{"id":10001,"date":"2021-02-12T13:41:55","date_gmt":"2021-02-12T08:11:55","guid":{"rendered":"https:\/\/www.getastra.com\/blog\/?p=9097"},"modified":"2026-05-28T09:53:46","modified_gmt":"2026-05-28T04:23:46","slug":"wordpress-hackeado-redireccionando","status":"publish","type":"post","link":"https:\/\/www.getastra.com\/blog\/security-audit\/wordpress-hackeado-redireccionando\/","title":{"rendered":"Reparaci\u00f3n de WordPress Redirect Hack &#8211; Redireccionamiento del sitio de WordPress a otro sitio"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">\u00bfSu sitio web de WordPress est\u00e1 redirigiendo a los usuarios a sitios desconocidos y no seguros? En caso afirmativo, su sitio web podr\u00eda ser pirateado . Tales ataques de <\/span><strong><span style=\"vertical-align: inherit;\">redireccionamiento pirateados de WordPress<\/span><\/strong><span style=\"vertical-align: inherit;\"> son bastante comunes cuando el malware redirige a los visitantes de un sitio web en particular a sitios web no deseados, p\u00e1ginas de phishing o dominios controlados por piratas inform\u00e1ticos.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Recientemente notamos que muchos sitios web de WordPress son redirigidos a dominios maliciosos <\/span><strong><span style=\"vertical-align: inherit;\">allow-space [.com] y luego a adaranth [.com] afu.php y<\/span><\/strong><span style=\"vertical-align: inherit;\"> luego a algunos sitios web leg\u00edtimos Los atacantes logran esto por diversos medios y fuentes de infecci\u00f3n. En este art\u00edculo, trataremos de descubrir las causas, comprender las consecuencias y discutir el proceso completo de eliminaci\u00f3n del hack de redirecci\u00f3n de WordPress.<\/span><\/p>\n\n\n\n<div class=\"convertful-28341\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFQue_es_el_Hack_de_redireccionamiento_de_WordPress\"><\/span><span style=\"vertical-align: inherit;\">\u00bfQu\u00e9 es el Hack de redireccionamiento de WordPress?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Un hack de <\/span><strong><span style=\"vertical-align: inherit;\">redirecci\u00f3n de malware de WordPress<\/span><\/strong><span style=\"vertical-align: inherit;\"> es una forma com\u00fan de ataque donde los visitantes del sitio web infectado son redirigidos autom\u00e1ticamente a sitios de phishing o sitios web maliciosos.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><script type=\"application\/ld+json\">{\"@context\":\"https:\/\/schema.org\",\"@type\":\"FAQPage\",\"mainEntity\":[{\"@type\":\"Question\",\"name\":\"What is WordPress redirect hack?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"If your WordPress website is redirecting users to spam pages like CAPTCHA, ads or other pages than your website it is know as WordPress redirect hack.\"}},{\"@type\":\"Question\",\"name\":\"How to verify WordPress redirect hack?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Open your website via different devices (mobile, desktop, tablets), IPs, Locations & through google search to verify redirection hackers. Hackers sometimes infect your website in such a way that it only redirects at certain conditions(like for mobile website only).\"}},{\"@type\":\"Question\",\"name\":\"How WordPress redirect hack happens?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"This generally happens because of adware injection in your WordPress website due a vulnerabilty in plugins or themes that attackers exploit to inject malware.\"}},{\"@type\":\"Question\",\"name\":\"Which files should I check in case of WP redirect hack?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Multiple files might be infected in case of redirection hack. The good approach will be to start with comparing core WP file, scanning functions.php & database.\"}}]}<\/script><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">WordPress Redirect Hack puede traer serias ramificaciones, como:<\/span><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span style=\"vertical-align: inherit;\">Podr\u00eda ennegrecer la imagen y reputaci\u00f3n de su marca como empresa.<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">WordPress Redirect Hack puede significar una gran p\u00e9rdida para el tr\u00e1fico, obviamente a medida que se redirige a sus visitantes ganados con esfuerzo.