultar una lista de archivos de WordPress para comprender qué hace cada uno y averiguar si alguno de los códigos hace algo diferente. Una vez que esté seguro de haber encontrado ese código, elimínelo.

Si se siente abrumado en este punto, deténgase y use MalCare. Ahórrate toda esta molestia y estrés.

Limpia temas y plugins de malware

Todos los archivos y carpetas relacionados con temas y complementos se almacenan en la carpeta /wp-content. Puede verificar cada uno de los archivos de su sitio web para ver dónde hay una diferencia en el código.

Una palabra de precaución aquí: no todos los cambios son malos. Si ha personalizado alguno de sus complementos o temas, que probablemente tenga, entonces habrá diferencias con respecto a las instalaciones limpias. Si no le importa perder estas personalizaciones, puede continuar y reemplazar los archivos en masa.

Lo más probable es que desee conservar el trabajo que ha realizado, así que comience a examinar cada una de las diferencias con cuidado. Si puede seguir la lógica del código, puede descubrir cómo interactúan los archivos entre sí y con el resto de su sitio web. Esto debería permitirle encontrar malware y eliminarlo.

Si tiene una cantidad significativa de temas y complementos, esta puede ser una tarea desalentadora. Aquí hay algunos buenos lugares para comenzar:

  • Archivos de temas activos
    • encabezado.php
    • pie de página.php
    • funciones.php
  • Complementos vulnerables
    • ¿Alguno ha sido hackeado recientemente?
    • ¿Alguno no está actualizado?
  • Complementos falsos  
    • muy pocos archivos
    • Duplicados obvios

Algunos archivos de malware están diseñados para parecer benignos y, a menudo, imitarán los nombres de archivo reales. Aquí es donde las instalaciones limpias serán útiles, pero también comuníquese con los desarrolladores de complementos y temas para obtener ayuda si no está completamente seguro.

Limpiar malware de la base de datos

Use phpMyAdmin para obtener una descarga de su base de datos para limpiarla. Luego, revise las tablas en busca de contenido sospechoso, como URL o palabras clave de spam. Elimine ese contenido con cuidado, asegurándose de que sea un código incorrecto y no un código bueno modificado.

Consulte especialmente las siguientes tablas:

  • opciones_wp
  • wp_posts

Dependiendo del tamaño de su sitio web, esto puede tomar una cantidad considerable de tiempo. Por lo general, si el malware está en su tabla wp_posts, estará en cada publicación. Si tiene cientos de publicaciones, con mucho contenido, entonces esta es una empresa monumental para limpiar manualmente.

Sin embargo, una vez que haya identificado el script de malware, puede usar SQL (o contratar a alguien con experiencia en SQL) para eliminar el script de cada publicación. La advertencia aquí es que no puede estar seguro de que ese sea el único malware en la tabla.

Además, especialmente con los sitios de comercio electrónico, verifique que no esté eliminando información importante del usuario o del pedido.

4. Elimina las puertas traseras

Ahora que ha purgado su sitio web de malware, busque puertas traseras. Estos son puntos de entrada a su sitio web que un pirata informático deja para que puedan volver a infectar su sitio web si se detecta su ataque inicial.

Las puertas traseras pueden estar en varios lugares. Parte del código a buscar es:

  • evaluar
  • base64_decodificación
  • gzinflate
  • preg_replace
  • str_rot13

Una palabra de precaución: estos no son necesariamente todos malos. Son secuencias de comandos PHP legítimas que se pueden modificar sutilmente para que sirvan como puertas traseras. Tenga cuidado de eliminar cualquiera sin un análisis adecuado.

5. Vuelva a cargar sus archivos limpios

Ahora que ha limpiado el truco, debe volver a armar su sitio web. Use el Administrador de archivos para volver a cargar los archivos y phpMyAdmin en cPanel para reemplazar su sitio web.

Esto es muy similar a cómo restauraría una copia de seguridad manualmente, y significa que primero debe eliminar los archivos y la base de datos existentes.

Si, por casualidad, se saltó el paso de la copia de seguridad al principio, hágalo ahora. Hacer una copia de seguridad de su sitio web, incluso del que fue pirateado, le ahorrará muchos dolores de cabeza si algo sale mal.

6. Borra el caché

Ahora que su sitio web limpio se ha cargado, borre su caché. El caché almacena versiones anteriores de sus páginas y contenido, y se lo mostrará a los visitantes de su sitio. Para que su sitio recién limpiado se comporte como se espera, debe limpiar el caché. Siga los pasos de este artículo para hacerlo.

7. Verifica cada uno de los plugins y temas

La triste realidad del malware es que puede ocultarse prácticamente en cualquier lugar. Debido a que ha pasado todo este tiempo y energía limpiando su sitio web manualmente, vale la pena dedicar unos minutos adicionales a asegurarse de que su esfuerzo haya sido exitoso.

