Redireccionamiento pirateado de WordPress: limpie su sitio con unos pocos clics

Publicado: 2023-04-19

¿Tu sitio web está siendo redirigido a otro sitio?

O peor…

¿Tu panel de control de WordPress está redirigiendo a otro sitio? Tal vez si tiene Quttera instalado, esté viendo esto:

Nombre de la amenaza: Heur.AlienFile.gen

Por supuesto, eso no es ni remotamente útil. Sin embargo, no te preocupes; vamos a explicar todo.

Ha sido infectado con el malware de redireccionamiento pirateado de WordPress. También es posible que ya hayas intentado limpiar tu sitio web y simplemente no parezca funcionar.

Esto es lo que no funciona y no funcionará:

  • Desactivar o eliminar el complemento o tema que causó la infección
  • Usar una copia de seguridad para restaurar su sitio web a una versión anterior
  • Actualizar WordPress o sus temas y complementos

TL; DR: el malware de redirección pirateado es muy difícil de identificar y eliminar manualmente. La buena noticia es que puede limpiar su sitio web en menos de 60 segundos con una herramienta de eliminación de malware.

Qué está pasando con su sitio web

El malware de redireccionamiento pirateado de WordPress:

  • Roba tu tráfico y destruye tu reputación

modificación maliciosa del tema de redirección de javascript

  • Puede poner su sitio en la lista negra de Google

El sitio de notificación de Google puede ser pirateado
El sitio de notificación de Google puede ser pirateado

  • Puede hacer que su proveedor de alojamiento web suspenda su cuenta sin previo aviso

sitio de correo electrónico del host web marcado por malware

Eso ni siquiera es la peor parte.

Hay literalmente cientos de variantes del malware de redireccionamiento pirateado de WordPress. Cuanto más sofisticado sea el hacker, más difícil será encontrar este malware y eliminarlo.

Además, debido a que es un truco tan visible...

crees que lo peor es que tu sitio web redirige a otro sitio.

Pero en realidad, la parte más peligrosa es que el malware de redireccionamiento pirateado de WordPress también crea cuentas de usuario de WordPress con privilegios de administrador.

Esto significa que el pirata informático puede volver a infectar sus sitios web tantas veces como usted pueda limpiarlos.

Ahora imagine usar un servicio de limpieza como Wordfence que le cobra por cada limpieza, incluso si se trata de un truco repetido. El malware de redireccionamiento pirateado esencialmente lo desangrará .

Wordfence también presenta demasiadas banderas para la redirección pirateada de WordPress:

 * Unknown file in WordPress core: wp-admin/css/colors/blue/php.ini * Unknown file in WordPress core: wp-admin/css/colors/coffee/php.ini * Unknown file in WordPress core: wp-admin/css/colors/ectoplasm/php.ini * Unknown file in WordPress core: wp-admin/css/colors/light/php.ini * Unknown file in WordPress core: wp-admin/css/colors/midnight/php.ini * Unknown file in WordPress core: wp-admin/css/colors/ocean/php.ini * Unknown file in WordPress core: wp-admin/css/colors/php.ini * Unknown file in WordPress core: wp-admin/css/colors/sunrise/php.ini * Unknown file in WordPress core: wp-admin/css/php.ini * Unknown file in WordPress core: wp-admin/images/php.ini * Unknown file in WordPress core: wp-admin/includes/php.ini * Unknown file in WordPress core: wp-admin/js/php.ini * Unknown file in WordPress core: wp-admin/maint/php.ini * Unknown file in WordPress core: wp-admin/network/php.ini * Unknown file in WordPress core: wp-admin/php.ini ...

Así es como Wordfence te dice que tienes el malware de redireccionamiento pirateado de WordPress.

Nuevamente, ¿qué se supone que debes hacer exactamente con esa información?

Necesita una limpieza permanente para el malware de redireccionamiento pirateado de WordPress ahora.

Cuanto más espere, más sufrirá a manos del malware.

Afortunadamente, PUEDES limpiar tu sitio web y te mostraremos cómo hacerlo.

¿Cómo sabe con certeza que tiene el malware de redireccionamiento pirateado de WordPress?

Hay demasiadas formas en las que puede infectarse con el malware de redireccionamiento pirateado de WordPress.

