Si te has encontrado con que tu WordPress redirige hacia páginas externas nada mas acceder es obvio… tienes un virus. A mi me acaba de ocurrir hoy, y en este caso se debía a un plugin.
Si andas como un loco buscando una solución lo primero que tienes que mirar es si tienes instalado el plugin Yuzo Related Posts. Mas adelante te explico por que, pero lo primero que tienes que hacer es acceder por FTP a la carpeta de Plugins y eliminarlo de inmediato.
Que no cunda el pánico. Todo tiene arreglo.
Aquí aprenderás cómo eliminar un virus de WordPress que te redirecciona a otros sitios.
Cómo eliminar un virus de WordPress
Para eliminar estos virus lo primero que hay que hacer es detectarlos. Suelen infectar a uno o varios de estos puntos:
- Virus que infecta (o se infecta) a través de Plugins. Normalmente en plugins pirateados, pero tambien se puede dar, como es el caso, en plugins a los que se les ha detectado una vulnerabilidad que los hackers explotan. Este es el caso que me ha ocupado con el plugin Yuzo Related Posts en su versión gratuita.
- Virus a través de un Theme infectado (frecuentemente los temas premium pirateados suelen llevar sorpresa)
- Virus que infecta la base de datos.
Hay distintas formas de eliminarlos.
virus wordpress
Eliminar virus con Plugin Antivirus
Hay multiples plugins «antivirus» y «anti-malware». A mi me gusta especialmente el plugin «Wordfence Security». Lo Instalas, escanea tu sitio con todos sus archivos y suele detectar cualquier problema.
Si no te detecta nada sospechoso puedes probar con otros plugins como «Anti-Malware and Brute-Force by Eli», «Site Protection by Umbrella» o «Antivirus para WordPress».
Eliminar virus con el método científico (prueba y error).
Muchas veces nos corre tanta prisa que no podemos esperar a un análisis completo de uno de los plugins para detectar que archivos pueden estar corruptos. Para esto lo mejor es utilizar el metodo de prueba y error.
- Cambia de nombre la carpeta «themes», crea una nueva, descarga un tema limpio y activalo. Accede a la web desde una pestaña de incógnito y si sigue redirigiendo ya sabes que probablemente no es el tema.
- Desde la parte pública de la web y sin actualizar el administrador, mueve la mitad de los plugins que tengas a una carpeta temporal. Actualiza la web.
- Si no te redirige significa que el plugin problemático esta en la carpeta temporal. Ves repitiendo la operación moviendo el resto de plugins uno por uno.
- Si te redirige cambia todos los plugins de la carpeta temporal a la carpeta «plugins» y viceversa. Prueba de nuevo y ves repitiendo la operación moviendo el resto de plugins uno por uno.
Virus en el plugin Yuzo Related Post de WordPress
El popular Plugin Yuzo Related Post de WordPress, debido a una explotado para redirigir a los usuarios a estafas
Los atacantes apuntan a una vulnerabilidad en el plugin para inyectar JavaScript en las páginas del sitio.
Este JavaScript hace que los visitantes se redirijan a los sitios que muestran estafas, incluidas las estafas de soporte técnico y los sitios que promocionan software no deseado, como las extensiones del navegador, etc
El 30 de marzo de 2019, el desarrollador de Yuzo Related Posts eliminó el complemento del directorio del complemento de WordPress después de que una empresa de seguridad de WordPress revelara públicamente la vulnerabilidad.
Si bien esto evitó que los nuevos usuarios se infectaran, las más de 60,000 instalaciones existentes (entre las que me encuentro) no hemos sido notificadas y, por lo tanto, hemos sido vulnerables.
El script inyectado crea una nueva etiqueta de script con una fuente de https: // pagina pirata[.] / com , que se inyecta en el encabezado de la página.
La falta de comprobaciones de autenticación han permitido a los atacantes modificar el valor de yuzo_related_post_options para inyectar el script.
Esto se hace a través del uso incorrecto de la función is_admin, que se utiliza para determinar si un usuario está en la sección de administrador de un sitio de WordPress en lugar de verificar si un usuario es un administrador.
