Miles de diferentes sitios de WordPress han sido infectados con JavaScript malicioso para promover sitios web fraudulentos. El número de infecciones aumentó en enero, y los piratas informáticos explotaron vulnerabilidades en una variedad de complementos diferentes que se usan comúnmente en los sitios de WordPress, incluido el formulario de contacto de CP que se usa junto con PayPal.

Los piratas informáticos obtienen acceso a sitios web si su sitio web tiene una vulnerabilidad, ya sea un software desactualizado, una contraseña débil o un error en un complemento instalado. Todos estos facilitan que los piratas informáticos accedan a su sitio web.

Después de explotar estos complementos, los piratas informáticos pueden inundarlos con JavaScript, desencadenando redireccionamientos a sitios web fraudulentos donde se engaña a los usuarios para que proporcionen su información personal con “encuestas para regalos” y luego instalen involuntariamente el malware infectado.

Desafortunadamente para los propietarios de sitios, este JavaScript puede realizar más cambios en los archivos de WordPress existentes utilizando el archivo /wp-admin/theme-editor.php. Luego, puede usarlos para agregar otro malware como herramientas de piratería y puertas traseras de PHP para que aún puedan mantener el acceso no autorizado al sitio web. Los piratas informáticos también han abusado de las funciones de / wp-admin / para crear directorios de complementos falsos que luego contienen más malware.

En este artículo aprenderá:

¿Cómo puedo saber si mi sitio web ha sido pirateado?

Si notó o se dio cuenta de que su sitio web de WordPress ahora está redirigiendo a otro sitio web, desafortunadamente se debió a un ataque de piratas informáticos. Cuando esto sucede, es absolutamente vital que haga todo lo posible para solucionarlo de inmediato. Es importante recuperar el control de su sitio web y asegurarse de que esto no vuelva a suceder en el futuro.

Si tiene poco tiempo y desea limpiar su sitio web, existen algunos eliminadores de malware automatizados que puede utilizar para hacerlo. Sin embargo, para evitar que esto suceda en el futuro, un primer paso importante es comprender qué sucedió y por qué.

La seguridad de su sitio web es importante, y más aún cuando su sitio web se ejecuta en WordPress. Esto se debe a que WordPress es una opción popular: funciona alrededor del 35% de todos los sitios web en todo el mundo, lo que significa que es una opción popular para los piratas informáticos.

Aunque los protocolos de seguridad son cada día más fuertes, los hackers no están lejos de eso. Según un informe reciente, el 90% de los sitios de WordPress están infectados.

¿Cómo consiguen que su sitio web se redirija?

Hay algunos trucos que los piratas informáticos utilizan específicamente para obtener acceso y redirigir su sitio web. Algunos de los métodos más comunes son:

  • Infiltración de código malicioso en su base de datos y archivos de WordPress.
  • Agréguese como administrador fantasma en su sitio
  • Cambiar la URL de la página de inicio y la URL del sitio en su base de datos

En la mayoría de los casos, los visitantes serán redirigidos a otra ubicación antes de que lleguen a su página de inicio. Sin embargo, lo complicado de estos trucos es que pueden estar inactivos en cualquier parte de su sitio web. Puede ser un enlace en cualquier parte de su blog o una página de destino que redirija a sus visitantes. Si no se da cuenta de esto, es posible que haya sido pirateado mucho antes de que se dé cuenta.

Si ha notado que su sitio web está redireccionando, debe solucionarlo de inmediato. Los redireccionamientos pueden dañar gravemente no solo su sitio web, sino también a sus visitantes, lo que puede tener graves consecuencias.

Los efectos negativos de una desviación

Los piratas informáticos pueden causar daños graves y, a veces, irreversibles a su sitio web simplemente redirigiendo su tráfico a otra parte. Si su sitio web redirige el tráfico, aquí hay algunas formas en que puede dañar su sitio web.

  • Pérdida de ventas – En última instancia, el redireccionamiento de un sitio web no solo genera una pérdida de tráfico, sino también una pérdida de ingresos. Dependiendo de la gravedad del problema, es posible que esto no se resuelva.
  • Lista negra – Si los motores de búsqueda descubren que su sitio web ha sido infectado con malware y está involucrado con spam o productos ilegales, su sitio web puede estar en la lista negra. Los visitantes del sitio web también reciben una advertencia de que su sitio web está infectado.
  • Hit de marca – Si un visitante llega a su sitio web pirateado y es redirigido a un sitio web de spam o un sitio web que vende productos ilegales, su marca se verá afectada.

Cuanto más tardes en solucionar los problemas de piratería, más problemáticas se vuelven las consecuencias. Debido a esto, es importante descubrir la causa raíz del problema de piratería y las formas de solucionarlo.

Detectar y limpiar redireccionamientos maliciosos

Su sitio web se está redireccionando debido a la presencia de código infectado agregado por los piratas informáticos. Para eliminar estos redireccionamientos, debe averiguar dónde está oculto el malware y / o código malicioso y eliminarlos. Sin embargo, esto puede estar en cualquier lugar, p.

