Valora este artículo :
5/5 | 2 opinión
Este artículo le ha sido útil ?
Sí
No
Vous avez noté 0 étoile(s)
Sommaire
Procédure
Alrededor del 30% de los sitios web de Internet utilizan WordPress, lo que lo convierte en el CMS más popular del mundo. Por desgracia, la increíble popularidad de WordPress tiene un gran inconveniente: hace que la plataforma sea muy atractiva para los hackers.
Un vector de ataque común utilizado contra los sitios web de WordPress consiste en comprometer los archivos para que el sitio web redirija automáticamente a los usuarios a otra ubicación. En este tutorial aprenderá a eliminar esta redirección.
Existen muchos tipos de técnicas de redirección maliciosas utilizadas en sitios web WordPress. Las más comunes incluyen:
Cada sitio web WordPress tiene un archivo .htaccess ubicado en la carpeta donde se instaló WordPress. WordPress utiliza este archivo para cambiar la forma en que el servidor web gestiona los archivos. También se utiliza para crear los bonitos permalinks que utiliza WordPress. Los hackers que acceden a su servidor pueden modificar este archivo para añadir una redirección ilegal. La redirección enviaría a todos los visitantes a otro sitio web.
Los hackers también podrían añadir archivos .htaccess adicionales que contengan una redirección ilegal a otras ubicaciones, como / wp-content o / wp-includes.
2. Modificación de archivos PHP de WordPress
WordPress a menudo contiene redirecciones maliciosas en archivos PHP, incluyendo index.php, header.php, footer.php y functions.php. Los hackers tienen como objetivo estos archivos porque a menudo son ejecutados por WordPress. Los hackers también podrían modificar el archivo header . php de su instalación de WordPress utilizando una cadena codificada y la función eval () de PHP.
3. instalar un plugin o tema que modifica otros archivos
Otra forma común de que una redirección maliciosa infecte un sitio es pedir al propietario del sitio web que instale involuntariamente un plugin o tema infectado. La solución a este tipo de ataque consiste en eliminar el plugin y restaurar el antiguo .htaccess del sitio web.
4. Infectar archivos JavaScript con código malicioso
En 2017 se identificó otro ataque de redirección maliciosa. Este ataque inyecta código JavaScript malicioso en cada archivo .js disponible en su sitio web.
El código malicioso se puede reconocer por las largas cadenas codificadas en hexadecimal que coloca en los archivos. Estas secciones de código tienen un aspecto similar:
Eliminar las redirecciones de WordPress suele ser un proceso sencillo.
1- Cambie sus contraseñas y compruebe los usuarios registrados
Si un hacker consigue acceder a su sección de administración, deberá cambiar las contraseñas de todos los usuarios de WordPress. También tendrá que asegurarse de que el hacker no ha añadido ningún usuario adicional. Para mayor seguridad, también debería generar nuevas claves de sal y contraseñas de WordPress para las cuentas FTP, las bases de datos y las cuentas de alojamiento.
2-Elimine todos los plugins y temas inesperados del sitio web
La presencia de temas o plugins inesperados puede indicar que su sitio ha sido comprometido. Elimine todos estos archivos.
3-Explore su sitio web con una herramienta adecuada
Hay una serie de herramientas que pueden escanear su sitio web en busca de malware y archivos infectados, tales como: SUCURI
4- Utiliza un plugin de WordPress para escanear tus archivos
Existe una gran variedad de plugins que escanearán los archivos de su sistema WordPress para asegurarse de que son correctos. Estos escáneres identificarán cualquier código malicioso añadido a archivos como index.php, db.php, header.php y footer.php. El plugin Security and Monitoring, que puede analizar e identificar si los archivos del núcleo de WordPress han sido modificados o infectados.
5- Inspeccionar manualmente los archivos vulnerables
Si el problema persiste, puede inspeccionar manualmente los archivos que suelen contener este tipo de ataques. Esto incluye sus archivos .htaccess, sus archivos index.php y db.php. Este ataque también aparece en los archivos header.php y footer. php de su tema. Busque cadenas codificadas largas y llamadas javascript a sitios web remotos.
6- Reinstale sus archivos, plugins y temas de WordPress
Si el problema persiste, restaure una copia de seguridad antigua de su sitio web. Si no dispone de una copia de seguridad de su sitio web, realice una reinstalación completa de todos los archivos, plugins y temas de WordPress.
Es importante tomar medidas para asegurarse de que esta infección no se repita. Los siguientes pasos reducirán significativamente el riesgo de otro ataque.
Cambia tus contraseñas
Haga que sus contraseñas sean más complejas para que los hackers tengan menos probabilidades de utilizar un ataque de fuerza bruta con éxito en su sitio web. Sus contraseñas también deben cambiarse con regularidad. Instale
Instalar software de seguridad para WordPress
Puede instalar software de seguridad como All In One WP Security & Firewall
Instalar un plugin para comprobar la integridad de los archivos de Wordpress
También puede instalar un plugin que compruebe la integridad de sus archivos comparándolos con los archivos del repositorio oficial de Wordpress. Este plugin puede descubrir código malicioso en los archivos Javascript, header.php, index.php y footer. php de su tema.
Nunca instales plugins o temas de fuentes no fiables
Siempre que sea posible, obtenga sus plugins del sitio oficial de WordPress. No instale plugins o temas a menos que realmente necesite la funcionalidad que ofrecen. Si no utilizas un plugin o tema, elimínalo de tu sitio web.
Mantenga actualizados todos los temas y plugins
Los temas y plugins de WordPress a veces contienen vulnerabilidades que pueden ser explotadas por piratas informáticos . Actualícelos para minimizar el riesgo de vulnerabilidad.
Asegúrese de realizar copias de seguridad periódicas de su instalación de WordPress.
Es esencial realizar copias de seguridad periódicas de su sitio web para recuperarse rápidamente de este tipo de ataques.
Ahora ya puede desinfectar su sitio WordPress que redirige a otros sitios web. ¡No dude en compartir sus comentarios y preguntas!
Valora este artículo :
5/5 | 2 opinión
Este artículo le ha sido útil ?
Sí
No
2mn lectura
¿Cómo activo una url https en Wordpress?
3mn lectura
Cómo proteger su sitio Wordpress
0mn lectura
¿Cómo puede forzar el protocolo HTTPS en su sitio Wordpress?
2mn lectura
¿Cómo desbloqueo una IP bloqueada en Wordpress?