<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Un tr\u00e1fico menor, a su vez, podr\u00eda resultar en una venta disminuida. Por lo tanto, afecta el negocio.<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Los sitios web a los que se redirige a sus visitantes podr\u00edan estar lanzando un producto ilegal, lo que podr\u00eda llevar a su sitio web y a usted al drama legal.<\/span><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Contin\u00fae leyendo este art\u00edculo hasta el final para saber c\u00f3mo puede eliminar el malware de WordPress y sacar su sitio web de esta desgracia.<\/span><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"2000\" src=\"\/cdn-cgi\/image\/quality=80,format=auto,onerror=redirect,metadata=none\/https:\/\/cdn-blog.getastra.com\/2018\/10\/wordpress-redirect-hack.png\" alt=\"Hack de redireccionamiento de WordPress\" class=\"wp-image-6442\"\/><\/figure>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"WordPress_Spam_Redirect_%C2%BFComo_se_infecto_su_sitio_web_de_WordPress\"><\/span><span style=\"vertical-align: inherit;\">WordPress Spam Redirect: \u00bfC\u00f3mo se infect\u00f3 su sitio web de WordPress?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Los atacantes usan varias formas para redirigir al usuario. Algunos de ellos son:<\/span><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span style=\"vertical-align: inherit;\">Redirige a los usuarios a trav\u00e9s de c\u00f3digos maliciosos que introducen en el sitio web<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Los atacantes tambi\u00e9n pueden ejecutar c\u00f3digos .php<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Los atacantes pueden agregarse a su sitio web como administradores fantasmas<\/span><\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">Al insertar c\u00f3digos en archivos .htaccess \/ wp-config.php<\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">En muchos casos, vimos que los atacantes ocultaban c\u00f3digos o archivos maliciosos en el archivo .htaccess. Estos c\u00f3digos a veces se parecen exactamente a los leg\u00edtimos. Esto hace que sea m\u00e1s dif\u00edcil identificarlos y eliminarlos. Adem\u00e1s de la inserci\u00f3n de c\u00f3digo en archivos .htaccess, los c\u00f3digos tambi\u00e9n pueden estar disfrazados en otros archivos principales de WordPress como wp-config .php, wp-vcd, etc. por nombrar algunos.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">La siguiente imagen muestra los c\u00f3digos ocultos que los expertos en seguridad de Astra encontraron en uno de los sitios de nuestros clientes.<\/span><\/p>\n\n\n<div class=\"wp-block-image wp-image-5670 size-full\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"770\" height=\"1048\" src=\"\/cdn-cgi\/image\/quality=80,format=auto,onerror=redirect,metadata=none\/https:\/\/cdn-blog.getastra.com\/2018\/10\/image-13.png\" alt=\"C\u00f3digos maliciosos en .htaccess - Redirecci\u00f3n pirateada de WordPress\" class=\"wp-image-5670\"\/><figcaption class=\"wp-element-caption\"><span style=\"vertical-align: inherit;\">C\u00f3digos maliciosos en .htaccess<\/span><\/figcaption><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">Al insertar JavaScript en los archivos del complemento WP<\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Tambi\u00e9n hemos visto casos de sitios web de WordPress pirateados por inserci\u00f3n de JS en vulnerabilidades de complementos. En un intento de ocultar los detalles, estos JavaScripts a menudo se insertan en un formato de cadena en lugar de un formato de caracteres para parecer m\u00e1s complejos. Aqu\u00ed hay un ejemplo de eso<\/span><\/p>\n\n\n<div class=\"wp-block-image wp-image-5671 size-full\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"2880\" height=\"394\" src=\"\/cdn-cgi\/image\/quality=80,format=auto,onerror=redirect,metadata=none\/https:\/\/cdn-blog.getastra.com\/2018\/10\/image-14.png\" alt=\"JavaScript en WordPress\" class=\"wp-image-5671\" srcset=\"\/cdn-cgi\/image\/quality=80,format=auto,onerror=redirect,metadata=none\/https:\/\/cdn-blog.getastra.com\/2018\/10\/image-14.png 