¿Qué es WordPress Redirect Hack y cómo prevenirlo?

¿Su sitio lo redirige a una URL desconocida? ¿Le preocupa que su sitio esté pirateado? Se sabe que los hackers producen sitios web y los redirigen a sus propios enlaces maliciosos. Y, en la mayoría de los casos, estos hacks están ocultos a los propietarios de sitios y pueden pasar desapercibidos durante mucho tiempo. Por lo tanto, no sabrá que su sitio está pirateado hasta que los usuarios se quejan de las redirecciones. No se preocupe, sin embargo, es reparable. En esta guía, explicaremos lo que está sucediendo y cómo remediar un truco de redireccionamiento malicioso.
¿Qué es un truco de redirección de WordPress muy intencional? Las redirecciones dañinas determinan que los visitantes de su sitio se envían a un enlace diferente al intentar acceder a su sitio. Estos enlaces suelen ser sitios de phishing y maliciosos que intentan fraude al visitante o infectan sus dispositivos con malware. Las redirecciones son causadas por piratas informáticos que inyectaron scripts a su sitio web. Y estos scripts pueden esconderse en cualquier lugar, desde archivos y base de datos hasta temas y complementos de terceros en su sitio y las consecuencias son graves:
Cuando los motores de búsqueda como Google notan los scripts maliciosos, te muestran en la lista negra. Esto interrumpirá casi todo el tráfico de visitar su sitio.
Naturalmente, esto afecta el SEO de su sitio, y las clasificaciones disminuirán.
Su reputación se deteriora porque ahora es una fuente de infección.
Afortunadamente, puede dejar de redirigir la piratería, revertir los daños causados ​​y evitarlos. ¿Cómo remediar la redirección del malware en WordPress? Paso 1: Escanee su sitio de WordPress Lo primero que debe hacer es asegurarse de que su sitio esté pirateado y también identificar dónde se coloca el truco en su sitio. Hay mucho malware gratuito disponible. Recomendamos usar jugos para esto. Tienen dos tipos de escáneres de malware: un escáner web gratuito y un escáner premium en el servidor. Explicaremos ambos en detalle. 1. Los jugos web del escáner de malware van a este escáner de malware gratuito en el jugo ISITWP.
Simplemente debe ingresar la URL de su sitio web y escaneará su sitio si detecta cualquier malware en su sitio, lo verá en el informe.

Los escáneres web pueden detectar malware en su sitio, pero también pueden demostrar que su sitio está limpio cuando está infectado. Estos escáneres son muy limitados en lo que pueden ver en su sitio y realizan solo un escaneo externo.

Por lo tanto, puede usarlo como primer punto de control. Pero no recomendamos que confíemos completamente en ellos. En cambio, es mejor instalar un escáner en el servidor en su sitio web de WordPress. Estos complementos escanearán su sitio interno para verificar lo que está sucediendo dentro. Ejecuta escaneos automáticos de forma regular y monitorea la actividad. Entonces, si hay malware o actividades sospechosas detectadas, se le informará de inmediato. 2. Sucuri del escáner Sucuri del lado del servidor del escáner supervisará su sitio para detectar malware y cualquier indicador de compromiso. Se peinará regularmente a través de su sitio web para asegurarse de que no haya signos de hack. Estos son algunos de sus momentos más importantes:
Compruebe si hay puertas ocultas creadas por hackers
Monitores de spam y guiones maliciosos
Verifica listas negras con motores de búsqueda y otras autoridades
Monitorea la disponibilidad del sitio web
Detectar su DNS (sistema de nombre de dominio) y cambios SSL
Alertas de correo electrónico y correo electrónico, SMS, Slack y RSS
El escáner de jugo del servidor está disponible en la versión Pro, que comienza desde $ 199.99 por año. También le brinda acceso a la eliminación ilimitada de malware si su sitio es pirateado y un firewall para evitar futuros ataques.
Para comenzar, deberá registrarse para un plan. Luego tendrá acceso a la Juice Board, donde puede agregar su sitio web.
Deberá ingresar las credenciales FTP y hacer clic en el botón “Siguiente” para conectar su sitio web. Si no conoce sus credenciales FTP, puede preguntarle a su host web.
Cuando agrega su sitio a la placa de la chaqueta, escaneará automáticamente su sitio a fondo. En la pestaña “Mis sitios”, verá los detalles de su sitio. Tendrá que hacer clic en el botón “Detalles” junto al mensaje de advertencia de que su sitio puede infectarse. Esto lo llevará a la página de monitoreo que le brinda Detalles sobre la infección. Paso 2: Solicite una limpieza de malware en la página de monitoreo, podrá ver qué sucede con su sitio web. Los jugos le dirán qué tipo de malware se detecta y qué tan grave es el riesgo. También le mostrará si su sitio ha sido incluido en la lista negra por cualquier motor de búsqueda.

