WordPress pirateado: redireccionamiento: sitio de WordPress redireccionado a otro sitio
Índice del contenido
¿WordPress hackeado? ¿Y su sitio actual de WordPress está redireccionando a otro sitio? Si eres una de las víctimas del hack de redireccionamiento de WordPress, estás en el lugar correcto. aquí veremos ¿Cómo puedes parar? su sitio web lo redirija a otro sitio web.
Descripción general del problema de redireccionamiento pirateado de WordPress
Antes de continuar con los pasos para resolver este problema, primero veremos algo sobre este problema. Normalmente, cuando un sitio web de WordPress es pirateado, redirigirte a un sitio web spam o lo hará redirigirlo a algún sitio web de anuncios. El objetivo principal del atacante es aumentar el spam en su sitio web y, finalmente, ponerlo en la lista negra.
Utilizan un código para redirigir el sitio web a otro sitio web. A veces verá una página web que sólo tiene anuncios o redirigirá su sitio web a algún sitio web para adultos. Las posibilidades de redirección del sitio web son limitadas. Por lo tanto, sólo unos pocos visitantes de su sitio web serán redirigidos a otros sitios web. Esto sólo se hace para confundirte.
Sin embargo, el atacante también podría redirigir a todos los visitantes a un nuevo sitio web. De cualquier manera, tendrás que arreglar el sitio web y detener la redirección.
Veremos algunas de las formas más populares de detener la redirección y limpiar su sitio web de redirección pirateado de WordPress.
Restaurar desde la copia de seguridad
Una de las cosas más fáciles que puede hacer para restaurar el sitio web es restaurar la copia de seguridad. Si su sitio web es grande y recibe visitantes diarios, seguramente tendrá copias de seguridad. Puede restaurar la versión más reciente de la copia de seguridad. Puede que elimine un par de cosas que actualizaste, pero es la mejor opción si no quieres perder el tiempo resolviendo el problema.
Si está utilizando uno de los complementos de respaldo, simplemente puede restaurarlo desde allí sin ningún problema. Sin embargo, si no estás utilizando ningún complemento, puedes restaurarlo desde cPanel. La mayoría de los proveedores de alojamiento populares le ofrecen copias de seguridad automáticas periódicas. Entonces, puedes restaurar una de sus versiones.
Además, si usaste softaculous para instalar WordPress y tenías habilitada la opción de copia de seguridad, puedes restaurar la copia de seguridad de Softaculous. Todo lo que necesitas hacer es abrir Softaculous e ir a la opción de copias de seguridad desde la parte superior. Verás todas las copias de seguridad allí. Puede restaurar el más reciente. Además, también puede ir a "Todas las instalaciones", buscar su sitio web y hacer clic en la opción de copia de seguridad junto al nombre del sitio web.
Si nada funciona, seguramente puedes comunicarte con tu proveedor de hosting, es posible que tenga una copia de seguridad. Además, puede abordarles el problema y es posible que ellos puedan ayudarlo.
Continuando, ahora veremos cómo puede restaurar su sitio web al estado normal y de funcionamiento.
escanear el sitio web
Lo primero que debe hacer es escanear todo el sitio web en busca del código de error. Muchas herramientas escanearán el sitio web de WordPress.
Puedes usar Complementos de WordPress como Sucuri o puede utilizar escáneres en línea como VirusTotal. Además, puede iniciar sesión en su cPanel o cuenta de alojamiento y ejecutar un análisis de virus desde aquí. cPanel y principalmente todos los demás paneles de alojamiento le proporcionan el escáner de virus. Con esa herramienta, puede escanear todo el sitio web en busca de virus y malware. Podrás ver los archivos infectados después del análisis.
Tenga en cuenta que necesita escanear todo el directorio de inicio si desea obtener los detalles de cada uno de los virus y malware. A partir de entonces, reparará algunos de los archivos y le advertirá sobre el resto de los archivos. Tendrás que anotar los nombres y la ubicación de todos los archivos.
Tendrá la ubicación exacta del archivo. Puede simplemente tomar nota de todos los archivos.
Analizar y limpiar los archivos infectados
Ahora tu trabajo es analizar y limpiar los archivos infectados. Tendrás la lista completa de los archivos que están infectados. Puede abrir cada uno de los archivos uno por uno y comprobar si hay códigos sospechosos. El código sospechoso suele estar cifrado. S, si encuentra algún código cifrado dentro de los archivos, puede intentar eliminarlo.