Entonces, ¿cómo sabes con certeza si has sido infectado con ese virus en particular?

Haz una prueba de fuego.

Si su respuesta a cualquiera de las siguientes es "Sí", entonces tiene el malware de redireccionamiento:

  • Tienes una redirección visible a otro sitio web para todas las páginas todo el tiempo
  • Los resultados de búsqueda de Google marcan el contenido de spam para su sitio web
  • Tiene notificaciones automáticas no identificadas en su sitio web
  • Hay un código javascript malicioso en el archivo index.php
  • El archivo .htaccess tiene un código no identificado.
  • Hay archivos basura con nombres sospechosos en su servidor

Esto puede sonar totalmente loco, pero la primera verificación es en realidad la menos común.

Como mencionamos antes, el problema de redirección pirateada de WordPress tiene demasiadas variantes para identificar (más sobre esto más adelante). Incluso si tiene acceso completo al sitio web, es posible que nunca encuentre un código malicioso real .

Cómo limpiar su sitio web de WordPress Redirect Hack

Hay 3 formas en las que puede limpiar su sitio web después de obtener el truco de redirección de WordPress.

  • Método #1: Escanee su sitio web en busca de malware y límpielo
  • Método #2: use un escáner de seguridad en línea (NO RECOMENDADO)
  • Método #3: Limpiar el sitio web manualmente (totalmente imposible para el malware de redireccionamiento pirateado)

Echemos un vistazo a cada uno a su vez.

Método n.º 1: use un escáner de malware y un complemento de limpieza

Confíe en nosotros cuando lo decimos : incluso si tiene que gastar dinero en un complemento, eso es exactamente lo que quiere hacer si se infecta con un Malware que redirige su sitio web a Spam.

Es mejor que reces a cada Dios que cada religión tiene para ofrecer para que un complemento pueda limpiar tu sitio web.

Si por alguna razón no puede obtener un escáner y limpiador de malware que resuelva este problema, es mucho mejor eliminar su sitio web y crear uno nuevo.

Ni siquiera importa cuán vital sea su sitio web para su negocio.

Así de frustrante es limpiar tu sitio web manualmente.

Recomendamos utilizar un poderoso escáner y limpiador de malware como MalCare .

Aunque esto puede ser un poco sesgado, recomendamos de todo corazón usar MalCare para escanear y limpiar su sitio en busca de malware de redireccionamiento pirateado de WordPress.

¿Por qué?

Esta es la forma más rápida y fácil de encontrar, eliminar y solucionar el problema de redirección de WordPress sin dañar su sitio web .

Puede obtener escaneos GRATUITOS ilimitados a nivel de servidor para asegurarse de que su sitio web esté realmente infectado.

Luego, simplemente puede actualizar a la versión premium para limpiar su sitio web en menos de 60 segundos con un solo clic.

Luego, puede usar los métodos de refuerzo de seguridad de WordPress de MalCare para asegurarse de que su sitio web no sea pirateado nuevamente.

Este es el proceso paso a paso que deberá seguir:

PASO 1: Regístrese en MalCare

subir complemento

PASO 2: Ejecute el escáner MalCare:

seguridad

PASO 3: Presione el botón 'Limpiar' para limpiar automáticamente su sitio.

malcare limpieza automática

PASO 4: Finalmente, diríjase a 'Aplicar endurecimiento' y proteja su sitio web contra futuras amenazas

malcare aplicar endurecimiento

Eso es todo lo que necesitas hacer.

WordPress Redirect Hack es solo uno de los muchos malwares que MalCare está equipado para detectar y limpiar automáticamente.

Ahora, si no va a usar un escáner y limpiador premium como MalCare, entonces probablemente tenga un complemento de seguridad instalado como:

  • Sucuri
  • valla de palabras
  • Queterra
  • Seguridad Web Astra
  • Seguridad WebARX

Si bien ninguno de estos complementos de seguridad puede ofrecer limpiezas automáticas con un solo clic respaldadas por un algoritmo de aprendizaje, el personal de seguridad limpiará su sitio web manualmente.

¡La divulgación completa! Con cualquiera de estos complementos:

  • No esperes una limpieza rápida. Las limpiezas manuales toman tiempo.
  • Las limpiezas se cobran adicionalmente por hackeos repetidos. No obtendrá limpiezas ilimitadas como los clientes de MalCare.
  • Es posible que no pueda eliminar el malware por completo. La mayoría de estos complementos pasarán por alto las puertas traseras dejadas por el hacker.

