Cómo arreglar la redirección pirateada de WordPress

Si su sitio de WordPress redirige a otro sitio, entonces su sitio puede estar roto. Esto puede tener serias implicaciones en la reputación de su marca y también puede afectar los motores de búsqueda si no lo arregla a tiempo. WordPress Core es una plataforma segura. Sin embargo, los complementos y los temas de terceros hacen que su sitio sea vulnerable a los piratas informáticos si está mal codificados. La buena noticia es que puede detectar y reparar fácilmente el malware de redirección en su sitio de WordPress. Pero tienes que actuar rápidamente. En esta guía, le mostraremos cómo diagnosticar y remediar el hack de redirección de WordPress en su sitio web. Como beneficio adicional, también sugeriremos sus mejores prácticas para proteger su sitio contra futuras redirecciones de malware.
Contenido:
¿Qué significa WordPress Hacked Redirect?
Tipos de redirección
Cómo arreglar la redirección pirateada de WordPress
Escanee su sitio web
Remedy infecciones con malware
Eliminar archivos de caché de su servidor web
La lista blanca de su dominio en busca de Google
Implicaciones de la redirección pirateada de WordPress
Cómo mejorar la seguridad de su sitio
Conclusión
¿Qué significa WordPress Hacked Redirect? Cuando algunas o todas las páginas en su sitio de WordPress se redirigan a otra área, puede ver un malware de redirigir. Los hackers inyectan este malware en su sitio web para engañar a los usuarios a un sitio web malicioso.
A menudo, el malware llega a su sitio a través de archivos de terceros en su sitio, como complementos o temas mal codificados. Si está utilizando un tema cancelado, su sitio puede estar en peligro porque la fuente de tales temas generalmente no está verificada. Los sombreros de redireccionamiento de WordPress también pueden ocurrir en diferentes formas. A continuación, exploraremos los tipos de errores para redirigir malware. Tipos de redirecciones Hay 3 tipos de redirecciones de malware que pueden ocurrir en su sitio web; Redirección automática, por enlace o solo para dispositivos móviles. En la redirección automática, cuando los usuarios presentan su sitio web, se redirigen inmediatamente a la página del atacante. Este es el tipo de redirección más común que aparece en los sitios web.
La redirección del enlace tiene lugar cuando un enlace interno en su sitio web lleva a otro sitio web.
Las redirecciones solo para dispositivos móviles, como su nombre indica, solo afecta a los dispositivos móviles. Esto puede ser en detrimento de su sitio, dado que la mayoría de los usuarios acceden a Internet usando teléfonos inteligentes.
Encontrar la ubicación exacta de malware puede ser difícil, dado que podrían estar en cualquier parte de su sitio. Sin embargo, estas son las áreas más comunes donde el malware de redirección se puede encontrar en su sitio
archivo .htaccess
el archivo wp-config
Archivos JavaScript y PHP en complementos
Código incorrecto en el tema o los archivos de complemento
Inyección de SQL en la base de datos de WordPress
Ahora que sabe de qué se trata el malware de redirección pirateado de WordPress, ahora le mostraremos las mejores formas de escapar de su malware. Cómo remediar la redireccionamiento pirateado de WordPress le mostraremos cómo resolver este error en 4 pasos simples. Primero escanear su sitio web, debe confirmar que su sitio está pirateado y también para descubrir secciones infectadas con malware. Hay dos métodos que puede usar para escanear su sitio web en busca de malware. Los métodos son manuales o utilizan una herramienta en línea para detectar malware. Si desea realizar un escaneo manual, deberá verificar cada aspecto de su sitio, incluidos los archivos del sitio y el archivo de la base de datos. Esto puede ser agotador y de tiempo y, sinceramente, no es muy efectivo. Recomendamos usar un escáner de seguridad en línea para verificar si hay malware en su sitio web.
Para hacer esto, puede usar herramientas como MalCare o Juices Security Scanner. Esencialmente, la mayoría de los complementos de seguridad de WordPress vienen con malware. Entonces, si tiene uno instalado en su sitio, simplemente puede usarlo para escanear su sitio. Escanee su sitio para obtener scripts maliciosos, utilizaremos el escáner gratuito ofrecido por Malcare. Para comenzar, vaya al escáner MalCare y luego haga clic en Escanear su sitio gratuito (es posible que se le solicite que cree una cuenta, haga esto).
En la página siguiente, ingrese la dirección de su sitio web y luego haga clic en el botón Continuar.
Esto hará un escaneo de las páginas de su sitio web. Si el malware está en cualquier página, esta herramienta lo detectará. Sin embargo, este escaneo es básico y puede no detectar programas de redirección de malware en su servidor web. Para obtener mejores resultados, debe instalar el complemento MalCare para realizar un escaneo profundo en cada sección de su sitio para que él, vaya a la pestaña “Sitios” y luego haga clic en el botón de instalación junto a su sitio. WordPress. Nota: Sus sitios se agregan automáticamente aquí después de completar un escaneo.

