Guía sobre infección de redirecciones en WordPress

WordPress Redirect Hack: Guía completa sobre este tipo de infección

¿Necesitas desinfectar tu página web?

Si tu página web ha sido infectada o quieres prevenirte frente a ciberataques no dudes en escribirnos.

¿Tu página web WordPress está haciendo redirecciones maliciosas involuntarias a tus usuarios?

Si la respuesta es si casi con total seguridad tu página web habrá sido piratada. Sin embargo, que no cunda el pánico, este tipo de ataques de redireccionamiento pirateados son bastante comunes en WordPress.

De hecho, cuando el malware redirige a los visitantes de una página web a sitios web no deseados, páginas de phishing o dominios controlados por piratas informáticos será el momento de actuar y, por este motivo, hemos desarrollado esta guía.

¿Qué es un WordPress Redirect Hack o una infección de redireccionamiento?

un WordPress Redirect Hack o una infección de redireccionamiento es un tipo de infección web que se basa en redirigir automáticamente a los visitantes de dicha página web infectada a página web de phishing o sitios web maliciosos de forma automática.

Este tipo de ataque acarrea las siguientes situaciones:

  • Perdida de reputación de tu marca.
  • Gran pérdida para el tráfico web puesto que los mismo son redirigidos.
  • Reducción de las ventas y del negocio.
  • Problemas legales al enviar (Aunque sea de forma involuntaria) a usuarios hacia páginas web ilegales.

WordPress Redirect Spam: ¿Cómo se infectó mi página web WordPress?

Los piratas informáticos utilizan varios métodos para redirigir al usuario. Algunos de ellos son:

  • Redirigir a los usuarios a través de códigos maliciosos que se introducen en la página web (Insertar código).
  • Ejecución de código (Javascript)
  • Escalada de privilegios dentro de WordPress para conseguir una cuenta de administrador.

Insertar código en los archivos .htaccess y wp-config.php

En muchos casos, los atacantes ocultan códigos o archivos maliciosos en el archivo .htaccess.

Estos códigos a priori pueden parecer legítimos dificultando la identificación y eliminación. Sin embargo, nada más lejos de lo normal.

Además de la inserción de código en el archivo .htaccess estos  códigos maliciosos también podrán encontrarse en otros de los archivos principales de WordPress como wp-config .php, wp-vcd, etc.

código malicioso de redirección en htaccess

Al insertar JavaScript en los archivos del complemento WP

Este tipo de infecciones de redirección suelen darse mediante inserción de javascript por vulnerabilidades en los plugins de WordPress.

En un intento de ocultar los detalles, estos JavaScripts a menudo se insertan en un formato de cadena en lugar de un formato de caracteres para parecer más complejos. Aquí hay un ejemplo de eso

ejemplo de infección JavaScript en WordPress

Agregarse como administradores fantasmas

Una vez tu página se vea comprometida podrá pasar de todo. Sin embargo, en muchas ocasiones una infección de redireccionamiento suele ser provocada por un administrador fantasma.

Es decir, cuando el pirata informático logra traspasar las barreras de seguridad de tu página web y se hace con los permisos de administrador dentro de tu página web.

¿Dónde estarán los archivos infectados de redireccionamiento en WordPress?

Los piratas informáticos por regla general suelen infectar siempre o casi siempre los mismos archivos de WordPress (Los principales):

Por este motivo, si has sido infectado por un WordPress Redirect Hack lo primero que te recomendamos es que revises los siguientes archivos en busca de anormalidades:

  • Index.php
  • archivo .htaccess
  • Footer.php
  • Header.php
  • Functions.php

¿Cómo detectar malware de redirección en WordPress?

El primer paso para eliminar el malware de redirección en WordPress será  encontrarlo.

Por este motivo, para encontrar este tipo de malware sigue esta guía que hemos preparado para ti:

  1. Escanea tu página web con cualquier plugin de seguridad de WordPress.
  2. Consulta herramientas de diagnostico de malware que ofrecen los diferentes plugins de seguridad o incluso el propio hosting donde tengas tu página web.
  3. Escanea primeramente los archivos principales de WordPress ya que es donde principalmente suele encontrase la infección.
  4. Busca palabras clave dentro del código que sean sinónimo de infección como “eval” o “base64_decode” (Estas palabras no son sinónimo de virus. Por lo tanto, cuidado a la hora de borrar archivos con estas palabras).
  5. Busca entre tus usuarios si hay algún usuario administrador ilegitimo.
  6. Escanea tus plugins de WordPress en busca de código malicioso. La mayoría de infecciones de este tipo suelen ser provocadas por plugins vulnerables y desactualizados. Para ello, compara el código del plugin original con el que se encuentre alojado en tu página web.
  7. Escanea tus themes de WordPress. Para ello, compara el código del plugin original con el que se encuentre alojado en tu página web.

WordPress Hacked Redirect ¿Cómo limpiar tu página web?

Ahora que has terminado con el escaneo ha terminado será el momento de eliminar el malware de redirección:

El primer paso será ver los registros del servidor. Al revisar los registros encontrarás pistas sobre cualquier tipo de infección que se haya introducido como:

  • Direcciones IP desconocidas que podrían haber inyectado códigos maliciosos en tu página
  • Solicitudes POST en tu WordPress desconocidas. Estas solicitudes envían datos a tu página web y podrán haberte enviado algún tipo de malware.

También podrás ejecutar ciertos comandos que te indicarán donde se vio comprometida tu página web. Algunos de estos comandos serán los comandos Grep y Find que funcionan a través de un cliente SSH.

Cómo última opción siempre podrás contar con un profesional en malware que se encargue de limpiar toda tu página web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Consigue un 10% de descuento para desinfectar tu página web ¡Ya no tendrás excusas!