Pero usar cualquiera de estos complementos es una mejor opción que usar un escáner web o hacer un barrido manual completo de su sitio de WordPress.

Si estás completamente en contra de una solución paga porque te has quemado con una en el pasado, sigue leyendo. Te damos dos opciones más para probar aunque tampoco te recomendamos.

Método #2: use un escáner de seguridad en línea

Como verificación preliminar, puede usar Sucuri SiteCheck o Google Safe Browsing.

Ambos son escáneres de seguridad en línea que ejecutan una verificación muy débil de los archivos HTML de su sitio web. Los escáneres en línea solo pueden verificar las partes de su sitio web que son visibles para un navegador. Luego, el escáner ejecuta esos fragmentos de código en su base de datos de firmas de malware conocidas.

En su lugar, escanee su sitio web con MalCare. Ofrecemos un análisis mucho más profundo en nuestra prueba GRATUITA de 7 días.

Los escáneres de seguridad en línea no pueden verificar su servidor o los archivos principales de WordPress en busca de malware.

Para ser muy claros, no son completamente inútiles.

Los escáneres de seguridad basados ​​en la web pueden detectar enlaces que pueden haber sido incluidos en la lista negra de los motores de búsqueda. Es posible que pueda o no encontrar fragmentos de malware común en algunos casos excepcionales. Pero si desea identificar y limpiar su sitio web, necesita un escáner de malware a nivel de servidor.

El funcionamiento de estos escáneres es muy sencillo:

  • Dirígete al escáner
  • Suelte el enlace a su sitio web para que el escáner lo verifique
  • Espere a que el escáner presente algunos resultados

Una vez más, el uso de un escáner superficial no va a ayudar en su situación .

Es posible que obtenga algunos consejos sobre un par de enlaces defectuosos para limpiar, pero el pirata informático seguirá teniendo acceso a su sitio web de WordPress. En un par de días, se volverá a infectar con el malware de redireccionamiento pirateado de WordPress.

Método #3: Escanee y limpie su sitio manualmente

Seremos sinceros aquí.

Intentar limpiar su sitio web manualmente con el truco de redirección de WP es una forma de buena fe de destruirlo por completo.

No estamos bromeando aquí.

Los administradores de bases de datos experimentados con más de 10 años de experiencia están aterrorizados de tener que limpiar una base de datos de WordPress manualmente. Los profesionales completos de WordPress le dirán que nunca juegue con los archivos principales de WordPress y el archivo .htaccess.

Desafortunadamente, el malware de redirección de WordPress generalmente afecta:

  • Archivos principales de WordPress
    • índice.php
    • wp-config.php
    • wp-configuraciones.php
    • wp-load.php
    • .htaccess

  • Archivos de temas
    • pie de página.php
    • encabezado.php
    • funciones.php

  • Archivos Javascript (Esto podría ser TODO javascript en su sitio web o archivos específicos)

  • Base de datos de WordPress
    • wp_posts
    • opciones_wp

  • Favicon.ico falso que causa (estos archivos contienen código PHP malicioso):
    • inyecciones de URL
    • Creación de cuentas de administrador
    • Instalación de spyware/troyanos
    • Creación de páginas de phishing

Eso es MUCHO terreno por cubrir.

Por lo tanto, si usted es del tipo aventurero y está decidido a escanear y limpiar su sitio web manualmente, realice una copia de seguridad completa del sitio web .

Hazlo.

Hazlo ahora.

Puede usar BlogVault para realizar copias de seguridad con restauraciones con un solo clic en caso de que algo salga mal. Es uno de los mejores complementos de copia de seguridad que encontrarás.

Honestamente, no importa en este momento si desea usar otro complemento de copia de seguridad, siempre y cuando realice una copia de seguridad en este momento.

A continuación, desea seguir estos pasos exactamente a medida que avanzamos.

Parte 1: Comprobar los archivos principales de WordPress

Sus archivos de WordPress Core van a ser el objetivo principal de muchas variantes del malware de redireccionamiento pirateado de WordPress.

