Virus de WordPress que redirige a otros sitios. Solucion

Sin comentarios

Si te has encontrado con que tu WordPress redirige hacia páginas externas nada mas acceder es obvio… tienes un virus. A mi me acaba de ocurrir hoy, y en este caso se debía a un plugin.

Si andas como un loco buscando una solución lo primero que tienes que mirar es si tienes instalado el plugin Yuzo Related Posts. Mas adelante te explico por que,  pero lo primero que tienes que hacer es acceder por FTP a la carpeta de Plugins y eliminarlo de inmediato.

Que no cunda el pánico. Todo tiene arreglo.

Aquí  aprenderás cómo eliminar un virus de WordPress que te redirecciona a otros sitios.

 

Cómo eliminar un virus de WordPress

Para eliminar estos virus lo primero que hay que hacer es detectarlos. Suelen infectar a uno o varios de estos puntos:

  • Virus que infecta (o se infecta) a través de Plugins. Normalmente en plugins pirateados, pero tambien se puede dar, como es el caso, en plugins a los que se les ha detectado una vulnerabilidad que los hackers explotan. Este es el caso que me ha ocupado con el plugin Yuzo Related Posts en su versión gratuita.
  • Virus a través de un Theme infectado (frecuentemente los temas premium pirateados suelen llevar sorpresa)
  • Virus que infecta la base de datos.

Hay distintas formas de eliminarlos.

virus wordpress

virus wordpress

Eliminar virus con Plugin Antivirus

Hay multiples plugins «antivirus» y «anti-malware». A mi me gusta especialmente el plugin «Wordfence Security». Lo Instalas, escanea tu sitio con todos sus archivos y suele detectar cualquier problema.

Si no te detecta nada sospechoso puedes probar con otros plugins como «Anti-Malware and Brute-Force by Eli», «Site Protection by Umbrella»  o «Antivirus para WordPress».

 


Eliminar virus con el método científico (prueba y error).

Muchas veces nos corre tanta prisa que no podemos esperar a un análisis completo de uno de los plugins para detectar que archivos pueden estar corruptos. Para esto lo mejor es utilizar el metodo de prueba y error.

  1. Cambia de nombre la carpeta «themes», crea una nueva, descarga un tema limpio y activalo. Accede a la web desde una pestaña de incógnito y si sigue redirigiendo ya sabes que probablemente no es el tema.
  2. Desde la parte pública de la web y sin actualizar el administrador, mueve la mitad de los plugins que tengas a una carpeta temporal. Actualiza la web.
    1. Si no te redirige significa que el plugin problemático esta en la carpeta temporal. Ves repitiendo la operación moviendo el resto de plugins uno por uno.
    2. Si te redirige cambia todos los plugins de la carpeta temporal a la carpeta «plugins» y viceversa. Prueba de nuevo y ves repitiendo la operación moviendo el resto de plugins uno por uno.

 

Virus en el plugin  Yuzo Related Post de WordPress

El popular Plugin Yuzo Related Post de WordPress, debido a una explotado para redirigir a los usuarios a estafas

Los atacantes apuntan a una vulnerabilidad en el plugin para inyectar JavaScript en las páginas del sitio.

Este JavaScript hace que los visitantes se redirijan a los sitios que muestran estafas, incluidas las estafas de soporte técnico y los sitios que promocionan software no deseado, como las extensiones del navegador, etc

El 30 de marzo de 2019, el desarrollador de Yuzo Related Posts eliminó el complemento del directorio del complemento de WordPress después de que una empresa de seguridad de WordPress revelara públicamente la vulnerabilidad.

Si bien esto evitó que los nuevos usuarios se infectaran, las más de 60,000 instalaciones existentes  (entre las que me encuentro) no hemos sido notificadas y, por lo tanto, hemos sido vulnerables.

El script inyectado crea una nueva etiqueta de script con una fuente de https: // pagina pirata[.] / com , que se inyecta en el encabezado de la página.

La falta de comprobaciones de autenticación han permitido a los atacantes modificar el valor de yuzo_related_post_options para inyectar el script.

Esto se hace a través del uso incorrecto de la función is_admin, que se utiliza para determinar si un usuario está en la sección de administrador de un sitio de WordPress en lugar de verificar si un usuario es un administrador.

 

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Kreactiva: Tu agencia de publicidad, marketing online y social media.

En Kreactiva nos preocupamos por ti: Diseño web, consultoría, SEO, SEM, SMO, fidelización online y transformación digital para empresas.



Sin comentarios

Otros artículos interesantes

Ver todos los post
Empresas de Google

Empresas de Google

Ayer nos enteramos de que Google va a cambiar de nombre, creando…
Seguir leyendo
Aero Glass de Windows Vista

Ejecutar la interfaz «Aero Glass» de Windows Vista en tarjetas

Seguir leyendo
error log

Error «is_dir(): open_basedir restriction in effect…» SOLUCIONADO

En ocasiones al hacer una migracion de servidor nos encontramos con que,…
Seguir leyendo
Efecto AeroGlass de Windows Vista

Como activar y desactivar el efecto de transparencia aero glass en windows vista

Seguir leyendo
Alternativas a Google Adsense

Alternativas a Google Adsense

Cuando empezamos a monetizar nuestro tráfico web, una de las primeras preguntas…
Seguir leyendo

Como paginar un Post en WordPress

Seguir leyendo

Bancos de imágenes gratuitos

Todos los diseñadores, bloggers y gente que se dedica a crear contenido…
Seguir leyendo
falta BOOTMGR

FALTA BOOTMGR. Solución a FALTA BOOTMGR

Seguir leyendo

Googlers a Googlers (G2G) innumerables oportunidades al aprendizaje

Google ha puesto en marcha el programa de Google para Googlers (conocido…
Seguir leyendo
alojamiento lycos

LYCOS Alojamiento desaparece. Problemas. Ahora que?

Seguir leyendo
Alternativas a Google Play

Alternativas a Google Play para desarrolladores y usuarios

¿Estás cansado de Google Play como usuario y quieres descargar apps de…
Seguir leyendo

Actualización de las directrices de Youtube

Google actualiza las directrices para creadores de contenido para YouTube No se…
Seguir leyendo