2880w, \/cdn-cgi\/image\/width=1536,height=210,fit=crop,quality=80,format=auto,onerror=redirect,metadata=none\/https:\/\/cdn-blog.getastra.com\/2018\/10\/image-14.png 1536w, \/cdn-cgi\/image\/width=2048,height=280,fit=crop,quality=80,format=auto,onerror=redirect,metadata=none\/https:\/\/cdn-blog.getastra.com\/2018\/10\/image-14.png 2048w\" sizes=\"auto, (max-width: 2880px) 100vw, 2880px\" \/><figcaption class=\"wp-element-caption\"><span style=\"vertical-align: inherit;\">Un ejemplo de JavaScript malicioso en WordPress<\/span><\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Los usuarios tambi\u00e9n enfrentaron una situaci\u00f3n cuando usaron Internet Explorer. En Internet Explorer, el malware llev\u00f3 a los usuarios a sitios web que forzaron actualizaciones falsas de Java y <\/span><a href=\"https:\/\/www.techrepublic.com\/article\/beware-that-adobe-flash-update-on-your-android-device-it-could-be-malware\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"vertical-align: inherit;\">Flash<\/span><\/a><span style=\"vertical-align: inherit;\"> . Este enlace condujo a la descarga del archivo adobe_flash_player-31254524.exe. Varios servicios de seguridad informaron que se trataba de malware.<\/span><\/p>\n\n\n<div class=\"wp-block-image wp-image-3655 size-full\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"441\" height=\"272\" src=\"\/cdn-cgi\/image\/quality=80,format=auto,onerror=redirect,metadata=none\/https:\/\/cdn-blog.getastra.com\/2018\/09\/Capture2.png\" alt=\"Wordpress hackeado redireccionamiento \" class=\"wp-image-3655\"\/><figcaption class=\"wp-element-caption\"><span style=\"vertical-align: inherit;\">Muestra de las actualizaciones falsas de flash en Internet Explorer<\/span><\/figcaption><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">Al agregarse como administradores fantasmas<\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Una vez que llegan a su sitio web traspasando alguna vulnerabilidad, pueden agregarse como administradores en el sitio. Ahora que procesan todo el poder del sitio, lo redirigen a otros dominios ilegales, obscenos o no verificados.<\/span><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%C2%BFDonde_esta_la_infeccion_de_redireccionamiento_de_WordPress\"><\/span><span style=\"vertical-align: inherit;\">\u00bfD\u00f3nde est\u00e1 la infecci\u00f3n de redireccionamiento de WordPress?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Los atacantes pueden infectar el sitio web inyectando c\u00f3digo en cualquiera de los archivos principales de WordPress. Verifique estos archivos en busca de c\u00f3digos maliciosos:<\/span><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span style=\"vertical-align: inherit;\">Index.php<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Index.html<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">archivo .htaccess<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Archivos tem\u00e1ticos<\/span>\n<ol class=\"wp-block-list\">\n<li><span style=\"vertical-align: inherit;\">Footer.php<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Header.php<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Funciones.php<\/span><\/li>\n<\/ol>\n<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Algunos c\u00f3digos incluso infectan archivos .js, que incluyen el archivo jquery.js. Tambi\u00e9n puede encontrar algunos de los c\u00f3digos maliciosos en el c\u00f3digo fuente de la p\u00e1gina.<\/span><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sitio_web_de_WordPress_que_redirige_a_sitios_maliciosos_escaneo_de_WordPress_para_detectar_malware_de_redireccion\"><\/span><span style=\"vertical-align: inherit;\">Sitio web de WordPress que redirige a sitios maliciosos: escaneo de WordPress para detectar malware de redirecci\u00f3n:<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">El primer paso para eliminar el malware es encontrarlo. Los atacantes podr\u00edan haber utilizado varias \u00e1reas para infectar, e identificarlas es la mitad del trabajo realizado para eliminarlo. Para encontrar el malware, puede usar un esc\u00e1ner de malware o simplemente hacerlo manualmente.