Además, si los archivos representan alguno de los temas y complementos, simplemente puede intentar reemplazar los archivos por el original. Por ejemplo, si tiene el código infectado en un tema, puede descargar una copia nueva del tema desde el directorio de temas, buscar la copia nueva de los archivos infectados y luego reemplazar los archivos infectados con el original. De esta manera, eliminarás automáticamente todo el código y archivos no deseados.
Haz el mismo procedimiento con todos los archivos que estén infectados. Tendrás la lista de los archivos infectados del paso anterior, solo necesitas verificar los archivos. Tenga en cuenta que no encontrará la URL exacta del sitio web al que se redirige su sitio web. Normalmente será un código cifrado.
Una vez que haya verificado y limpiado adecuadamente los archivos, deberá asegurarse de que estén limpios. Para eso te recomendamos volver a escanear el sitio web en busca del virus. En palabras más simples, vuelva a realizar el paso anterior para averiguar si hay más archivos que pondrán en riesgo su sitio web.
Además, si vuelve a encontrar alguno de los archivos infectados al volver a escanear, también deberá repararlos. Si no encontró ninguno, puede pasar a la siguiente sección que verifica los archivos de encabezado y pie de página del tema.
Revisa el encabezado y pie de página
La mayoría de las veces el código de redireccionamiento es infectado en el archivo de encabezado o pie de página. Es el pie de página y el encabezado del tema donde se inyecta el código. Si revisa estos archivos, su problema se resolverá.
Simplemente puede consultar el encabezado y el pie de página del tema actual y ver el problema. Puedes dirigirte a wp-content y abrir la carpeta de temas. Dentro de él, verá el archivo header.php y footer.php.
Habrá un código cifrado en su interior que tendrás que eliminar. Puede hacer clic derecho en el archivo y seleccionar editar código.
Alternativamente, también puede reemplazar estos archivos con archivos nuevos. Simplemente descargue el tema desde la fuente y reemplace los archivos de encabezado y pie de página.
Además, si está utilizando un complemento personalizado para insertar código de encabezado y pie de página, deberá verificarlos.
Ahora, tu próximo trabajo es verificar el archivo funciones.php de tu tema. Realice el mismo procedimiento que realizó en los archivos de encabezado y pie de página. Luego eliminará todos los archivos y estará listo para continuar con el siguiente paso.
Reemplazar los archivos principales
Una de las decisiones acertadas aquí sería reemplazar los archivos principales. Si su sitio web está siendo redirigido a otro lugar, deberá reemplazar los archivos principales. Para eso, simplemente puede abrir su panel de WordPress y dirigirse a la opción de actualizaciones (desde Panel > Actualizaciones). Dentro de él, verás la opción de reinstalar WordPress. Deberá hacer clic en él y se reinstalará WordPress.
Su sitio web estará en modo de mantenimiento programado durante unos segundos. Una vez que reinstale WordPress, todos los archivos principales habrán sido reemplazados. Entonces, tendrá los archivos principales nuevos en su directorio de WordPress.
Ahora, todo lo que necesita hacer es revisar el sitio web nuevamente para ver si la redirección desapareció o no. Hay muchas posibilidades de que la redirección ya haya desaparecido. Es Se recomienda visitar el sitio web un par de veces. para conocer los resultados exactos.
Los atacantes habrían establecido el porcentaje de veces que se redireccionará el sitio web. Por ejemplo, si han establecido un 10%, de cada 100 visitas, sólo 10 visitas serán redirigidas a un sitio web diferente.
Por lo tanto, siempre es una buena idea probar el sitio web un par de veces y también utilizar otros dispositivos para conocer los resultados. Si funciona, aún puedes continuar en esta publicación y hacer el resto de las cosas para mayor seguridad.
Desactivar los complementos
El siguiente método que puede utilizar para limpiar su sitio web de redireccionamiento es desactivando los complementos uno por uno. Si ninguna de las técnicas anteriores funciona, el fallo estaría en los plugins o temas. Entonces, la mejor solución aquí es desactivar los complementos y ver si el problema se resuelve o no.
También puedes hacer lo mismo con los temas. Más adelante, podrás activar todos los complementos uno por uno para ver cuál está causando los problemas. Primero puede activar un conjunto de complementos y ver si el sitio web funciona y luego puede hacer lo mismo. De esta manera, le resultará más fácil comprobar todos los complementos en busca de malware y virus.
