Cómo arreglar la inyección de URL pirateada de WordPress

Abriste tu sitio web en un nuevo día y encontraste muchas URL apareciendo en tu sitio web. A esto se le suele denominar ataque de spam. De la nada, verá que se están abriendo muchos sitios web nuevos en su sitio web de WordPress. En algunos sitios web, también redirigirá el sitio web a otro sitio web.

Así es como se ve un ataque. Algunas personas pensarán que lo que ha ocurrido es un ataque. Sin embargo, seguramente no es así. Esto podría deberse a un código malicioso o también podría tratarse de un ataque. En palabras más simples, existen varias posibilidades y no deberíamos asumir simplemente una.

Comenzaremos con la descripción general del ataque y luego pasaremos a cómo solucionar el problema.

Descripción general de la inyección de URL

La inyección de URL de WordPress es donde su sitio web se inunda con un montón de URL.

Hay muchas maneras Ocurre la inyección de URL. Algunas personas también lo llaman inyección de spam o inyección de malware.

Este es el lugar donde podrás ver muchas URL inusuales. Algunos de los sitios web son sitios web para adultos, lo cual es un gran problema.

Hay varias formas en que se produce este ataque. Podría estar redirigiendo todo su sitio web o podría estar agregando ventanas emergentes en su sitio web. Por último, pero no menos importante, una de las cosas más comunes que se ven es cuando el contenido se inunda con muchos enlaces de spam. Por lo general, estos son para fines de vínculo de retroceso.

Si ha utilizado alguno de los complementos o temas de una fuente desconocida o está utilizando complementos o temas anulados, verá este error. Esa es la razón por la que siempre sugerimos que obtenga una versión con licencia o utilice una versión gratuita en lugar de descifrarla.

Dicho lo suficiente, entremos en el tema principal de cómo solucionarlo.

Asegúrese de tener una copia de seguridad de su sitio web actual.

Eliminar los complementos/temas

Lo primero que debes hacer es eliminar los complementos o temas que has descargado de una fuente desconocida. La mayoría de los complementos están disponibles directamente en el directorio de WordPress, CodeCanyon o puede encontrar el complemento en el sitio web oficial.

Si cree que el complemento o tema proviene de una fuente desconocida, debe eliminarlo. No lo desactives, simplemente elimina el complemento.. Puede presionar el botón Eliminar y comprar el pago.

Seguramente NO eliminará el malware ni el virus. Sin embargo, evitará que el código agregue otros nuevos.

Entonces, una vez que elimines el complemento o el tema, podemos continuar con otras posibles soluciones que puedas utilizar. No te preocupes, tu problema se solucionará si sigues todos los pasos.

Escaneando el sitio web

Tu primer objetivo es encontrar los archivos que están afectados por el virus. Usar un firewall o antivirus en la nube no será de mucha utilidad aquí. En lugar de ello, es necesario encontrar un escáner de malware que funciona directamente en su sitio web de WordPress.

Hay dos más herramientas populares que puedes usar.

• Escáner de virus CPanel (gratis pero funciona)
• WordFence (También está disponible una versión gratuita y premium).

Encontrará el escáner de virus cPanel dentro de cPanel. Existe la opción de un escáner de virus. Puede ejecutar el escáner de virus. Asegúrese de ejecutarlo en todo el directorio de inicio y no solo en el directorio del sitio web. Habrá una opción para ejecutarlo en todas partes. Haz clic en él y deja que haga el trabajo.

Si tiene algún complemento premium proporcionado por su servicio de alojamiento, también puede usarlo.

Para Wordfence, deberá instalar el complemento desde el directorio oficial de complementos. Instálalo y haz un escaneo. Una vez que se completa el escaneo, podrá ver la lista de todos los archivos que se detectan.

Tenga en cuenta que llevará algún tiempo ejecutar el análisis completo. No ejecute ambos escaneos juntos. Puedes hacerlo uno por uno. Puedes ir en el orden que quieras. Solo asegúrese de dejar que se complete el primer escaneo. Sólo entonces deberás iniciar el segundo.

Después de eso, Verás una lista completa de archivos que tienen virus o malware.. Habrá una opción para arreglarlo o ponerlo en cuarentena. Simplemente haga clic en él y deje que el escáner haga su trabajo.

Archivos temáticos

El El escáner de virus seguramente eliminará la mayoría de los archivos.. Sin embargo, también se recomienda ejecutar una verificación del tema. Para eso, puede utilizar un complemento llamado TAC (Theme Authenticity Checker). Lo que hace esta herramienta es comprobar todos los archivos del tema y le dirá si el tema está roto o si utiliza un archivo malicioso.

Esto funciona mejor cuando has instalado un nuevo tema y empiezas a ver la URL inútil. Puede ejecutar TAC para ver los archivos afectados en el tema.

