¿El sitio web de WP redirige a otro sitio?Cómo limpiar los sitios de malware Redirección

¿Se redirige su sitio web a otro sitio? O peor … ¿Su tablero de WordPress lo redirige a otro sitio? Tal vez si tiene instalado Quttera, vea esto: el nombre de la amenaza: heur.alienfile.gen Por supuesto, esto no es de un control remoto. No te preocupes; Explicaremos todo. Ha sido infectado con la redireccionamiento de malware pirateado por WordPress. Además, es posible que ya haya intentado limpiar su sitio web y simplemente no parece funcionar. Esto es lo que no funciona y no funciona:
Desactivar o eliminar el complemento o tema que causó la infección
Uso de una copia de seguridad para restaurar el sitio web a una versión anterior
Actualice WordPress o sus temas y complementos.
Tl; DR: El malware de redireccionamiento pirateado es muy difícil de identificar y eliminar manualmente. La buena noticia es que puede limpiar su sitio en menos de 60 segundos utilizando una herramienta de eliminación de malware.
Se esconde el contenido
¿Qué le pasa a su sitio web?
¿Cómo sabes con certeza que tienes el malware redirigido por WordPress?
Cómo limpiar su sitio web de WordPress Redirect Hack
Método no. 1: Use un escáner de malware y un complemento más limpio
Método # 2: Use un escáner de seguridad en línea
Método # 3: Escanee y limpie el manual del sitio
¿Por qué es tan malo el problema de las redirecciones maliciosas?
Cómo prevenir las redirecciones maliciosas en el futuro
¿Cómo se puede infectar su sitio web redirigiendo el malware de WordPress?
¿Que deberías hacer después?
¿Qué sucede con el programa web del programa web de su sitio web pirateado por WordPress?
Robar su tráfico y destruir su reputación obtendrá su sitio en su lista de Google

El sitio de aviso de Google puede ser pirateado

Puede hacer que su host web suspenda su cuenta sin previo aviso
Esta ni siquiera es la peor parte.Hay literalmente cientos de variantes de malware de redireccionamiento pirateado de WordPress.Cuanto más sofisticado sea el hacker, más difícil será encontrar este malware y eliminarlo.Además, porque es un truco tan visible … … ¿Crees que la peor parte es que su sitio web redirige a otro sitio?

Pero en realidad, la parte más peligrosa es que el malware redirigido por WordPress también crea cuentas de usuarios de WordPress con privilegios de administrador. Esto significa que el hacker puede reinfectar sus sitios web siempre que pueda limpiarlo. Ahora imagine usar un servicio de limpieza como Wordfency que lo cobra por cada limpieza, incluso si es un truco repetido. El malware pirateado de redireccionamiento lo sangrará esencialmente. Wordfency también viene con demasiados banderas para la redirección de WordPress pirateada: * Archivo desconocido en WordPress Core: WP-Admin/CSS/Colors/Blue/Php.ini * Archivo desconocido en WordPress Core: WP-Admin/CSS/Colors/Coffee/Php .Ini * archivo desconocido en el núcleo de WordPress: wp-admin/css/colores/ectoplasma/php.ini * archivo desconocido en el núcleo de WordPress: wp-admin/css/light/php.ini * Archivo desconocido en WordPres: WP-Admin /Css/colors/midnight/php.ini * Archivo desconocido en el núcleo de WordPress: wp-admin/css/colores/ocean/php.ini * archivo desconocido en el núcleo de WordPress: wp-admin/css/colores/php.ini * desconocido Archivo en WordPress Core: WP-Admin/CSS/Colors/Sunrise/Php.ini * Archivo desconocido en WordPress Core: WP-Admin/CSS/Php.ini * Archivo desconocido en WordPress Core: WP-Admin/Images/Php.ini * Archivo desconocido en el núcleo de WordPress: WP-Admin/Incluye/Php.ini * Desconocido en WordPress Core: WP-Admin/JS/Php.ini * Archivo desconocido en WordPress: wp-admin/manten/mant/php.ini * desconocido Archivo en WordPress Core: WP-Admin/Network/Php.ini * Archivo desconocido en WordPress Core: WP-Admin/Php.ini …