Puede escanear su sitio de WordPress ya sea manualmente o con un complemento de seguridad para encontrar el código malicioso.

Escaneo manual

Durante un escaneo manual, es posible que esté buscando patrones de código conocidos que a menudo se usan con fines malintencionados. Si encuentra uno, puede eliminar fácilmente el código. Sin embargo, el problema con este método es que solo coincide con un patrón conocido. El código puede venir en una variedad de patrones y este es un proceso relativamente tedioso.

Identificación de palabras clave

Otra forma común de buscar e identificar código malicioso es buscar palabras clave conocidas como “eval” o “base64”, que suelen formar parte de un código malicioso. La desventaja de este método es que estas palabras clave también pueden usarse potencialmente como parte de un código legítimo. Muchos complementos usan esto en su código, por lo que encontrarlos no siempre es infalible.

Archivos de complementos coincidentes

Otra forma de comprobar si hay redireccionamientos maliciosos es encontrar complementos que puedan coincidir. Haga una lista de los diferentes complementos que ya se han instalado y descargue los mismos complementos del repositorio de complementos de WordPress. Luego conecta los dos. Es una forma buena, pero requiere mucho tiempo, de encontrar e identificar malware, y también tiene sus propios obstáculos. Existen diferentes versiones de complementos, ninguno de los cuales está disponible públicamente, y algunos de ellos tienen modificaciones que no se registran en el repositorio.

En un mundo ideal, si debe usar un complemento de seguridad para escanear su sitio web en busca de malware, también debería hacer el trabajo de limpiarlo. Sin embargo, los usuarios de WordPress tienen otras opciones de limpieza disponibles.

Diferentes niveles de limpieza

Dependiendo de qué tan rápido desee limpiar su sitio web, ya sea entre 30 minutos y 12 horas, hay diferentes niveles de limpieza disponibles. Por lo general, limpiar su sitio web implica traer guardias de seguridad que necesitan los detalles de su sitio web, como: B. Credenciales SFTP.

Limpieza única

Hay varios complementos y servicios de seguridad de WordPress que ofrecen un servicio de limpieza único y, por lo general, solo cobran una tarifa única. Luego escanean su sitio web y lo corrigen tan pronto como encuentran una vulnerabilidad. Desafortunadamente, ejecutar esta opción no garantiza un tiempo de entrega establecido. Eso significa que podría llevar minutos o incluso días limpiar su sitio web. Existen algunas implicaciones cuando se trata de extender el tiempo de limpieza de su sitio web. Por ejemplo, Google y otros motores de búsqueda podrían incluir su sitio web en la lista negra o el host de su sitio web podría deshabilitar su sitio web.

Proteja su sitio web de redireccionamientos maliciosos en el futuro

El simple hecho de localizar el malware y limpiar su sitio web no solucionará el sitio de WordPress. Es importante que tome medidas de seguridad que protejan su sitio web de futuros ataques y redireccionamientos. Los propietarios de sitios web pueden implementar algunas, si no todas, las medidas de seguridad recomendadas de WordPress.

La implementación manual de estas medidas requiere muchos conocimientos especializados, especialmente si tiene extensiones en su sitio web, p. Ej. B. una aplicación. Es mejor utilizar algunos de los complementos de seguridad de WordPress como primera medida y luego investigar más a fondo, sabiendo que su sitio web está razonablemente protegido por el momento.

¿Ahora que?

En el futuro, debe deshabilitar el cambio de carpetas primarias en el backend de su sitio web de WordPress para evitar que los piratas informáticos inserten código o archivos maliciosos, o incluir esto como parte de las mejores prácticas y el refuerzo de la seguridad de WordPress.

Si, como parte del proceso de piratería, su proveedor de hosting web prohibió su cuenta de hosting y eliminó su sitio web, deberá ponerse en contacto con el servicio de atención al cliente y explicar la situación. Envíeles capturas de pantalla junto con cualquier otra información requerida. Verificarán su sitio web y una vez que tengan toda la información que necesitan, suspenderán su cuenta de WordPress.

Todo propietario de un sitio web debe tener en cuenta que tener presencia en línea y una plataforma en la que se puedan almacenar los datos de los usuarios representa una gran responsabilidad y no debe tomarse a la ligera. Tómese el tiempo para invertir en copias de seguridad buenas y confiables y en medidas de seguridad comprobadas para garantizar que su sitio web de WordPress funcione y sea seguro.

Biografía del autor:

Natalie Wilson es escritora independiente para muchas publicaciones de negocios y tecnología. Tiene un amplio conocimiento de la industria y es una ávida investigadora y escritora en el campo, con un interés particular en las marcas de tecnología nórdica como Apadmi. Después de trabajar con varias empresas diferentes, Natalie ahora es una escritora independiente que busca especializarse en la industria. Puede conectarse con ella en Twitter @ NatWilson976.

También lea,