<\/span><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">1. Use un esc\u00e1ner de malware<\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Un esc\u00e1ner de malware, sin duda, es un m\u00e9todo m\u00e1s optimizado y f\u00e1cil de detecci\u00f3n de pirater\u00eda. De hecho, el esc\u00e1ner de malware de Astra tambi\u00e9n permite la eliminaci\u00f3n de malware con un solo clic en los resultados del an\u00e1lisis.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Pero, si no desea que el esc\u00e1ner lo ayude, tambi\u00e9n puede tomar el largo camino de la detecci\u00f3n manual de malware. As\u00ed es como puedes hacer eso.<\/span><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">2. Consulte con herramientas de diagn\u00f3stico<\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Adem\u00e1s, la <\/span><strong><a href=\"https:\/\/www.google.com\/transparencyreport\/safebrowsing\/\" target=\"_blank\" rel=\"noopener\"><span style=\"vertical-align: inherit;\">p\u00e1gina de diagn\u00f3stico de Google<\/span><\/a><\/strong><span style=\"vertical-align: inherit;\"> es una herramienta que puede ayudarlo a determinar exactamente qu\u00e9 parte de su sitio web contiene la infecci\u00f3n. Tambi\u00e9n indicar\u00e1 la cantidad de archivos \/ directorios que est\u00e1n infectados.<\/span><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">3. Escanear archivos principales<\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Los archivos principales de WordPress determinan la apariencia y las funcionalidades del software de WordPress. Identificar los cambios en los archivos principales tambi\u00e9n lo ayudar\u00e1 a identificar el ataque. Cualquier cambio desconocido en los archivos puede indicar el origen del ataque.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">La mayor\u00eda de las veces el c\u00f3digo est\u00e1 oculto en algunos archivos principales de WordPress. <\/span><strong><span style=\"vertical-align: inherit;\">Algunas de las posibles \u00e1reas de infecci\u00f3n son index.php, index.html, archivos de tema, etc.<\/span><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Una de las instancias m\u00e1s populares de dicha <\/span><strong><span style=\"vertical-align: inherit;\">redirecci\u00f3n pirateada de WordPress<\/span><\/strong><span style=\"vertical-align: inherit;\"> fue un c\u00f3digo infeccioso inyectado en el archivo header.php en el sitio web. El c\u00f3digo parece un mont\u00f3n de caracteres sin sentido. Sin embargo, el c\u00f3digo redirige a los usuarios a un sitio web predeterminado. Tambi\u00e9n establece una cookie con un l\u00edmite de tiempo de un a\u00f1o. Eso da miedo, \u00bfverdad?<\/span><\/p>\n\n\n<div class=\"wp-block-image wp-image-3654 size-full\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"633\" height=\"114\" src=\"\/cdn-cgi\/image\/quality=80,format=auto,onerror=redirect,metadata=none\/https:\/\/cdn-blog.getastra.com\/2018\/09\/Capture-1.png\" alt=\"WordPress hackeado redirigir c\u00f3digo de malware\" class=\"wp-image-3654\"\/><figcaption class=\"wp-element-caption\"><span style=\"vertical-align: inherit;\">Muestra del c\u00f3digo malicioso inyectado en el archivo header.php<\/span><\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Tambi\u00e9n puede <\/span><strong><span style=\"vertical-align: inherit;\">buscar c\u00f3digos maliciosos conocidos en palabras clave como &#8216;eval&#8217; o &#8216;base64_decode&#8217;<\/span><\/strong><span style=\"vertical-align: inherit;\"> . Aunque la mayor\u00eda de los c\u00f3digos maliciosos contienen esto, no se puede afirmar con certeza que cada pieza de c\u00f3digo con estos es un c\u00f3digo malicioso. Muchas veces los usuarios eliminan c\u00f3digos buenos sospechando que son malos.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">En otra instancia de <\/span><strong><span style=\"vertical-align: inherit;\">redirecci\u00f3n pirateada del sitio<\/span><\/strong><span style=\"vertical-align: inherit;\"> de <strong>WordPress<\/strong> , los atacantes inyectaron c\u00f3digos JavaScript en todos los archivos con una extensi\u00f3n .js. La versi\u00f3n anterior del c\u00f3digo solo infectaba los archivos jquery.js. En todos los casos, los c\u00f3digos formaban parte de archivos leg\u00edtimos que dificultaban su detecci\u00f3n.