Así es como Wordfency le dice que tiene el malware de Redirect Pirated por WordPress. Nuevamente, ¿qué debe hacer exactamente con esta información? Ahora necesita una limpieza permanente para el malware de redirección pirateado de WordPress. Cuanto más espere, más sufrirá de las manos del malware. Afortunadamente, puede limpiar su sitio y mostrarle cómo. ¿Cómo sabes con certeza que tienes el malware redirigido por WordPress? Hay demasiadas formas en que puede infectar su malware de redirección de redirección. Entonces, ¿cómo sabe con certeza si estaba infectado con ese virus? Haga una prueba de gira. Si su respuesta a alguno de los siguientes es “sí”, entonces tiene el programa de redirección de malware:
Tiene una redirección visible a otro sitio web para todas las páginas todo el tiempo
Los resultados de la búsqueda de Google señalan el contenido de spam para su sitio web
Tiene notificaciones push no identificadas en su sitio web
En el archivo index.php hay un código de JavaScript malicioso
El archivo .htaccess contiene un código no identificado
Hay archivos de basura con nombres sospechosos en su servidor.
Puede parecer totalmente loco, pero el primer cheque es en realidad el menos común.
Como mencioné antes, el problema de redireccionamiento de WordPress pirateado tiene demasiadas variantes para identificar (más sobre esto más adelante). Incluso si tiene acceso completo al sitio web, es posible que nunca encuentre un código de malware real. Cómo limpiar su sitio web PlayPress Redirect Hack Hay 3 formas en que puede limpiar su sitio web después de recibir WordPress Redirect Hack.
Método no. 1: Escanee su sitio web para detectar malware y limpiarlo el # 2: Use un escáner de seguridad en línea (no recomendado)
Método # 3: Limpie el sitio manual (bastante imposible para el malware de redirección pirateado)
Echemos un vistazo a cada uno seguido.
Método no. 1: Use un escáner de malware y un complemento más limpio en el que confíe en nosotros cuando decimos: incluso si tiene que gastar dinero en un complemento, eso es exactamente lo que desea hacer si está infectado con un malware que redirige su sitio a SPAM. Será mejor que reá a cada Dios, cada religión tiene que ofrecer un complemento para limpiar su sitio. Si por alguna razón no puede obtener un escáner y un programa de limpieza de malware para resolver este problema, es realmente mejor eliminar su sitio web y crear uno nuevo. Ni siquiera importa cuán vital sea su sitio para su negocio.
Tan frustrante es limpiar el manual de su sitio. Le recomendamos que use un escáner de malware fuerte, como Malcare. Aunque esto podría ser ligeramente sesgado, recomendamos de todo corazón usar Malcare para escanear y limpiar su sitio detectando el malware de redirección pirateado de WordPress. ¿Por qué? Esta es la forma más rápida y fácil de encontrar, eliminar y remediar el problema de redirección de WordPress sin romper su sitio. Puede obtener escaneos gratuitos a nivel de servidor para asegurarse de que su sitio web esté realmente infectado.
¡Simplemente puede pasar a la versión premium para limpiar su sitio en menos de 60 segundos con un solo clic! Más tarde, puede usar los métodos de fortalecimiento de seguridad de WordPress de Malcare para asegurarse de que su sitio web no volverá a piratear. Aquí está el proceso paso a paso que tendrá que seguir: Paso 1: Regístrese en Malcarepas 2: Enrolle el escáner Malcare:
Paso 3: presione el botón “Limpiar” para limpiar automáticamente su sitio.
Paso 4: Finalmente, vaya a “Aplicar refuerzo” y proteger su sitio web contra futuras amenazas
Eso es todo lo que tienes que hacer.

