Virus de WordPress que redirige a otros sitios. Solucion

Sin comentarios

Si te has encontrado con que tu WordPress redirige hacia páginas externas nada mas acceder es obvio… tienes un virus. A mi me acaba de ocurrir hoy, y en este caso se debía a un plugin.

Si andas como un loco buscando una solución lo primero que tienes que mirar es si tienes instalado el plugin Yuzo Related Posts. Mas adelante te explico por que,  pero lo primero que tienes que hacer es acceder por FTP a la carpeta de Plugins y eliminarlo de inmediato.

Que no cunda el pánico. Todo tiene arreglo.

Aquí  aprenderás cómo eliminar un virus de WordPress que te redirecciona a otros sitios.

 

Cómo eliminar un virus de WordPress

Para eliminar estos virus lo primero que hay que hacer es detectarlos. Suelen infectar a uno o varios de estos puntos:

  • Virus que infecta (o se infecta) a través de Plugins. Normalmente en plugins pirateados, pero tambien se puede dar, como es el caso, en plugins a los que se les ha detectado una vulnerabilidad que los hackers explotan. Este es el caso que me ha ocupado con el plugin Yuzo Related Posts en su versión gratuita.
  • Virus a través de un Theme infectado (frecuentemente los temas premium pirateados suelen llevar sorpresa)
  • Virus que infecta la base de datos.

Hay distintas formas de eliminarlos.

virus wordpress

virus wordpress

Eliminar virus con Plugin Antivirus

Hay multiples plugins «antivirus» y «anti-malware». A mi me gusta especialmente el plugin «Wordfence Security». Lo Instalas, escanea tu sitio con todos sus archivos y suele detectar cualquier problema.

Si no te detecta nada sospechoso puedes probar con otros plugins como «Anti-Malware and Brute-Force by Eli», «Site Protection by Umbrella»  o «Antivirus para WordPress».

 


Eliminar virus con el método científico (prueba y error).

Muchas veces nos corre tanta prisa que no podemos esperar a un análisis completo de uno de los plugins para detectar que archivos pueden estar corruptos. Para esto lo mejor es utilizar el metodo de prueba y error.

  1. Cambia de nombre la carpeta «themes», crea una nueva, descarga un tema limpio y activalo. Accede a la web desde una pestaña de incógnito y si sigue redirigiendo ya sabes que probablemente no es el tema.
  2. Desde la parte pública de la web y sin actualizar el administrador, mueve la mitad de los plugins que tengas a una carpeta temporal. Actualiza la web.
    1. Si no te redirige significa que el plugin problemático esta en la carpeta temporal. Ves repitiendo la operación moviendo el resto de plugins uno por uno.
    2. Si te redirige cambia todos los plugins de la carpeta temporal a la carpeta «plugins» y viceversa. Prueba de nuevo y ves repitiendo la operación moviendo el resto de plugins uno por uno.

 

Virus en el plugin  Yuzo Related Post de WordPress

El popular Plugin Yuzo Related Post de WordPress, debido a una explotado para redirigir a los usuarios a estafas

Los atacantes apuntan a una vulnerabilidad en el plugin para inyectar JavaScript en las páginas del sitio.

Este JavaScript hace que los visitantes se redirijan a los sitios que muestran estafas, incluidas las estafas de soporte técnico y los sitios que promocionan software no deseado, como las extensiones del navegador, etc

El 30 de marzo de 2019, el desarrollador de Yuzo Related Posts eliminó el complemento del directorio del complemento de WordPress después de que una empresa de seguridad de WordPress revelara públicamente la vulnerabilidad.

Si bien esto evitó que los nuevos usuarios se infectaran, las más de 60,000 instalaciones existentes  (entre las que me encuentro) no hemos sido notificadas y, por lo tanto, hemos sido vulnerables.

El script inyectado crea una nueva etiqueta de script con una fuente de https: // pagina pirata[.] / com , que se inyecta en el encabezado de la página.

La falta de comprobaciones de autenticación han permitido a los atacantes modificar el valor de yuzo_related_post_options para inyectar el script.

Esto se hace a través del uso incorrecto de la función is_admin, que se utiliza para determinar si un usuario está en la sección de administrador de un sitio de WordPress en lugar de verificar si un usuario es un administrador.

 

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Kreactiva: Tu agencia de publicidad, marketing online y social media.

En Kreactiva nos preocupamos por ti: Diseño web, consultoría, SEO, SEM, SMO, fidelización online y transformación digital para empresas.



Sin comentarios

Otros artículos interesantes

Ver todos los post
Herramientas imprescindibles redes sociales

9 Herramientas para gestionar las redes sociales de forma eficiente

Mantenerse al día con las redes sociales  es un reto cada vez…
Seguir leyendo

Bancos de imágenes gratuitos

Todos los diseñadores, bloggers y gente que se dedica a crear contenido…
Seguir leyendo

SEO vs PPC ¿Que es mas rentable?

Cuando se emprende un negocio online atraer las visitas hacia nuestra web…
Seguir leyendo
Godaddy.com está caído

Problemas en servidores de GoDaddy

Seguir leyendo
alojamiento lycos

LYCOS Alojamiento desaparece. Problemas. Ahora que?

Seguir leyendo

Como paginar un Post en WordPress

Seguir leyendo
Base de datos de MyISAM a InnoDB

Convertir una base de datos (o una tabla) de MyISAM a InnoDB

En este artículo te enseñaremos como convertir  una base de datos de MyISAM…
Seguir leyendo

Como desinstalar Windows Messenger por completo

Seguir leyendo
error log

Error «is_dir(): open_basedir restriction in effect…» SOLUCIONADO

En ocasiones al hacer una migracion de servidor nos encontramos con que,…
Seguir leyendo
Efecto AeroGlass de Windows Vista

Como activar y desactivar el efecto de transparencia aero glass en windows vista

Seguir leyendo
Como montar un negocio online

Como montar un negocio online

Guia básica para montar un negocio online En esta guia te vamos…
Seguir leyendo
Empresas de Google

Empresas de Google

Ayer nos enteramos de que Google va a cambiar de nombre, creando…
Seguir leyendo