Luego seleccione la opción de instalación automática. Deberá ingresar su nombre de usuario y contraseña de WP para completar este paso. Entonces, si tiene alguna duda sobre ingresar a la autenticación de su sitio en un sitio web de terceros, puede usar la opción de instalación manual.

Si elige la opción automática, ingrese su nombre de usuario y contraseña.

Haga clic en el botón Enviar para completar la instalación. Una vez que haya terminado, puede hacer clic en la sincronización del botón Iniciar para realizar un escaneo profundo de su sitio. También escaneará a través de los archivos y carpetas de los códigos de redirección de spam.

Si su sitio está roto, verá una alerta similar al siguiente.

Paso dos Eliminados de redireccionamiento pirateado de WordPress Antes de continuar, recomendamos una copia de seguridad en su sitio. Un sitio pirateado es mejor que ningún sitio. Esto le asegura que siempre tiene algo a lo que volver si algo no va bien. ¿No está seguro de cómo hacer una copia de seguridad de su sitio de WordPress? Consulte esta guía para obtener más información sobre cómo hacer pálidos de retroceso regulares en WordPress. La remediación manual de este malware de redireccionamiento puede consumir mucho tiempo, ya que será difícil identificar la ubicación exacta del código malo. Afortunadamente, hay mejores opciones disponibles. En esta guía, nos centraremos en formas rápidas y fáciles de remediar este malware. Acuerde un profesional si no es un experto en WordPress, es mejor contratar a un experto para ayudarlo a resolver el error en su sitio. Esto se debe a la El hecho de que hacer cambios sobre los que no está seguro en su sitio web puede generar más daño que bien. Sin mencionar el tiempo necesario para solucionar los problemas de todo el sitio web. Afortunadamente, el soporte Fixunner ofrece el servicio de eliminación de malware. Cuando solicita este servicio, todo lo que tiene que hacer es sentarse de espaldas y dejar que nuestros expertos realicen reparación ninja en su sitio.

Podemos garantizarle que jugará su sitio en línea después de 24 horas, lo cual es relativamente rápido si lo compara con la resolución de problemas manuales. Usando el complemento de seguridad de WordPress idealmente, debe tener al menos un complemento de seguridad en su sitio de WordPress. Esto lo ahorrará de paradas innecesarias en su sitio, la mayoría de los complementos de seguridad de WordPress ofrecen servicios de eliminación de malware para sus usuarios. Por ejemplo, si ha utilizado el escáner MalCare para detectar malware en su sitio web, le dará un medio para remediar automáticamente el error en su sitio (consulte la imagen de arriba). Sin embargo, necesitará un complemento premium para activar esta eliminación de malware. Hay otros complementos extremadamente efectivos para eliminar el malware disponible en el directorio de WordPress. Si desea evitar el pago premium, puede instalar el complemento WordFency, puede usarlo para ejecutar un escaneo y luego puede solucionar los problemas encontrados. Para obtener más información sobre esto, lea nuestra guía completa de eliminación de malware.

