Virus de WordPress que redirige a otros sitios. Solucion

No Comments

Si te has encontrado con que tu WordPress redirige hacia páginas externas nada mas acceder es obvio… tienes un virus. A mi me acaba de ocurrir hoy, y en este caso se debía a un plugin.

Si andas como un loco buscando una solución lo primero que tienes que mirar es si tienes instalado el plugin Yuzo Related Posts. Mas adelante te explico por que,  pero lo primero que tienes que hacer es acceder por FTP a la carpeta de Plugins y eliminarlo de inmediato.

Que no cunda el pánico. Todo tiene arreglo.

Aquí  aprenderás cómo eliminar un virus de WordPress que te redirecciona a otros sitios.

 

Cómo eliminar un virus de WordPress

Para eliminar estos virus lo primero que hay que hacer es detectarlos. Suelen infectar a uno o varios de estos puntos:

  • Virus que infecta (o se infecta) a través de Plugins. Normalmente en plugins pirateados, pero tambien se puede dar, como es el caso, en plugins a los que se les ha detectado una vulnerabilidad que los hackers explotan. Este es el caso que me ha ocupado con el plugin Yuzo Related Posts en su versión gratuita.
  • Virus a través de un Theme infectado (frecuentemente los temas premium pirateados suelen llevar sorpresa)
  • Virus que infecta la base de datos.

Hay distintas formas de eliminarlos.

virus wordpress

virus wordpress

Eliminar virus con Plugin Antivirus

Hay multiples plugins «antivirus» y «anti-malware». A mi me gusta especialmente el plugin «Wordfence Security». Lo Instalas, escanea tu sitio con todos sus archivos y suele detectar cualquier problema.

Si no te detecta nada sospechoso puedes probar con otros plugins como «Anti-Malware and Brute-Force by Eli», «Site Protection by Umbrella»  o «Antivirus para WordPress».

 


Eliminar virus con el método científico (prueba y error).

Muchas veces nos corre tanta prisa que no podemos esperar a un análisis completo de uno de los plugins para detectar que archivos pueden estar corruptos. Para esto lo mejor es utilizar el metodo de prueba y error.

  1. Cambia de nombre la carpeta «themes», crea una nueva, descarga un tema limpio y activalo. Accede a la web desde una pestaña de incógnito y si sigue redirigiendo ya sabes que probablemente no es el tema.
  2. Desde la parte pública de la web y sin actualizar el administrador, mueve la mitad de los plugins que tengas a una carpeta temporal. Actualiza la web.
    1. Si no te redirige significa que el plugin problemático esta en la carpeta temporal. Ves repitiendo la operación moviendo el resto de plugins uno por uno.
    2. Si te redirige cambia todos los plugins de la carpeta temporal a la carpeta «plugins» y viceversa. Prueba de nuevo y ves repitiendo la operación moviendo el resto de plugins uno por uno.

 

Virus en el plugin  Yuzo Related Post de WordPress

El popular Plugin Yuzo Related Post de WordPress, debido a una explotado para redirigir a los usuarios a estafas

Los atacantes apuntan a una vulnerabilidad en el plugin para inyectar JavaScript en las páginas del sitio.

Este JavaScript hace que los visitantes se redirijan a los sitios que muestran estafas, incluidas las estafas de soporte técnico y los sitios que promocionan software no deseado, como las extensiones del navegador, etc

El 30 de marzo de 2019, el desarrollador de Yuzo Related Posts eliminó el complemento del directorio del complemento de WordPress después de que una empresa de seguridad de WordPress revelara públicamente la vulnerabilidad.

Si bien esto evitó que los nuevos usuarios se infectaran, las más de 60,000 instalaciones existentes  (entre las que me encuentro) no hemos sido notificadas y, por lo tanto, hemos sido vulnerables.

El script inyectado crea una nueva etiqueta de script con una fuente de https: // pagina pirata[.] / com , que se inyecta en el encabezado de la página.

La falta de comprobaciones de autenticación han permitido a los atacantes modificar el valor de yuzo_related_post_options para inyectar el script.

Esto se hace a través del uso incorrecto de la función is_admin, que se utiliza para determinar si un usuario está en la sección de administrador de un sitio de WordPress en lugar de verificar si un usuario es un administrador.

 

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Kreactiva: Tu agencia de publicidad, marketing online y social media En Kreactiva nos preocupamos por ti: Consultoria,SEO, SEM, SMO, CRM y fidelización online.

Google Plus



No Comments

Otros artículos interesantes

Ver todos los post

Errores SEO comunes en comercio electronico

Aprende a posicionar tu tienda online. Los departamentos de marketing de las…
Seguir leyendo

Googlers a Googlers (g2g) abre innumerables oportunidades al aprendizaje

Google ha puesto en marcha el programa de Google para Googlers, que…
Seguir leyendo

Como mejorar el SEO rediseñando tu web

En este articulo vamos a tratar de explicar como mejorar el posicionamiento…
Seguir leyendo

Como contratar un Community Management o un experto SEO

En este articulo intentamos despejar las dudas sobre como y que criterios…
Seguir leyendo
Empresas de Google

Empresas de Google

Ayer nos enteramos de que Google va a cambiar de nombre, creando…
Seguir leyendo

Cambios en los modelos de negocio tradicionales con la aparicion de internet.

Desde mi punto de vista, no es que Internet vaya a cambiar…
Seguir leyendo

Alphabet de Google

Una noticia esta corriendo como la pólvora en estos momentos por la…
Seguir leyendo
Intercambio de enlaces 2017

Intercambios de enlaces para SEO

Premisas básicas para el intercambio de enlaces sin ser penalizado por Google…
Seguir leyendo
Base de datos de MyISAM a InnoDB

Convertir una base de datos (o una tabla) de MyISAM a InnoDB

En este artículo te enseñaremos como convertir  una base de datos de MyISAM…
Seguir leyendo

Reputacion online: ¿Cómo parar y revertir las criticas en internet?

¿Cómo parar y revertir las criticas en internet? En este articulo pretendemos…
Seguir leyendo
Creación de contenido de alta calidad

Creación de contenido de alta calidad para webs

¿A quién debe contratar para hacer contenido de calidad para su web? Sorpresa!!!…
Seguir leyendo

Google Maps para el iPhone

Google anunció Google Map para iPhone en Google Map. Desde el 13…
Seguir leyendo

Últimos cambios en el buscador de Google

Es un hecho conocido que Google trabaja continuamente en la mejora de…
Seguir leyendo

Actualización de las directrices de Youtube

Google actualiza las directrices para creadores de contenido para YouTube No se…
Seguir leyendo

Como posicionar una pagina web en google y el resto de buscadores

El posicionamiento web (SEO) sigue siendo un punto clave en las estrategias…
Seguir leyendo

Páginas para parejas de Facebook

Facebook acaba de lanzar sus nuevas páginas para parejas. Como es de…
Seguir leyendo

¿Es beneficioso para la empresa el Marketing de Afiliación?

Existen varios factores para determinar si es adecuado para cualquier marca utilitzar…
Seguir leyendo

Bancos de imágenes gratuitos

Todos los diseñadores, bloggers y gente que se dedica a crear contenido…
Seguir leyendo