Paso 1: comprueba la versión de WordPress en tu sitio

Este ingenioso artículo de Kinsta le mostrará cómo verificar la versión de WordPress. Incluso si no puede acceder a su panel de administración de WordPress, aún puede encontrar su versión de WordPress.

Paso 2: Descarga tus archivos de WordPress usando cPanel

Puede descargar sus archivos desde cPanel directamente. Dirígete a cPanel y usa el asistente de copia de seguridad para descargar los archivos.

Este artículo de Reloj te mostrará cómo hacerlo.

Paso 3: Descargue una copia original de la versión de WordPress en su sitio

Descarga los archivos originales de WordPress aquí.

Paso 4: Ejecute un Diffchecker

Este último paso no te va a hacer feliz. Deberá cargar ambas versiones de cada archivo manualmente en https://www.diffchecker.com/ y ejecutar el diffcheck.

Sí, va a tomar un tiempo y es un dolor de hacer. Para ser honesto, si no está 100% seguro de lo que está viendo, es una muy mala idea eliminar las diferencias. Podría terminar arruinando su sitio.

Parte 2: Buscar puertas traseras

Las puertas traseras son exactamente lo que parecen: puntos de entrada para que los piratas informáticos accedan a su sitio web sin que usted lo sepa.

Busque en su sitio web funciones PHP maliciosas como:

  • evaluar
  • base64_decodificación
  • gzinflate
  • preg_replace
  • str_rot13

NOTA: Estas funciones NO son malas por defecto. Muchos complementos de PHP los usan por razones legítimas. Entonces, nuevamente, si no está seguro de lo que está viendo, no elimine cosas del código. En caso de que elimine algo y rompa su sitio, use esa copia de seguridad para restaurar su sitio.

El malware de redireccionamiento pirateado de WP en realidad puede dejar múltiples puertas traseras. Encontrarlos todos manualmente es un verdadero dolor. Nuevamente, recomendamos instalar MalCare de inmediato.

Parte 3: eliminar cualquier cuenta de administrador desconocida

Por supuesto, esto supone que realmente puede acceder a su panel de control de WordPress, pero si puede:

  • Dirígete a Usuarios
  • Escanee en busca de administradores sospechosos y elimínelos
  • Restablecer las contraseñas de todas las cuentas de administrador
  • Vaya a Configuración >> General
  • Deshabilitar la opción de membresía para 'Cualquiera puede registrarse'
  • Establezca el rol de membresía predeterminado en 'Suscriptor'

En buena medida, también debe cambiar sus salts de WordPress y claves de seguridad.

Los problemas de redireccionamiento pirateados del sitio de WordPress en realidad sobreviven en su sitio de WordPress incluso después de una limpieza debido a estas cuentas de administrador falsas.

Parte 4: escanear archivos de complemento

Puede verificar los complementos de la misma manera que verificó los archivos principales de WordPress. Dirígete a WordPress.org y descarga los complementos originales. A continuación, vuelva a ejecutar el comprobador de diferencias para que todos los archivos de complemento descubran el malware de redireccionamiento pirateado de WordPress.

Sí, esto es molesto. Pero lo más importante, esta es una opción realmente limitada. Es posible que ni siquiera haya una actualización del complemento que cubra la vulnerabilidad.

No genial

Parte 5: Escanee y limpie su base de datos

Esta es probablemente la peor parte de limpiar el malware de redireccionamiento pirateado de WordPress de su sitio.

Pero casi ha terminado.

Escanear la base de datos es bastante similar a escanear puertas traseras.

Busque palabras clave como:

  • <script>
  • evaluar
  • base64_decodificación
  • gzinflate
  • preg_replace
  • str_rot13

Importante: NO ELIMINAR COSAS ALEATORIAMENTE DE SU BASE DE DATOS. Incluso un solo espacio fuera de lugar puede arruinar todo su sitio.

Pero si logró limpiar su sitio manualmente sin problemas, llámenos. Por lo menos, ¡realmente nos gustaría contratarlo!

Y si te rendiste a la mitad de la limpieza manual de redirección pirateada de WordPress, confía en nosotros cuando lo decimos, no eres solo tú. El problema de la redirección pirateada de WordPress es uno de los más difíciles de solucionar.

Simplemente use MalCare para limpiar su sitio en 60 segundos y volver a su vida.