Para limpiar el hack, querrá hacer clic en el botón “Limpiar mi sitio”. En la página siguiente, puede crear una solicitud para eliminar el malware.

Al hacer clic en este botón, Juices le presentará un formulario para ingresar los detalles de su sitio.


Si no conoce los detalles de su sitio, puede preguntarle al host web y ellos les darán. Una vez terminado, los jugos manejarán el resto. Si compró el plan de negocios, los jugos devolverán el sitio a la normalidad en 6 horas. Para otros planes, depende mucho de cuán compleja es la infección de su sitio y el volumen de solicitudes que tienen en la cola. Paso 4: La lista blanca de su sitio Una vez que su sitio web está limpio por el hack de redirección de WordPress Si su sitio ha sido incluido en la lista negra, puede enviarlo a los motores de búsqueda para revisar. Sucuri le brinda una opción para iniciar el proceso de lista blanca en su tablero.

Le mostraremos cómo solicitar la eliminación de la lista negra en Google.Para esto, deberá tener una cuenta de la consola de búsqueda de Google.Si no, ahora puede registrarse en el Centro de búsqueda de Google.Para obtener más ayuda en este sentido, use nuestra guía para enviar su sitio a los motores de búsqueda.Después de tener acceso al panel de consola de búsqueda de Google, explore la pestaña “Problemas de seguridad” en el menú izquierdo. Luego haga clic en el botón “Solicitar examen”.Google le preguntará detalles sobre las medidas que tomó para limpiar su sitio.Puede mencionar que usó jugos e hizo una captura de pantalla del panel de la chaqueta para mostrarles que su sitio está limpio.

Dale a Google tantos detalles y sea honesto. Si no lo es y Google descubre que su solicitud es sospechosa, puede ser aún más difícil blanquear su sitio blanco. Le recomendamos que ejecute algunos escaneos en su sitio solo para estar doble seguro de que está limpio. Después de enviarle la solicitud, puede tardar unos días en verificar que su sitio esté limpio y respaldo en las páginas con los resultados de búsqueda. Con esto, su sitio web estará limpio y libre de hacks y listas de redireccionamiento de WordPress negras. Evite la redirección de los hacks de WordPress en su sitio ahora, es importante tomar medidas de seguridad para que esto no se repita. Si su sitio es pirateado repetidamente, los motores de búsqueda como Google no permitirán que su sitio se guarde tan fácilmente en su página de resultados. Además, su host web puede suspender su cuenta para proteger sus servidores. Cuando se registre para la solución de seguridad de Sucuri, protegerá su sitio. Pero esto es lo que recomendamos al propietario de cada sitio: siempre mantenga un complemento de seguridad activo en su sitio. Puede confiar en jugos, seguridad de iThemes, seguridad a prueba de balas o Sitelock. Estos complementos escanearán y monitorearán el sitio. De esta manera, será alertado de inmediato por cualquier actividad sospechosa.

Active un firewall para bloquear el acceso de su sitio por los piratas informáticos y cualquier usuario intencional. Puede activar un firewall con jugos en sí.

Use formularios seguros en su sitio porque muchos hackers los usan como punto de entrada. Recomendamos usar WPFORMS porque viene con protección construida contra el spam. Detecta y bloquea entradas fraudulentas y maliciosas. Publique una copia de seguridad de su sitio web, por lo que si algo no va bien, puede restaurar su sitio. Puede usar UpdraftPlus o BlogVault para programar copias de seguridad automáticas.

Considere cambiar a un proveedor de alojamiento seguro como Bluehost. A menudo, si su host web no asegura sus servidores, los piratas informáticos pueden encontrar una ruta de acceso. Es mejor usar un anfitrión confiable que se tome en serio la seguridad.
Con estas medidas en vigor, su sitio estará en una mejor posición para luchar contra los piratas informáticos y mantenerse limpio. Esperamos que haya encontrado útil esta guía y si está buscando más formas de asegurar su sitio web, aquí hay algunos recursos útiles:
Cómo hacer una auditoría de seguridad de WordPress (paso a paso)
La guía de seguridad completa de WordPress (para principiantes)
Mejores empresas de alojamiento dedicadas en 2021 (pros y contras)
Estas publicaciones tienen más información sobre cómo puede monitorear y proteger su sitio en cualquier momento.