WordPress Redirect Hack es solo uno de los muchos malware que MalCare está equipado para detectarlos y limpiarlos automáticamente. Ahora, si no tiene la intención de usar un escáner premium y un dispositivo de limpieza como Malcare, entonces probablemente tenga un complemento de seguridad como:

Jugos

Wordfency

QUTERRA
Astra Web Security
Seguridad de Webarx
Si bien ninguno de estos complementos de seguridad puede proporcionar una limpieza automática con un solo clic en un algoritmo de aprendizaje, obtendrá el personal de seguridad que limpia su sitio. ¡La divulgación completa! Con cualquiera de estos complementos:
No esperes una limpieza rápida. La limpieza manual requiere tiempo.
La limpieza se extrae adicionalmente para hacks repetidos. No obtendrá una limpieza ilimitada, como los clientes de MalCare.
Es posible que no pueda eliminar completamente el malware. La mayoría de estos complementos pasarán por alto las puertas traseras dejadas por Hacker.
Pero el uso de cualquiera de estos complementos es una mejor opción que usar un escáner web o hacer un barrido manual completo de su sitio de WordPress. Si está completamente en contra de una solución pagada porque ha sido quemado por uno en el pasado, continúe leyendo. Le daremos dos opciones más para probar, aunque no recomendamos ninguna. Método # 2: Use un escáner de seguridad en línea como verificación preliminar, puede usar Sitecheck Juices o Google Safe Browsing. Ambos son escaneos de seguridad en línea que realizan una verificación muy débil de su sitio web. Los escáneres en línea solo pueden consultar las partes de su sitio web que son visibles para un navegador. Luego, el escáner ejecuta esos fragmentos de código en su base de datos con firmas de malware conocidas. En su lugar, escanee su sitio web con Malcare. Ofrecemos un escaneo mucho más profundo en el período de prueba gratuito de 7 días. Los escáneres de seguridad en línea no pueden verificar su servidor de WordPress o archivos básicos para el malware. Para ser muy claros, no son completamente inútiles. Los escáneres de seguridad basados ​​en la web pueden identificar enlaces que podrían haberse incluido en la lista de búsqueda negra. Es posible que no pueda encontrar o no fragmentos de malware ordinario en algunos casos raros. Pero si desea identificar y limpiar su sitio, necesita un escáner de malware a nivel de servidor. La forma en que funcionan estos escáneres es muy simple: vaya al escáner
Coloque el enlace a su sitio web para el escáner para verificarlo
Espere a que el escáner tenga algunos resultados
Una vez más, el uso de un escáner superficial no ayudará a su situación. Puede obtener algunas instrucciones sobre algunos enlaces malos para limpiarlos, pero el hacker aún tendrá acceso a su sitio de WordPress. En unos días, se volverá a infectar con la redireccionamiento de malware pirateado por WordPress. Método # 3: Escanee y limpie el sitio manual, estaremos muy avanzados aquí. Intentar limpiar el manual de su sitio con el WP Redirect Hack es una buena fe para destruirlo por completo. No bromeamos aquí. Los administradores de bases de datos experimentados con más de 10 años de experiencia están aterrorizados de que tengan que limpiar manualmente una base de datos de WordPress. Los profesionales completos de WordPress le dirán que nunca reproduce con los archivos básicos de WordPress y el archivo .htaccess. Desafortunadamente, WordPress Redirect Malware generalmente afecta: archivos básicos de WordPress
index.php
wp-config.php
WP-SETINGS.PHP
Wp-load.php
.htaccess
Archivos temáticos
Pie de página.php
Encabezado.php
funciones.php
Archivos JavaScript (esto también podría ser JavaScript en su sitio o archivos específicos)
Base de datos de WordPress

wp_posts
Wp_options
Favicon.ico false causando (estos archivos contienen código PHP malicioso):