También puede consultar esta publicación para obtener los mejores complementos de eliminación de malware para sitios de WordPress. Después de eliminar el malware, puede reescribir el sitio para verificar si todo está intacto. Resolución manual de redirección pirateada de WordPress Insistemos en no pasar por esta ruta, a menos que sea un usuario experto de WordPress. Si usted es un principiante, es mejor usar un complemento o contratar a un profesional para ayudarlo a resolver el malware. Sin embargo, si aún desea remediar el malware manualmente, aquí hay una lista de lugares donde se puede encontrar malware. Primero, verifique los archivos WP-Config.Php y Htaccess para el código de redirección. Una buena manera de hacerlo es comparar cada archivo con su copia de los archivos de instalación de WordPress frescos. Si algún código parece desplazado, debe eliminarlo del archivo. Sin embargo, debe tener cuidado de no eliminar el código útil del archivo. Es por eso que debe ser un experto para realizar este procedimiento. En segundo lugar, verifique el malware de redirección en el archivo de la base de datos. Para hacer esto, debe descargar una copia de seguridad de la base de datos en phpMyAdmin y luego abrir el archivo a un editor de código. Luego copie la URL a la que su sitio redirige a sus usuarios. Después de eso, use la función de búsqueda en el editor de códigos para buscar la URL.

Si lo encuentra, simplemente puede eliminar el enlace o reemplazarlo con la dirección de su sitio web.Otro consejo para resolver programas de redirección de malware es actualizar los archivos de WordPress.Primero, realice una actualización manual de WordPress.Después de eso, actualice todos los complementos de su sitio, así como el tema actual de sus sitios. Durante un período, debe eliminar dichos complementos y buscar una alternativa.Si ha seguido los pasos enumerados anteriormente, el malware de redirección no debe mostrarse en su sitio en este momento, puede escanear su sitio web nuevamente para confirmar que se ha remediado.
Pase los archivos de caché de tres deltas Si usa un caché en su sitio web de WordPress, entonces algunos usuarios aún deben ver la versión almacenada de su sitio, que aún puede contener el código malicioso. Para asegurarse de que haya desaparecido por completo de su sitio web, debe limpiar todo el caché en la base de datos y el servidor de alojamiento de WordPress. La mayoría de los complementos de caché tienen esta función de forma predeterminada. Si usa el caché a nivel del servidor, debe eliminarlo desde allí. Consulte nuestra guía sobre cómo eliminar los archivos de caché de WordPress. Paso cuatro: la lista blanca en su sitio web en la consola de búsqueda de Google Cuando su sitio está infectado con el error de redirección pirateado de WordPress, Google puede negrar su sitio debido al riesgo potencial en los datos de los usuarios. Esto significa que perderá la clasificación de su sitio en páginas con resultados de los motores de búsqueda. Otros motores de búsqueda como Bing se basan en información de Google. Entonces, si Google pone su sitio en su lista negra, estará en la lista negra en otros motores de búsqueda. Después de resolver el problema de redirección, deberá llamar a la consola de búsqueda de Google manualmente para recoger la restricción de su sitio para enumerar su sitio en la lista blanca, vaya a la consola de búsqueda de Google y luego inicie sesión en su cuenta. Luego seleccione su sitio web y luego Haga clic en los problemas de seguridad.
Si hay alguna restricción, verá una lista de problemas que causaron las restricciones en esta página.Desde aquí, puedes desafiar las restricciones.Google le pedirá que confirme que su sitio ya no contiene malware para redirigir programas.Después de eso, Google se tomará un tiempo para verificar su declaración.Si el truco de redirección se ha resuelto, debe recuperar su sitio en Google en el menor tiempo.Nota secundaria:

Puede usar este proceso para verificar que su sitio esté limpio de malware. Esto se debe a que Google usará su malware robusto para verificar su sitio. Google no colocará su sitio en la lista blanca si hay un rastro de malware de redirección pirateado en su sitio de WordPress. Esencialmente, le ayudará a confirmar si la redirección pirateada se ha remediado por completo en su sitio web de WordPress. Las implicaciones de la redirección pirateada en su sitio web anteriormente mencioné que el malware de redirección pirateado tiene un impacto extraordinario en su sitio a continuación son algunos de los efectos más comunes y costosos de este ataque de malware. La clasificación de SEO disminuida, por supuesto, cuando Google comienza a notar un malware de redirección en su sitio, anunciará a los operadores de SERP (su sitio) que su sitio no está asegurado. Los usuarios, por otro lado, no querrán visitar un sitio web incierto. Esto reducirá su tasa de clics y eventualmente reducirá sus motores de búsqueda. Perder la clasificación del sitio es una cosa. Sin embargo, no se compara con tener todo el sitio en la lista negra si no resuelve el error a tiempo. Los usuarios de bajos ingresos generalmente están atentos cuando se trata de sitios comerciales electrónicos que requieren la introducción de acreditaciones confidenciales, como los detalles de la tarjeta de crédito. Si su sitio está infectado con malware de redirección, le costará muchos ingresos, porque ningún usuario desea comprar en un sitio web incierto. Destruye la reputación de su marca si su sitio.

Se ve afectado por la redirección de WordPress de malware, puede destruir la reputación de su marca. Esto se debe a que, en general, los usuarios asumirán que la falla es de su parte, dado que su sitio los llevó al sitio de spam. Los datos del usuario comprometidos pueden haber obtenido acceso a sus antecedentes y base de datos antes de inyectar el malware. Cuando esto sucede, su sitio y los datos de los usuarios están en la madera de los atacantes. Esto significa que se puede violar la información que almacena en su servidor. Cómo proteger su hack de redirección de WordPress de malware con todos los problemas potenciales que esto puede causar, está claro que el mejor movimiento no debe ser pirateado nuevamente en el futuro. Después de restaurar su sitio web de WordPress desde una infección de redirección pirateada, puede fortalecerlo. A continuación, enumeraremos algunas medidas de seguridad para implementar en su sitio web. Instale un complemento de seguridad Un complemento de seguridad escanea su sitio para una posible infección por malware y también protege su sitio de la resistencia bruta y los ataques DDoS. Este es un complemento necesario en su sitio web de WordPress. Al elegir un complemento de seguridad, asegúrese de que el complemento elegido también ofrezca protección de firewall. Esto esencialmente agregará un nivel adicional de seguridad a su sitio y servidor. Puede verificar nuestra lista los mejores complementos de seguridad para los sitios de WordPress. Cambie todas las contraseñas Es posible que una o todas las credenciales de su administrador se hayan comprometidas.

Por lo tanto, es importante cambiar todas las contraseñas que utiliza para acceder a su sitio web después de eliminar la infección de redirección a través de WordPress. También asegúrese de cambiar las contraseñas de su cuenta FTP y host. Si hay otros usuarios con acceso a su sitio, debe restablecerlos. Siempre actualice su sitio web de WordPress con bastante frecuencia, el equipo de WordPress lanza correcciones de seguridad para remediar un problema de vulnerabilidad central de WordPress. Siempre que haya una actualización, asegúrese de aplicarlos lo antes posible. Su tema y complementos también deben actualizarse si espera proteger su sitio de los piratas informáticos. Esto se debe al hecho de que una base de código obsoleta puede infectarse fácilmente con malware. Nota secundaria: antes de actualizar los archivos básicos de WordPress, asegúrese de tener una copia de seguridad de su sitio de esta manera, siempre puede cancelar si algo no va bien. Lea esta guía para averiguar cómo hacer niños de repuesto de WordPress regulares. Conclusión-WordPress Pirated Redirecting aquí, una guía fácil sobre cómo restaurar el sitio web de WordPress de un ataque redirectal pirateado. Si ha seguido los pasos enumerados anteriormente, debe recuperar su sitio en el menor tiempo. Usando complementos para eliminar los programas de WordPress de malware, puede escanear rápidamente su sitio web de WordPress para el malware. Estos complementos también lo ayudarán a arreglar el malware de redirección de WordPress en su sitio.