El resto de este artículo trata sobre cómo fue pirateado en primer lugar y las diferentes variantes del problema de redireccionamiento pirateado de WordPress.

Siéntase libre de revisarlo todo y comprender mejor este malware. Te ayudará a largo plazo.

¿Por qué es tan malo el problema de los redireccionamientos maliciosos?

La razón principal por la que los redireccionamientos maliciosos son tan malos es que los propietarios de los sitios rara vez son los primeros en enterarse de una infección. Si los propietarios de los sitios tienen mucha suerte, los visitantes les enviarán correos electrónicos preguntándoles por qué sus sitios web redirigen a páginas sospechosas con productos cuestionables; o por qué no se parecen en nada al sitio web original.

O, si no tienen tanta suerte, pueden enterarse a través de las redes sociales o de la consola de búsqueda de Google, porque Google eventualmente incluirá en la lista negra un sitio web infectado.

De cualquier manera, nadie quiere estar en sus zapatos. Evite una infección instalando un complemento de seguridad de primer nivel. Es la mejor manera de proteger su sitio web y sus visitantes de los males que acechan en Internet.

Otra razón por la que los redireccionamientos maliciosos son particularmente, bueno, maliciosos, es que vienen en muchos sabores diferentes. Estas son algunas de las cosas que le pueden pasar a un visitante de su sitio web:

tipos de pirateo y síntomas

Cómo prevenir redireccionamientos maliciosos en el futuro

El viejo adagio es correcto: más vale prevenir que curar. La razón es que una vez que una enfermedad (en este caso, el malware) se arraiga, se propaga rápida y brutalmente a través de su anfitrión. Cuanto más tiempo está infectado un sitio web, más datos se ven comprometidos, más usuarios son atacados y, en última instancia, el propietario, usted, pierde más dinero.

El secreto para prevenir los redireccionamientos maliciosos es tener un sitio web seguro con un firewall fuerte. Estas son algunas medidas de seguridad que puede tomar:

  • Instale MalCare, un complemento de seguridad con un potente escáner y cortafuegos. Esto es triple protección, porque combina prevención, escaneo y limpieza.
  • Mantenga sus temas y complementos actualizados: esto es lo mínimo que debe hacer, porque como verá en el artículo vinculado, la mayoría de los temas y complementos solucionan las lagunas de seguridad en sus actualizaciones.
  • No utilice temas y complementos pirateados. Si los tienes, deshazte de ellos. La pérdida resultante no vale el dinero ahorrado al usarlos.
  • Utilice credenciales de inicio de sesión seguras y solicite a sus usuarios que hagan lo mismo.
  • Administrar permisos de WordPress; emplear el principio de los mínimos privilegios.
  • Puede proteger su página de inicio de sesión porque los piratas informáticos la atacan más que a cualquier otra página de su sitio web. Aquí hay una guía práctica: Cómo asegurar el administrador de WordPress.

Estas son algunas medidas sencillas que puede implementar en su sitio web. Además, existen medidas de fortalecimiento del sitio web que también puede aplicar. La mayoría de estos están incluidos con MalCare, por lo que la forma más fácil de proteger su sitio web es instalarlo ahora.

Cómo su sitio web puede infectarse con malware de redirección de WordPress

Al igual que con cualquier malware, hay muchas maneras diferentes en las que su sitio de WordPress puede infectarse. Repasemos algunos de los más populares.

Cuentas no seguras con privilegios

Asegúrese de que solo las personas en las que confía absolutamente tengan privilegios de administrador. De hecho, la propiedad responsable del sitio web significa que implementa los privilegios mínimos para todas las cuentas. Recuerde, el suyo no es el único sitio web en el que la gente inicia sesión. Si sus direcciones de correo electrónico o credenciales de inicio de sesión se ven comprometidas en otro sitio web, eso podría significar un problema para usted.

Vulnerabilidades en temas y complementos

Elimine cualquier complemento o tema que no esté utilizando activamente. Escanee los temas, los complementos que está utilizando y realice la auditoría con regularidad. Consulte las páginas de desarrolladores y lea los informes sobre las vulnerabilidades recién descubiertas. Asegúrese de que estén siempre actualizados, porque los desarrolladores parchearán sus productos con actualizaciones de seguridad.