<\/span><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">4. Escanee WP Admin en busca de administradores desconocidos<\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Otra forma conocida de infecci\u00f3n del atacante es al agregarse como administradores fantasmas. Revise la lista de usuarios \/ administradores actuales en su sitio web de WordPress.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Si su sitio web tiene reglas de membres\u00eda, pasar por todos los usuarios puede ser un poco dif\u00edcil. Sin embargo, un sitio web con unos pocos usuarios ser\u00e1 f\u00e1cil de escanear y encontrar usuarios sospechosos. Una vez que detecte a los usuarios fantasmas, simplemente puede eliminarlos de la lista.<\/span><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">5. Escanear archivos de complementos<\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><strong><span style=\"vertical-align: inherit;\">Verificar la vulnerabilidad del complemento<\/span><\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Los complementos de terceros inseguros son una causa com\u00fan de infecci\u00f3n. Puede ver la lista completa de complementos en su panel de administraci\u00f3n de WP. Inicie sesi\u00f3n en su wp-admin, haga clic en &#8216;Complementos&#8217; en el panel izquierdo. En caso de que detecte complementos sospechosos o no identificados, elim\u00ednelos.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Si no puede detectar los complementos vulnerables de inmediato, consulte el foro de WordPress. A veces, una vulnerabilidad de complemento se encuentra en la parte inferior de una redirecci\u00f3n pirateada de WordPress. Por lo tanto, buscar en el foro generalmente le permitir\u00e1 saber qu\u00e9 complementos se est\u00e1n explotando en ese momento.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Una explotaci\u00f3n de complementos, generalmente se dirige a grandes porciones de sitios web de WordPress; Puede que no est\u00e9s solo en esto. Especialmente en los foros, har\u00e1s que las otras v\u00edctimas hagan preguntas o expresen sus preocupaciones.<\/span><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong><span style=\"vertical-align: inherit;\">Comparando con una copia de archivo nueva<\/span><\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Use herramientas en l\u00ednea (por ejemplo, el comprobador de diferencias) para comparar sus archivos de complemento con los originales. Para esto, puede descargar los mismos complementos desde el repositorio de complementos de WordPress. Y comience a hacer coincidir sus complementos instalados con estos.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Sin embargo, esto tambi\u00e9n tiene un conjunto de limitaciones. Dado que todos los complementos del repositorio no se actualizan cada vez que se lanza una nueva versi\u00f3n, es dif\u00edcil encontrar la versi\u00f3n m\u00e1s segura.<\/span><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">6. Escanear archivos de Temas<\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Siempre existe la posibilidad de que sus archivos de tema se infecten. Por lo tanto, en lugar de usar servicios de seguridad gratuitos para escanear sus archivos de temas, escanearlos manualmente es una mejor opci\u00f3n.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Puede comparar sus archivos de instalaci\u00f3n con los originales utilizando una herramienta de comparaci\u00f3n. Si encuentra alguna diferencia, contin\u00fae y descubra por qu\u00e9 est\u00e1 presente y c\u00f3mo se origin\u00f3.<\/span><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"WordPress_Hacked_Redirect_%C2%BFComo_limpiar_tu_sitio_web\"><\/span><span style=\"vertical-align: inherit;\">WordPress Hacked Redirect: \u00bfC\u00f3mo limpiar tu sitio web?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Ahora que el escaneo ha terminado. Pasemos al proceso de eliminaci\u00f3n de malware. Probablemente haya encontrado las modificaciones \/ malware. Si no, entonces sigue leyendo.