Virus de WordPress que redirige a otros sitios. Solucion

No Comments

Si te has encontrado con que tu WordPress redirige hacia páginas externas nada mas acceder es obvio… tienes un virus. A mi me acaba de ocurrir hoy, y en este caso se debía a un plugin.

Si andas como un loco buscando una solución lo primero que tienes que mirar es si tienes instalado el plugin Yuzo Related Posts. Mas adelante te explico por que,  pero lo primero que tienes que hacer es acceder por FTP a la carpeta de Plugins y eliminarlo de inmediato.

Que no cunda el pánico. Todo tiene arreglo.

Aquí  aprenderás cómo eliminar un virus de WordPress que te redirecciona a otros sitios.

 

Cómo eliminar un virus de WordPress

Para eliminar estos virus lo primero que hay que hacer es detectarlos. Suelen infectar a uno o varios de estos puntos:

  • Virus que infecta (o se infecta) a través de Plugins. Normalmente en plugins pirateados, pero tambien se puede dar, como es el caso, en plugins a los que se les ha detectado una vulnerabilidad que los hackers explotan. Este es el caso que me ha ocupado con el plugin Yuzo Related Posts en su versión gratuita.
  • Virus a través de un Theme infectado (frecuentemente los temas premium pirateados suelen llevar sorpresa)
  • Virus que infecta la base de datos.

Hay distintas formas de eliminarlos.

virus wordpress

virus wordpress

Eliminar virus con Plugin Antivirus

Hay multiples plugins «antivirus» y «anti-malware». A mi me gusta especialmente el plugin «Wordfence Security». Lo Instalas, escanea tu sitio con todos sus archivos y suele detectar cualquier problema.

Si no te detecta nada sospechoso puedes probar con otros plugins como «Anti-Malware and Brute-Force by Eli», «Site Protection by Umbrella»  o «Antivirus para WordPress».

 


Eliminar virus con el método científico (prueba y error).

Muchas veces nos corre tanta prisa que no podemos esperar a un análisis completo de uno de los plugins para detectar que archivos pueden estar corruptos. Para esto lo mejor es utilizar el metodo de prueba y error.

  1. Cambia de nombre la carpeta «themes», crea una nueva, descarga un tema limpio y activalo. Accede a la web desde una pestaña de incógnito y si sigue redirigiendo ya sabes que probablemente no es el tema.
  2. Desde la parte pública de la web y sin actualizar el administrador, mueve la mitad de los plugins que tengas a una carpeta temporal. Actualiza la web.
    1. Si no te redirige significa que el plugin problemático esta en la carpeta temporal. Ves repitiendo la operación moviendo el resto de plugins uno por uno.
    2. Si te redirige cambia todos los plugins de la carpeta temporal a la carpeta «plugins» y viceversa. Prueba de nuevo y ves repitiendo la operación moviendo el resto de plugins uno por uno.

 

Virus en el plugin  Yuzo Related Post de WordPress

El popular Plugin Yuzo Related Post de WordPress, debido a una explotado para redirigir a los usuarios a estafas

Los atacantes apuntan a una vulnerabilidad en el plugin para inyectar JavaScript en las páginas del sitio.

Este JavaScript hace que los visitantes se redirijan a los sitios que muestran estafas, incluidas las estafas de soporte técnico y los sitios que promocionan software no deseado, como las extensiones del navegador, etc

El 30 de marzo de 2019, el desarrollador de Yuzo Related Posts eliminó el complemento del directorio del complemento de WordPress después de que una empresa de seguridad de WordPress revelara públicamente la vulnerabilidad.

Si bien esto evitó que los nuevos usuarios se infectaran, las más de 60,000 instalaciones existentes  (entre las que me encuentro) no hemos sido notificadas y, por lo tanto, hemos sido vulnerables.

El script inyectado crea una nueva etiqueta de script con una fuente de https: // pagina pirata[.] / com , que se inyecta en el encabezado de la página.

La falta de comprobaciones de autenticación han permitido a los atacantes modificar el valor de yuzo_related_post_options para inyectar el script.

Esto se hace a través del uso incorrecto de la función is_admin, que se utiliza para determinar si un usuario está en la sección de administrador de un sitio de WordPress en lugar de verificar si un usuario es un administrador.

 

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Kreactiva: Tu agencia de publicidad, marketing online y social media En Kreactiva nos preocupamos por ti: Consultoria,SEO, SEM, SMO, CRM y fidelización online.

Google Plus



No Comments

Otros artículos interesantes

Ver todos los post

Data Highlighter de Google

Google anunció la semana pasada una nueva herramienta llamada Data Highlighter (Resaltador…
Seguir leyendo
Base de datos de MyISAM a InnoDB

Convertir una base de datos (o una tabla) de MyISAM a InnoDB

En este artículo te enseñaremos como convertir  una base de datos de MyISAM…
Seguir leyendo

Seo VS PPC ¿Que es mas rentable?

Tráfico y las visitas en las webs no suceden por accidente. Todo el…
Seguir leyendo

Como contratar un Community Manager

Todo lo que tienes que saber antes de contratar un Community Manager…
Seguir leyendo

Errores SEO comunes en comercio electronico

Aprende a posicionar tu tienda online. Los departamentos de marketing de las…
Seguir leyendo
Alternativas a Google Play

Alternativas a Google Play para desarrolladores y usuarios

¿Estás cansado de Google Play como usuario y quieres descargar apps de…
Seguir leyendo
Alternativas a Google Adsense

Alternativas a Google Adsense

Cuando empezamos a monetizar nuestro tráfico web, una de las primeras preguntas…
Seguir leyendo

Alphabet de Google

Una noticia esta corriendo como la pólvora en estos momentos por la…
Seguir leyendo

Cambios en los modelos de negocio tradicionales con la aparicion de internet.

Desde mi punto de vista, no es que Internet vaya a cambiar…
Seguir leyendo

Google Maps para el iPhone

Google anunció Google Map para iPhone en Google Map. Desde el 13…
Seguir leyendo

Como mejorar el SEO rediseñando tu web

En este articulo vamos a tratar de explicar como mejorar el posicionamiento…
Seguir leyendo

¿Es beneficioso para la empresa el Marketing de Afiliación?

Existen varios factores para determinar si es adecuado para cualquier marca utilitzar…
Seguir leyendo

Últimos cambios en el buscador de Google

Es un hecho conocido que Google trabaja continuamente en la mejora de…
Seguir leyendo

Actualización de las directrices de Youtube

Google actualiza las directrices para creadores de contenido para YouTube No se…
Seguir leyendo

Reputacion online: ¿Cómo parar y revertir las criticas en internet?

¿Cómo parar y revertir las criticas en internet? En este articulo pretendemos…
Seguir leyendo
Herramientas imprescindibles redes sociales

9 Herramientas para gestionar las redes sociales de forma eficiente

Mantenerse al día con las redes sociales  es un reto cada vez…
Seguir leyendo
Alternativas a Google AdMob

Plataformas alternativas a Google AdMob

En este artículo pretendemos hacer un listado completo de las alternativas que…
Seguir leyendo
contenido optimizado para SEO

Creación de contenido optimizado para SEO

Asegúrate de que tu contenido es el mejor posicionado! A veces, la…
Seguir leyendo