Si aún no eres capaz de detectar el problema, puedes hacer lo mismo con los temas. Cambie al tema predeterminado y vea cómo va. Si el problema se resuelve, puede reemplazar los archivos del tema por el original. De esta manera, podrás resolver fácilmente todo el problema de la redirección.
Pero espera un momento, el problema principal aún no ha terminado. Si su sitio web estuvo redireccionando a un dominio spam durante mucho tiempo, es posible que incluso Google lo haya detectado, ¿verdad? Habría afectado su clasificación y la forma en que Google busca su sitio web. Entonces tendrás que arreglar eso también.
Eliminar el código incorrecto de Google
Entonces, como ya hemos mencionado, ahora tendrás que eliminar el código incorrecto de Google. Puedes eliminar fácilmente el código de Google, parece un gran problema pero no lo es.
Puedes abrir tu Consola de Google y ver los mensajes de advertencia. allí. Verá el registro de errores completo; tendrás que arreglarlos. Ahora, puede ingresar la URL y luego inspeccionarla con ella.
Si su sitio web está más infectado, deberá eliminarlo de la herramienta para webmasters y luego solicitar volver a indexarlo.
Tendrás que abrir tu herramienta para webmasters de Google. Luego puede ir a la sección de eliminación. Desde allí, puede ingresar la URL infectada y Google la eliminará. Luego puede volver a indexar el sitio web en Google.
De la misma manera tendrás que volver a enviar el sitio web en otros motores de búsqueda también si tienes una cuenta de webmaster allí. La cuenta de webmaster es necesaria para el mismo propósito y puede volver a enviar el sitio web para averiguarlo.
Palabras finales
Para concluir, se trataba del problema de la redirección de WordPress y de cómo se puede solucionar el sitio web que redirige a otro sitio web. Además, debe asegurarse de utilizar los complementos de seguridad adecuados para mantener el sitio web seguro. Si su sitio web está demasiado infectado, deberías conseguir el servicio de mantenimiento de sitios web lo que le ayudará a recuperar todo el sitio web fácilmente. Además, debe realizar copias de seguridad periódicas que le ayudarán a recuperar el sitio web cuando suceda algo como esto.
Asegúrate de realizar todo el procedimiento en todos los sitios web que están alojados en tu servidor. Parte del código malicioso infectará todo el servidor y, por lo tanto, su otros sitios web también podrían infectarse. En general, debe asegurarse de eliminar todo el sitio web de demostración. Utilice contraseñas seguras y mantenga segura la cuenta de administrador. Si mantienes todas las medidas de seguridad, tu sitio web estará seguro. En la mayoría de los casos, el problema de redirección se debe a que instaló temas o complementos de una fuente desconocida. Por lo tanto, asegúrese de instalar únicamente los complementos y temas de una fuente confiable.
¿Cómo limpiar un sitio web de WordPress pirateado usando WPServices?
WPServices proporciona un servicio libre de riesgos Servicio de eliminación de malware de WordPress. El servicio de limpieza de WordPress incluye una garantía de devolución de dinero de 30 días, el complemento de seguridad de WordPress más completo llamado iThemes Security Pro (con un valor de $199 por año) + configuración de seguridad avanzada y protección contra hackeos repetidos por hasta 1 año. Todo esto tiene el mejor precio de la industria, a partir de / sitio web fijo.
Valoramos su tiempo y le agradecemos por leer nuestro blog. Por lo tanto, nos gustaría mostrarle nuestro agradecimiento brindándole una información adicional. 10% de descuento en nuestra Eliminación de malware servicio. Usar código de cupón WPAOSBLOG10 en la caja.
¿Cómo limpiar un sitio web de WordPress pirateado usando WPServices?
WPServices proporciona un servicio libre de riesgos Servicio de eliminación de malware de WordPress. El servicio de limpieza de WordPress incluye una garantía de devolución de dinero de 30 días, el complemento de seguridad de WordPress más completo llamado iThemes Security Pro (con un valor de $199 por año) + configuración de seguridad avanzada y protección contra hackeos repetidos por hasta 1 año. Todo esto tiene el mejor precio de la industria, a partir de / sitio web fijo.
Valoramos su tiempo y le agradecemos por leer nuestro blog. Por lo tanto, nos gustaría mostrarle nuestro agradecimiento brindándole una información adicional. 10% de descuento en nuestra Eliminación de malware servicio. Usar código de cupón WPAOSBLOG10 en la caja.