Inyecciones de URL
Creación de cuentas de administrador
Instalación de spyware / troyanos
Creación de páginas de phishing
Es una gran cantidad de tierra para cubrir. Entonces, si es aventurero y está a punto de escanear y limpiar su sitio manualmente, haga una copia de seguridad completa del sitio web. Hazlo. Hazlo ahora. Puede usar BlogVault para hacer niños de seguridad con restauraciones de un solo clic, si algo no va bien. Es uno de los mejores complementos de repuesto que encontrará. Honestamente, no importa ahora si desea usar otro enchufe de repuesto, siempre que haga una copia de seguridad en este momento. Entonces quieres seguir estos pasos exactamente a medida que avanzamos. Parte 1: Verifique sus conceptos básicos de WordPress. Sus archivos principales de WordPress serán el objetivo principal para muchos malware pirateado de WordPress. Paso 1: Verifique la versión de WordPress en su sitio Este en negrita artículo Kinsta le mostrará cómo verificar la versión de WordPress. Incluso si no puede acceder al tablero del administrador de WordPress, aún puede encontrar su versión de WordPress. Paso 2: Descargue los archivos de WordPress usando cpanel Puede descargar archivos directamente desde cpanel. Vaya a CPANEL y use el experto en copia de seguridad para descargar los archivos. Este artículo de Clook le mostrará cómo. Paso 3: Descargue una copia limpia de la versión de WordPress a su sitio Descargue sus archivos originales de WordPress aquí. Paso 4: Ejecute un diffchecker Este último paso no te hará feliz. Deberá cargar manualmente ambas versiones de cada archivo en https:
//www.diffchecker.com/ y ejecuta la diferencia. Sí, llevará algo de tiempo y es un dolor hacer. Para ser honesto, si no está 100% seguro de lo que ve, es una muy mala idea eliminar las diferencias. Es posible que destruya su sitio Parte 2: verifique si hay puertas traseras, las puertas traseras son exactamente cómo suena de entrada para que los hackers accedan a su sitio sin que usted lo sepa. Busque en su sitio web sus funciones de PHP previstas, como: eval
Base64_decode
ginflato
preg_replace
str_rot13
Nota: Estas funciones no son malas por defecto. Muchos complementos PHP los usan por razones legítimas. Entonces, de nuevo, si no está seguro de lo que mira, no elimine las cosas en el código. Solo si ha eliminado algo y ha roto su sitio, use esa copia de seguridad para restaurar su sitio. El malware redirigido por el malware a través de WP en realidad puede dejar varias puertas traseras. Encontrar todo el manual es un verdadero dolor. Nuevamente, le recomendamos que instale MalCare de inmediato. Parte 3: Elimine las cuentas de administrador desconocidas para el curso, esto supone que realmente puede acceder al tablero de WordPress, pero si puede:
Ir a los usuarios
Busque en cualquier administrador sospechoso y elimínelo
Restablecer contraseñas para todas las cuentas de administrador
Configuración de acceso >> Generalidades
Desactivar la opción de membresía para “cualquiera puede registrarse”
Establezca el papel de miembro implícito en “suscriptor”
En buena medida, también debe cambiar las sales de WordPress y las claves de seguridad. Los problemas de redirección pirateados en el sitio de WordPress en realidad sobreviven en su sitio de WordPress incluso después de limpiar debido a estas cuentas de administrador falsas. Parte 4: Escane los archivos de complementos Puede verificar los complementos de la misma manera que ha verificado los archivos básicos de WordPress. Vaya a wordpress.org y descargue complementos originales. Luego ejecute el DiffChaker nuevamente para todos los archivos de complemento para descubrir el malware de redirección pirateado de WordPress. Sí, es molesto. Pero lo más importante, esta es una opción verdaderamente limitada. Puede que ni siquiera haya una actualización de complementos que cubra la vulnerabilidad. No frío. Parte 5: Escanee y limpie la base de datos Esta es probablemente la peor parte de la limpieza del malware de redirección pirateado por WordPress en su sitio, pero casi termina. El escaneo de la base de datos es bastante similar al escaneo de las puertas traseras. Buscar palabras clave como:
evaluación
Base64_decode
ginflato
preg_replace
str_rot13
IMPORTANTE: No elimine las cosas aleatorias de la base de datos. Incluso un solo espacio desplazado puede destruir todo su sitio. Pero si logró limpiar el manual de su sitio sin ningún problema, llámenos. ¡Si nada más nos gustaría contratarte! Y si renunció a la mitad del proceso de limpieza de redireccionamiento de WordPress pirateado, confía en nosotros cuando lo decimos, no eres solo tú. El problema de redireccionamiento de WordPress pirateado es uno de los hacks más difíciles para remediar. Use solo Malcare para limpiar su sitio en 60 segundos y volver a la vida. El resto de este artículo trata sobre cómo fue pirateado primero y las diferentes variantes del problema de redireccionamiento pirateado de WordPress. Siéntase libre de pasar por todo y comprender mejor este malware. Te ayudará a largo plazo. ¿Por qué es tan malo el problema de las redirecciones maliciosas? La razón principal por la cual los redireccionamientos maliciosos son tan malos es que los propietarios del sitio rara vez son los primeros en descubrir una infección. Si los propietarios del sitio tienen mucha suerte, tendrán visitantes que les envían correos electrónicos, preguntándose por qué sus sitios web redirigen a páginas de aspecto sombreado, con productos cuestionables;
O por qué no parecerse a nada con el sitio original. O si no tienen tanta suerte, pueden averiguar a través de las redes sociales o la consola de búsqueda de Google, porque Google eventualmente enumerará en un sitio web infectado. De todos modos, nadie quiere estar en su lugar. Evite una infección instalando un complemento de seguridad superior. Es la mejor manera de proteger su sitio web y los visitantes contra los malvados que se esconden en Internet. Otra razón por la cual los redireccionamientos maliciosos son especiales, muy maliciosos, es que vienen en tantos sabores diferentes. Estas son algunas de las cosas que pueden sucederle a un visitante en su sitio web: cómo prevenir las redirecciones maliciosas en el futuro, el antiguo dicho es correcto: la prevención es mejor que la curación. La razón es que una vez que una enfermedad (en este caso, el malware) se vuelve fuerte, se propaga rápidamente y se cruda a través de su huésped. Cuanto más sitio web infectado, más datos se comprometen, más usuarios están dirigidos y, finalmente, el propietario, usted, pierde más dinero. El secreto de prevenir redireccionamientos maliciosos es tener un sitio seguro con un firewall fuerte. Aquí hay algunas medidas de seguridad que puede tomar:
Instale Malcare, un enchufe de seguridad con un escáner fuerte y un firewall. Esta es una protección triple porque combina prevención, escaneo y limpieza.
Mantenga los temas y complementos actualizados: este es el mínimo de hacer, porque como verá en el artículo empatado, la mayoría de los temas y complementos arreglan las brechas de seguridad en sus actualizaciones.
No use temas y complementos pirateados.Si los tienes, deshazte de ellos.La pérdida resultante no merece el dinero ahorrado al usarlos. Use credenciales de conexión sólidas y solicite a sus usuarios que hagan lo mismo.
Administrar permisos de WordPress;Use el principio de los privilegios más pequeños.
Puede asegurar su página de inicio de sesión porque los hackers están dirigidos a más que a cualquier otra página en su sitio web.Aquí hay una guía práctica: cómo asegurar el administrador de WordPress.