Le recomendamos que use FTP para esto, ya que le llevará mucho trabajo cambiar los archivos del sitio web.

  1. Deshabilite todos sus complementos y temas, cambiando el nombre de la carpeta wp_contents a otra cosa
  2. Luego, actívelos uno por uno, revisando su sitio web para ver el comportamiento de redireccionamiento cada vez.
  3. Si no hay problemas, sabe que los complementos y los temas están libres de malware

8. Use un escáner de seguridad para confirmar

Buen trabajo, estás del otro lado de este pernicioso truco. Esto no fue fácil de lograr, especialmente porque es difícil encontrar malware en los archivos del sitio web. Así que tómate un minuto para disfrutar de haberlo superado.

Luego, use MalCare para confirmar que su sitio web está libre de malware. Toma 2 minutos y puede estar seguro de que su trabajo fue exitoso.

Por qué desaconsejamos encarecidamente la eliminación manual del hack de redirección

por qué debería evitar la limpieza manual de malware

Quizás se pregunte por qué desaconsejamos eliminar los hacks de esta manera. Piense en trucos como si fuera una enfermedad, como el cáncer o un hueso roto.

Prefiere dejar el cuidado de estas enfermedades a los médicos, que son profesionales capacitados con gran experiencia en el manejo de las mismas. Las personas no capacitadas causan más daño que bien. Pregúntele a cualquier médico que haya tenido que lidiar con un hueso roto mal colocado.

Hay varias cosas que pueden salir mal con la eliminación manual de hacks:

  • El malware puede propagarse a lugares inesperados y es difícil de eliminar limpiamente
  • Eliminar solo el malware no es lo suficientemente bueno si la vulnerabilidad y/o la puerta trasera no se abordan de la misma manera.
  • La eliminación inexperta a veces puede romper otras partes del sitio web
  • Los sitios más grandes (como las tiendas de comercio electrónico) serán muy desafiantes y requerirán mucho tiempo para recorrerlos manualmente
  • El tiempo es esencial, ya que los hacks empeoran exponencialmente a medida que pasa el tiempo.
  • Es posible que no tenga acceso a su sitio web si el host ha suspendido su cuenta

Sencillamente, con un sitio web pirateado, hay un gran margen de error. Existe un peligro muy real de salir de este proceso peor de lo que empezó. Lo mejor es usar un buen complemento de seguridad, como MalCare, para eliminar los scripts de pirateo.

Redirección de sitios web a spam: ¿Cómo se vio afectado mi sitio web?

Razones por las que su sitio web de WordPress está redirigiendo a un sitio de spam

Los sitios web son amalgamas complejas de software e, inherentemente, ningún software es 100% a prueba de piratería. Esa es la realidad con cualquier software: desde los juegos de 8 bits de antaño hasta los enormes sistemas de información de gestión utilizados por los bancos.

Los sitios web de WordPress no son diferentes. Si bien los archivos principales de WordPress son lo más cercano que puede estar a prueba de balas, no se puede decir lo mismo de los complementos y temas. Los complementos y temas agregan elementos dinámicos, funcionalidad y diseño a los sitios web, y un sitio sin ellos sería seguro, sí, pero también estático y aburrido.

Aquí hay una lista de razones por las que los sitios web de WordPress son pirateados:

  • Vulnerabilidades en plugins y temas
  • Contraseñas deficientes y cuentas de usuario comprometidas
  • Puertas traseras en temas y complementos anulados
  • Ataques de secuencias de comandos XSS
  • Ataques de fuerza bruta con bots

Como se indicó anteriormente, la seguridad del sitio web no puede tomarse a la ligera. Ahora tiene experiencia de primera mano de lo difícil que es limpiar un hack, por lo que lo ideal es tener una estrategia para asegurarse de que no vuelva a suceder.

¿Cómo prevenir WordPress Redirect Hack en el futuro?

Cómo prevenir el hackeo de redirección de malware de WordPress en el futuro

Ahora que ha obtenido un sitio web limpio, los siguientes pasos consisten en evitar que su sitio web de WordPress se redirija al correo no deseado.

Los hacks se repiten todo el tiempo. Principalmente, esto se debe a que no se abordó la razón por la que su sitio web fue pirateado en primer lugar. Para evitar que vuelva a ocurrir, estos son los pasos a seguir:

  1. Instale un complemento de seguridad: elija un buen complemento de seguridad como MalCare, que puede escanear, limpiar y evitar ataques. MalCare tiene un firewall integrado que bloquea proactivamente el mal tráfico para que no llegue a su sitio web por completo.
  2. Cambie todas las contraseñas de los usuarios y la base de datos: las cuentas de usuario comprometidas y las contraseñas fáciles de adivinar son la razón número dos por la que se piratean los sitios.
  1. Restablecer y revisar cuentas de usuario: verifique las cuentas de usuario con acceso de administrador innecesario y elimínelas.
  2. Cambiar salts + claves de seguridad: Salts y claves de seguridad son cadenas largas que WordPress adjunta a los datos de inicio de sesión en las cookies, para ayudar a los usuarios a permanecer conectados de forma segura. Puede cambiarlos en su archivo wp-config.php, después de usar el generador de WordPress para obtener otros nuevos.
  3. Asegúrese de usar solo complementos y temas confiables: lo hemos dicho antes, pero vale la pena repetirlo. Utilice complementos y temas de desarrolladores de confianza únicamente. Estos desarrolladores brindarán soporte y actualizaciones, que son increíblemente importantes para la seguridad. No use temas y complementos anulados bajo ninguna circunstancia. Lo que sea que guardes, lo perderás muchas veces con el inevitable truco que ocurrirá.
  4. Asegúrese de tener SSL implementado: idealmente, SSL ya debería estar en su sitio web, pero lo estamos incluyendo para que esté completo. SSL asegura que la comunicación hacia y desde el sitio web esté encriptada. Google también ha estado impulsando este cambio en gran medida, y pronto comenzará a ver penalizaciones con SEO si aún no lo ha hecho, si SSL no está habilitado en su sitio web.
  5. Harden WordPress: existen medidas para reforzar la seguridad, comúnmente conocidas como endurecimiento de WordPress. Le advertimos que tenga cuidado de seguir los inmensos consejos disponibles en línea. Parte de esto es francamente malo y afectará su sitio web y la experiencia de los visitantes. Siga esta guía para fortalecer su sitio web de manera responsable.
  6. Tenga un plan de seguridad/cosas para hacer regularmente: No es suficiente hacer cualquiera de las cosas solo una vez y olvidarse de ellas. Como mínimo, asegúrese de revisar a los usuarios y solicitar restablecimientos de contraseña de forma regular. Instalar un registro de actividad también es una buena idea, ya que le permite realizar un seguimiento de las acciones de los usuarios de manera fácil y rápida, lo que a menudo puede ser una señal temprana de un sitio pirateado. También debe mantener todo: WordPress, complementos y temas actualizados, y realizar copias de seguridad periódicas.

¿Cuáles son los efectos de los redireccionamientos maliciosos?

Cualquier pirateo tiene un impacto terrible en un sitio web, y el malware de redirección de WordPress no es diferente. Here are just some of the ways that malware can impact your website and business adversely:

  • Loss of revenue , if you have an ecommerce or business website
  • Loss of brand value because of the redirects taking your visitors to illegal, scammy, or spam sites
  • Impact on SEO because Google penalises hacked sites in their listings, and flags the hacked site so visitors are afraid of visiting at all
  • Breach of data of your visitors and your website

There are many more ways that a hack can cause material damage. The critical factor is to act quickly and get rid of the malware as soon as possible.

Conclusión

The WordPress hacked redirect malware crops up every so often in a new avatar. Hackers, and therefore their malware, are getting smarter and smarter. WordPress websites are a treasure trove for them, and the only way to beat them is to stay ahead of their game.

The best way to protect your WordPress website is to install a good security plugin, like MalCare, which comes with an integrated firewall as well. We clean thousands of sites with the redirect hack, and our plugin is able to detect the cleverest of malware instantly. It is without a doubt the best investment you can make in your website security.

¿Tiene preguntas? Write to us here. We're always happy to help!

preguntas frecuentes

How to fix the WordPress malware redirect hack?

The quickest way to fix a WordPress malware redirect hack is to install a security plugin that removes the malware from your website. If you want to try removing malicious redirects from your site manually, it is a long process and has to be done carefully. The steps are:

  1. Scan your website
  2. Take a backup
  3. Download fresh installations of WordPress and your themes and plugins
  4. Clean the files and the database
  5. Reupload the cleaned website
  6. Clean the cache
  7. Scan again to confirm the site is clean
  8. Take preventive measures to avoid getting hacked again

Why is my website being redirected to another site?

Your WordPress site is redirecting to another site because it has been hacked with a WordPress redirect hack. The malware is automatically taking your visitors to spam websites when they visit your website, and causing your website to lose visitors as a result.

Are the websites selling grey market pharmaceutical products or illegal services? If so, this is a good sign that your website has been hacked. These websites don't get traffic ethically and legally, so they piggyback on legitimate websites to get visitors.

How do I stop my WordPress site from redirecting to spam?

To stop your WordPress website from redirecting to another spam site, you need to first figure out what is causing the redirect. Most often, it is malware. If that is the case, then you need to clean the WordPress hacked redirect malware from your website quickly to prevent further damage.

How to find WordPress Spam Redirect s ?

The quickest way to find WordPress spam redirects on your website is to use a scanner. The scanner looks through your website to find any redirect scripts that are present on pages. You can also download your website, and look through the files and the database to find suspicious-looking code that may be causing the redirects.