<\/span><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">Limpieza manual de malware<\/span><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span style=\"vertical-align: inherit;\">El primer paso es ver los registros de su servidor. Al revisar los registros de su servidor, encontrar\u00e1 pistas sobre cualquier infecci\u00f3n que se haya introducido. Tambi\u00e9n podr\u00e1 investigar direcciones IP desconocidas que podr\u00edan haber inyectado c\u00f3digos maliciosos en su sitio web. Tambi\u00e9n puede investigar cualquier solicitud POST desconocida. Estas solicitudes env\u00edan datos a su sitio web y pueden haber enviado alg\u00fan malware a su sitio web, lo que resulta en la <\/span><strong><span style=\"vertical-align: inherit;\">redirecci\u00f3n pirateada del sitio de WordPress<\/span><\/strong><span style=\"vertical-align: inherit;\"> . Y puntualmente qu\u00edtelos.<\/span><\/li>\n\n\n\n<li><span style=\"font-weight: 400;\"><span style=\"vertical-align: inherit;\">Adem\u00e1s, hay comandos que puede ejecutar en su sitio web para encontrar d\u00f3nde se vio comprometido su sitio web. Luego, puede eliminarlos manualmente para recuperar su sitio web. Algunos de estos comandos que puede utilizar son los comandos Grep y Find, que funcionan a trav\u00e9s de un cliente ssh.<\/span><\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">A continuaci\u00f3n, vaya a los archivos infectados y l\u00edmpielos desde el back-end. Cambie la configuraci\u00f3n para volver a la configuraci\u00f3n original. Una vez que haga eso, es hora de que conecte la brecha. Puede hacerlo actualizando sus complementos y temas. Dado que estos son los sitios m\u00e1s comunes para la infecci\u00f3n.<\/span><\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span style=\"vertical-align: inherit;\">Obtenci\u00f3n de limpieza de malware de un profesional<\/span><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span style=\"vertical-align: inherit;\">Profesionales como Astra web Security pueden ayudarlo aqu\u00ed. Con Astra&#8217;s Malware Cleanup, su sitio web se recuperar\u00e1 de la causa y adem\u00e1s se beneficiar\u00e1 de tener una suscripci\u00f3n de su monitoreo de seguridad continuo e integral con su Firewall y Malware Scanner automatizado.<\/span><\/li>\n\n\n\n<li><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Redireccion_pirateada_de_WordPress_despues_de_los_pasos_de_limpieza_para_proteger_su_sitio_web\"><\/span><span style=\"vertical-align: inherit;\">Redirecci\u00f3n pirateada de WordPress: despu\u00e9s de los pasos de limpieza para proteger su sitio web<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Una vez que haya completado el proceso de limpieza, debe actualizar sus claves secretas y contrase\u00f1as. Es posible que tambi\u00e9n deba reinstalar todos los complementos, gratuitos y premium, para garantizar una nueva configuraci\u00f3n.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Un buen paso ser\u00eda utilizar la herramienta <\/span><a href=\"https:\/\/www.google.com\/webmasters\/#?modal_active=none\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><span style=\"vertical-align: inherit;\">Google Webmaster<\/span><\/a><span style=\"vertical-align: inherit;\"> . Esta es una herramienta gratuita y recibir\u00e1 mucha informaci\u00f3n sobre su sitio web que le permitir\u00e1 administrarla mejor. Tambi\u00e9n puede enviar malware desconocido para su evaluaci\u00f3n. Una vez que limpie el sitio web, env\u00edelo para una revisi\u00f3n junto con todos los pasos que tom\u00f3 para eliminar el malware. Puede hacerlo siguiendo los pasos a continuaci\u00f3n:<\/span><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span style=\"vertical-align: inherit;\">Inicie sesi\u00f3n en Google Search Console<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Verifique su propiedad del sitio web<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Vaya al sitio, luego haga clic en la opci\u00f3n Panel<\/span><\/li>\n\n\n\n<li><span style=\"vertical-align: inherit;\">Seleccione el problema de seguridad<\/span><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">En la mayor\u00eda de los casos, la infecci\u00f3n se encuentra en el archivo header.php del sitio web. Esto sucede solo cuando el atacante tiene acceso a la interfaz de administrador en WordPress y puede cambiar la configuraci\u00f3n del archivo de tema desde all\u00ed. Puede evitar tales ataques deshabilitando la capacidad del usuario para cambiar los archivos PHP a trav\u00e9s de wp-admin. Para cambiar la configuraci\u00f3n, agregue el siguiente c\u00f3digo al archivo wp-config.php:<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em><span style=\"vertical-align: inherit;\">define (&#8216;DISALLOW_FILE_EDIT&#8217;, verdadero);<\/span><\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Esto proteger\u00e1 su sitio web de las redirecciones pirateadas de WordPress, evitando as\u00ed interrupciones en el tiempo de actividad del sitio web.