Estas son algunas medidas simples que puede implementar en su sitio web. Además, hay medidas para fortalecer los sitios web que puede aplicar. La mayoría de estos están incluidos en el Malcare, por lo que la forma más fácil de proteger su sitio es instalarlo ahora. Cómo infectar su sitio web redirigiendo el malware de WordPress como con cualquier malware, hay muchas formas diferentes en que se puede infectar su sitio de WordPress. Vamos a superar algunos de los populares. Cuentas sin seguro con privilegios Asegúrese de que solo las personas que tienen confianza absoluta tengan privilegios de administrador. De hecho, la propiedad responsable del sitio web significa que implementa los privilegios mínimos para todas las cuentas. Recuerde, el suyo no es el único sitio que la gente se conecta. Si sus direcciones de correo electrónico o acreditaciones de conexión están comprometidas en otro sitio web que podría crear problemas. Las vulnerabilidades en temas y complementos eliminan cualquier complemento o temas que no use activamente. Escanee los temas, los complementos que use y realice la auditoría regularmente. Verifique las páginas de los desarrolladores y lea informes sobre vulnerabilidades recientemente descubiertas. Asegúrese de que siempre se actualicen, porque los desarrolladores correlacionarán sus productos con actualizaciones de seguridad. Esta también es una buena razón para usar complementos pagados, donde los desarrolladores mantienen activamente el código.
En Malcare, analizamos tantos sitios web durante nuestro trabajo, que hemos creado un complemento de seguridad robusto que mantiene activamente una base de datos de amenazas. Instálelo hoy y manténgase fácil. Las infecciones a través de las escrituras de XSS entre sitios representan la vulnerabilidad número uno en la web y, por lo tanto, es una forma muy común en la que los piratas informáticos pueden infectar su sitio con programas de redireccionamiento pirata de malware. Tal ataque se realiza insertando un código JavaScript malicioso en su sitio web. La mayoría de los complementos y temas le permiten agregar JavaScript a la etiqueta o incluso antes de . Esto suele ser para agregar código de seguimiento y análisis para Google Analytics, Facebook, Google Search Console, Hotjar, etc. El JavaScript del sitio suele ser uno de los lugares más difíciles para inspeccionar en el sitio web en busca de enlaces de redirección. Para hacer esto aún más difícil, los piratas informáticos convertirán la URL de redirección a un número ASCII que representa los caracteres. En otras palabras, el malware convertirá la palabra “farmacéutico” en “112 104 097 114 109 097”, para que un hombre no pueda leerla. Algunos complementos comunes de vulnerabilidad XSS son: WP GDPR
WP Easy SMTP

WordPress Support Chat en vivo
Elementor Pro
Sin embargo, la lista se ejecuta con miles, porque las vulnerabilidades de XSS pueden tomar varias formas.El código malicioso en los archivos .htaccess o wp-config.php .htaccess y wp-config.php son dos de los objetivos más populares para los piratas informáticos.Insertar un código malicioso en estos archivos es una razón regular para los hacks farmacéuticos.PRO: Si verifica alguno de estos archivos para detectar el código malicioso, ejecute a la derecha tanto como sea posible.¡El código malicioso se puede ocultar en el extremo derecho donde no pensaría normalmente en mirar!
También debe verificar todos los archivos básicos de WordPress como funciones.php, header.php, footer.php, wp-load.php y wpsetings.php para obtener mejores resultados. Los administradores de Ghost Ghost Una vez que el hacker ha infectado su sitio web con un falso favicon o un PHP muy intencional, puede crear administradores fantasmas para usar su sitio cuando lo deseen. De esta manera, pueden continuar infectando su sitio web con malware pirateado de malware pirateado por WordPress tantas veces como quieran. Ay. Servicios de terceros Si transmite anuncios u otros servicios de terceros en su sitio web, es posible que sus visitantes puedan mostrar el código malicioso. Algunos editores de anuncios se cobran con los anuncios que transmiten o tal vez el material malicioso ha pasado. De todos modos, su sitio web es la víctima. Es importante consultar la red del editor y consultar periódicamente sus sitios web para redirigir anuncios de un navegador de incógnito. También merece refrescarse varias veces, porque los anuncios a menudo circulan por propiedades en línea. Es de vital importancia mantener su sitio sin infecciones y estar alerta es importante. Antes de que alguien descubra un truco de redirección, asegúrese de escanear su sitio regularmente. ¿Que deberías hacer después?