Esta también es una buena razón para usar complementos pagos donde los desarrolladores mantienen activamente el código. En MalCare, analizamos tantos sitios web en el transcurso de nuestro trabajo que hemos creado un complemento de seguridad robusto al mantener activamente una base de datos de amenazas. Instálelo hoy y descanse tranquilo.

Infecciones a través de XSS

Las secuencias de comandos entre sitios son la vulnerabilidad número uno en la web y, por lo tanto, es una forma muy común en la que los piratas informáticos pueden infectar su sitio web con malware de redirección pirateado. Un ataque de este tipo se lleva a cabo mediante la inserción de código JavaScript malicioso en su sitio web.

La mayoría de los complementos y temas le permiten agregar javascript en la etiqueta <head> o justo antes de </body>. Esto suele ser para agregar código de seguimiento y análisis para Google Analytics, Facebook, la consola de búsqueda de Google, Hotjar, etc.

El Javascript del sitio web suele ser uno de los lugares más difíciles de inspeccionar en el sitio web en busca de enlaces de redirección. Para hacerlo aún más difícil, los piratas informáticos convertirán la URL de redirección en una cadena de números ASCII que representan caracteres. En otras palabras, el malware convertirá la palabra 'farma' en '112 104 097 114 109 097' para que un humano no pueda leerla.

Algunos complementos comunes con vulnerabilidades XSS conocidas son:

  • WP RGPD
  • SMTP fácil de WP
  • Soporte de chat en vivo de WordPress
  • Elementor Pro

Sin embargo, la lista se cuenta por miles, porque las vulnerabilidades XSS pueden tomar muchas formas.

Código malicioso en archivos .htaccess o wp-config.php

Los archivos .htaccess y wp-config.php son dos de los objetivos más populares para los piratas informáticos.

Insertar código malicioso en estos archivos es un motivo común para Pharma Hacks.

Consejo profesional: si está revisando cualquiera de estos archivos en busca de código malicioso, desplácese hacia la derecha tanto como sea posible. ¡El código malicioso puede estar oculto en el extremo derecho donde normalmente no pensaría mirar!

También debe verificar todos los archivos principales de WordPress, como functions.php, header.php, footer.php, wp-load.php y wp-settings.php para obtener mejores resultados.

Administradores fantasma de WordPress

Una vez que el pirata informático ha infectado su sitio web con un favicon falso o un PHP malicioso similar, pueden crear administradores fantasma que pueden usar para acceder a su sitio web cuando lo deseen.

De esta manera, pueden seguir infectando su sitio web con malware de redireccionamiento pirateado de WordPress tantas veces como quieran.

¡Ay!

Servicios de terceros

Si está ejecutando anuncios u otros servicios de terceros en su sitio web, es posible que se muestre un código malicioso a sus visitantes de esa manera. Algunos editores de anuncios son poco estrictos con los anuncios que publican, o tal vez el material malicioso se deslizó. De cualquier manera, su sitio web es la víctima.

Es importante examinar la red de editores y también revisar periódicamente sus sitios web en busca de anuncios de redireccionamiento desde un navegador de incógnito. Además, vale la pena actualizar varias veces, ya que los anuncios a menudo se alternan entre las propiedades en línea.
Es de vital importancia mantener su sitio web libre de infecciones, y estar alerta es importante. Antes de que alguien más descubra un truco de redirección, asegúrese de escanear su sitio web regularmente.

¿Que deberías hacer después?

Estar a salvo.

Deje de usar complementos con vulnerabilidades conocidas hasta que presenten una actualización. Deje de usar temas y complementos anulados. Deje de usar temas, complementos y archivos de WordPress obsoletos.

Además, instale un complemento de eliminación de malware de WordPress como MalCare para mantener su sitio protegido contra futuras amenazas.

Como medida adicional, puede reforzar su seguridad mediante el endurecimiento de WordPress.

La existencia de malware de redireccionamiento de WordPress en su sitio web podría ser un signo de ataques de pirateo comunes, como el pirateo de palabras clave japonesas, ataques de inyección de SQL, ataques de phishing y spam de SEO. Puedes echarles un vistazo si quieres.

Eso es todo por este, amigos.

Esperamos que haya podido limpiar su sitio.

¡Hablar pronto!