Arreglando los archivos

En la mayoría de los casos, el El escáner de virus arreglará todos los archivos.. Sin embargo, siempre es un mejor idea hacer un escaneo manual con el escáner de virus.

No se preocupe, no revisaremos todos los archivos aquí.

En cambio, lo que haremos será volver a verificar los archivos escaneados. Puede mantener una lista de todos los archivos que encontró con el escáner de virus, Wordfence y TAC. Una vez que tenga la lista, simplemente reemplazaremos todos los archivos con el archivo original.

¿Como hacer eso? Es sencillo.

Si se trata de un complemento/tema, puede descargar el zip desde el directorio de WordPress o el sitio web oficial del complemento. Extráigalo y busque el archivo que tiene código malicioso. Cargue ese archivo en particular al administrador de archivos y reemplácelo con el archivo afectado. Puede ejecutar el escaneo nuevamente para estar seguro.

Del mismo modo, si se trata de un archivo central de WordPress, tendrás que descargar WordPress desde el sitio web oficial. Descarga el zip y sigue el mismo procedimiento que hicimos anteriormente.

Lo siguiente que puedes hacer es comprobar los archivos manualmente. Para comprobar los archivos manualmente, puede abrir todos los archivos afectados uno por uno. Busque el código cifrado. Incluso si no sabes codificar, puedes identificarlo fácilmente. Son sólo un montón de palabras enormes que no tienen sentido. Ese es el código cifrado. Elimine ese código y guarde el archivo.

Una vez que haga ambas cosas, su sitio web estará limpio. Puede recargar el sitio web nuevamente para ver si funciona correctamente o no.

Formas avanzadas de corregir la inyección de URL

Si el método anterior no lo soluciona, seguramente puedes contactar con el proveedor de hosting. Vea si pueden ayudarlo de forma gratuita. Si te piden dinero, no te recomendamos que se lo des.

En cambio, lo que puedes hacer es obtener un complemento premium de WordPress. Le sugerimos que utilice Wordfence, puede utilizar cualquier complemento que desee.

Incluso si el complemento premium no hace su trabajo, puede obtener un servicio de seguridad que puede resultar útil. Los expertos en seguridad seguramente podrán arreglar su sitio web en poco tiempo. Entonces, también puedes optar por esa opción.

Pasos posteriores a la limpieza

Entonces, limpiaste tu sitio web y ahora no hay más URL, ¿tu trabajo terminó? Por supuesto que no. Hay un paso más que tendrás que dar (en realidad dos).

Tendrás que actualizar todos tus complementos, temas y la versión de WordPress. A veces, el problema de seguridad puede deberse a la actualización.

El paso principal es informar a Google sobre los cambios. Si su sitio web tenía mucho contenido spam. Probablemente Google también se dio cuenta. Por lo tanto, para evitar que su sitio web sea penalizado, deberá informarles del error.

Para hacer eso, puedes abrir tu consola de búsqueda y pedirle a Google que vuelva a indexar todas las páginas. Siempre es una buena idea realizar una inspección de la URL de su sitio web para asegurarse de que funcione sin problemas.

Una vez que todo esté bien, también podrás informar a tus seguidores sobre el error. Esto sólo se aplica si fuera lo suficientemente grande. Si su sitio web tuvo el mismo error durante aproximadamente un mes, probablemente muchos usuarios enfrentaron ese problema. Por lo tanto, es bueno aclararles y decirles que el error ya está solucionado.

Por último, puedes tomar una taza de café y realizar escaneos regulares con el complemento Wordfence. Esto protegerá su sitio web contra ataques. Recuerde, nunca utilice herramientas anuladas o descifradas en su sitio web.

Palabras finales

Para concluir, estas son algunas de las cosas que puede seguir si ve muchas URL o enlaces en su sitio web. Seguir todas estas cosas seguramente resolverá el problema en poco tiempo. Su error desaparecerá únicamente con el primer método. Los últimos métodos sólo se proporcionan para garantizar que su sitio web sea seguro y que no enfrente ningún problema en el futuro. Si su sitio web tiene muchos visitantes, puede obtener una versión premium del complemento de seguridad o Servicio de mantenimiento de WordPress.

¿Cómo limpiar un sitio web de WordPress pirateado usando WPServices?

WPServices proporciona un servicio libre de riesgos Servicio de eliminación de malware de WordPress. El servicio de limpieza de WordPress incluye una garantía de devolución de dinero de 30 días, el complemento de seguridad de WordPress más completo llamado iThemes Security Pro (con un valor de $199 por año) + configuración de seguridad avanzada y protección contra hackeos repetidos por hasta 1 año. Todo esto tiene el mejor precio de la industria, a partir de / sitio web fijo.

Valoramos su tiempo y le agradecemos por leer nuestro blog. Por lo tanto, nos gustaría mostrarle nuestro agradecimiento brindándole una información adicional. 10% de descuento en nuestra Eliminación de malware servicio. Usar código de cupón WPAOSBLOG10 en la caja.