<\/span><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Redirecciones_maliciosas_de_WordPress_conclusion\"><\/span><span style=\"vertical-align: inherit;\">Redirecciones maliciosas de WordPress: conclusi\u00f3n<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Una vez que haya terminado de limpiar su sitio web, estar\u00e1 listo para volver a ponerlo en l\u00ednea. Antes de hacerlo, pruebe el funcionamiento de su sitio web y aseg\u00farese de que no haya anomal\u00edas. Tambi\u00e9n deber\u00e1 fortalecer la seguridad de su sitio web. <\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Con esta seguridad b\u00e1sica cuidada, instale un servicio de seguridad premium para sitios web como <\/span><strong><span style=\"vertical-align: inherit;\">Astra<\/span><\/strong><span style=\"vertical-align: inherit;\"> para monitorear la seguridad de su sitio web en tiempo real. Esto asegurar\u00e1 que su sitio web est\u00e9 protegido y seguro de cualquier <\/span><strong><span style=\"vertical-align: inherit;\">redirecci\u00f3n pirateada de WordPress<\/span><\/strong><span style=\"vertical-align: inherit;\"> . Astra tiene caracter\u00edsticas tales como escaneo remoto de malware, protecci\u00f3n de inyecci\u00f3n de archivos, protecci\u00f3n contra correo no deseado de registro, etc., adem\u00e1s de su firewall y VAPT (Evaluaci\u00f3n de vulnerabilidad y Pruebas de penetraci\u00f3n). Con sus \u00faltimas y completas herramientas, puedes respirar tranquilo.<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><span style=\"vertical-align: inherit;\">Adem\u00e1s, le recomiendo que siga este video paso a paso para asegurar su sitio de WordPress.<\/span><\/p>\n\n\n\n<figure><iframe loading=\"lazy\" src=\"https:\/\/www.youtube.com\/embed\/bX206t12alI\" width=\"560\" height=\"315\" allowfullscreen=\"allowfullscreen\" data-mce-fragment=\"1\"><\/iframe><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfSu sitio web de WordPress est\u00e1 redirigiendo a los usuarios a sitios desconocidos y no seguros? En caso afirmativo, su sitio web podr\u00eda ser pirateado . Tales ataques de redireccionamiento pirateados de WordPress son bastante comunes cuando el malware redirige a los visitantes de un sitio web en particular a sitios web no deseados, p\u00e1ginas &#8230; <a title=\"Reparaci\u00f3n de WordPress Redirect Hack &#8211; Redireccionamiento del sitio de WordPress a otro sitio\" class=\"read-more\" href=\"https:\/\/www.getastra.com\/blog\/security-audit\/wordpress-hackeado-redireccionando\/\" aria-label=\"Read more about Reparaci\u00f3n de WordPress Redirect Hack &#8211; Redireccionamiento del sitio de WordPress a otro sitio\">Read more<\/a><\/p>\n","protected":false},"author":16,"featured_media":12626,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[340],"tags":[],"class_list":["post-10001","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-audit"],"_links":{"self":[{"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/posts\/10001","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/comments?post=10001"}],"version-history":[{"count":4,"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/posts\/10001\/revisions"}],"predecessor-version":[{"id":47242,"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/posts\/10001\/revisions\/47242"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/media\/12626"}],"wp:attachment":[{"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/media?parent=10001"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/categories?post=10001"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.getastra.com\/blog\/wp-json\/wp\/v2\/tags?post=10001"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}