Preguntas frecuentes
¿Cómo puedo determinar si mi sitio de WordPress ha sido pirateado y está redireccionando a otro sitio?
Puede determinar si su sitio de WordPress ha sido pirateado y está redireccionando a otro sitio visitando su sitio y observando redireccionamientos inesperados o cambios de comportamiento. Además, puede utilizar herramientas en línea o extensiones de navegador para escanear su sitio en busca de malware o códigos maliciosos. Supervise el tráfico de su sitio y la clasificación de los motores de búsqueda para detectar patrones inusuales o caídas en el tráfico que podrían indicar un incidente de piratería.
¿Existen vulnerabilidades o puntos de entrada comunes que los piratas informáticos aprovechen para inyectar redireccionamientos maliciosos en sitios de WordPress?
Sí, existen varias vulnerabilidades o puntos de entrada comunes que los piratas informáticos aprovechan para inyectar redireccionamientos maliciosos en sitios de WordPress. Estos incluyen núcleos, temas o complementos de WordPress obsoletos, contraseñas débiles, entornos de alojamiento inseguros y formularios de carga de archivos desprotegidos. Los piratas informáticos también pueden explotar vulnerabilidades en servicios de terceros o scripts utilizados en el sitio. Es esencial actualizar WordPress y los complementos periódicamente, utilizar contraseñas seguras e implementar medidas de seguridad para protegerse contra estas vulnerabilidades.
¿Se puede utilizar el método descrito en el artículo para identificar y eliminar automáticamente redireccionamientos maliciosos de sitios de WordPress?
El método descrito en el artículo se centra en identificar y eliminar manualmente redireccionamientos maliciosos de sitios de WordPress mediante la inspección de archivos y entradas de bases de datos. Si bien proporciona orientación sobre cómo localizar y eliminar códigos maliciosos, no ofrece una solución automatizada para identificar y eliminar redirecciones. Sin embargo, existen complementos de seguridad disponibles para WordPress que ofrecen funciones de limpieza y escaneo de malware, que pueden ayudar a automatizar el proceso hasta cierto punto.
¿Cuáles son las posibles consecuencias o riesgos de dejar redireccionamientos maliciosos en mi sitio de WordPress, tanto en términos de experiencia del usuario como de clasificación en los motores de búsqueda?
Dejar redireccionamientos maliciosos en su sitio de WordPress puede tener varias consecuencias y riesgos negativos. Desde la perspectiva de la experiencia del usuario, los visitantes pueden ser redirigidos a sitios maliciosos o de phishing, lo que provoca pérdida de confianza y daños a la reputación. Además, los motores de búsqueda pueden marcar su sitio como inseguro o penalizarlo en las clasificaciones de búsqueda, lo que resulta en una disminución de la visibilidad y el tráfico. Es fundamental abordar y eliminar rápidamente los redireccionamientos maliciosos para proteger tanto a sus usuarios como al SEO de su sitio.
¿Cómo puedo evitar que mi sitio de WordPress sea pirateado y redirigido a otro sitio en el futuro?
Para evitar que su sitio de WordPress sea pirateado y redirigido a otro sitio en el futuro, siga las mejores prácticas de seguridad de WordPress. Esto incluye actualizar periódicamente el núcleo, los temas y los complementos de WordPress, usar contraseñas seguras y únicas, implementar complementos de seguridad y firewalls y escanear periódicamente su sitio en busca de malware. Además, considere utilizar medidas de seguridad como la autenticación de dos factores, limitar el acceso a archivos y directorios confidenciales y realizar copias de seguridad periódicas de los archivos y la base de datos de su sitio.
Alexey Seryapin
Conozca a Alexey, un experimentado profesional de WordPress con más de 12 años de experiencia en el campo. Con una gran cantidad de conocimientos y experiencia en su haber, Alexey ha perfeccionado sus habilidades para convertirse en un maestro del diseño, desarrollo, optimización y resolución de problemas de WordPress. A lo largo de su carrera, Alexey ha trabajado en una amplia gama de proyectos, desde blogs personales hasta complejas plataformas de comercio electrónico y sitios web corporativos. Su profundo conocimiento del ecosistema de WordPress le permite crear sitios web eficientes, seguros y fáciles de usar adaptados a las necesidades únicas de sus clientes.
Todos los Artículos
