Need help? Chat now!

Hostwinds Blog

Resultados de búsqueda para:


Cómo corregir y prevenir publicaciones, enlaces y redireccionamientos de spam de WordPress Foto principal

Cómo corregir y prevenir publicaciones, enlaces y redireccionamientos de spam de WordPress

por: Hostwinds Team  /  abril 25, 2018


¿Está su sitio de WordPress de repente publicidad de enlaces a sitios de aspecto sombrío?¿Su sitio muestra Spammy, Shady Contenido que no publicó?¿Se está redirigiendo a un sitio web totalmente diferente?O tal vez has notado alguno de los siguientes:

  • De repente no puedes iniciar sesión en el administrador
  • Google dice que su sitio no es seguro
  • Su tráfico cae repentinamente o tiene picos inusualmente altos
  • Su navegador le da advertencias cuando visita su sitio

Si es así, es probable que haya sido hackeado para que puedan usar su sitio para spamming sus propios enlaces y contenido.No te asustes.Simplemente siga esta guía, y debería poder solucionarlo de manera bastante rápida en la mayoría de los casos.

¿Por qué lo hacen los spammers?

Los spammers les gusta piratear en sitios por muchas razones, pero una de las razones más comunes es insertar su propia publicidad o enlaces a su sitio. Hacen que sus visitantes hagan hacer clic en el enlace, pero también intentarán manipular los motores de búsqueda para clasificar su sitio más alto en los resultados de búsqueda.

Casi garantiza que cualquier persona que los sitios de spamming con vínculos esté involucrada en una industria muy competitiva.Solo algunos de los temas comunes que involucran los enlaces de spam son:

  • Juegos de azar o casinos
  • Suplementos farmacéuticos o de salud relacionados
  • Descargas de películas, canciones, tonos de llamada
  • Pérdida de peso
  • Sitios web para adultos

Entonces, si está ejecutando un sitio de negocios, puede reflexionar muy mal tener este tipo de contenido en su sitio.Hace que parezca que estás anunciando estas cosas.Es decir, si los enlaces son realmente visibles.

Sí, usted podría tener enlaces a este tipo de contenido y ni siquiera lo conozca.A veces lo hacen, por lo que los enlaces no son claramente visibles al mirar su sitio.

Entonces, ¿cómo sabes si has sido vinculado a Spam?¿Y cómo lo sacas de su sitio si sabes que tienes?

¿Cómo encuentro o elimino enlaces de spam en mi sitio?

Al igual que en cualquier momento, cuando va a estar jugando con su sitio, lo primero que debe hacer es asegurarse de que tenga copias de seguridad actualizadas listas para ir en caso de que algo salga mal.

Verifique los archivos de tema con el Comprobador de autenticidad del tema (TAC)

TAC es un complemento que escaneará los archivos de su tema para buscar cualquier código malicioso.A menudo, los spammers les gusta insertar sus enlaces directamente en los archivos de su tema.Si estás usando un anulado o agrietado, esto es especialmente importante.Es muy común que las personas que hacen estos temas premium disponibles de forma gratuita también serán lo suficientemente amables como para agregar sus propios enlaces y código especial en los archivos mientras "anulando" o "agrietándolos" para usted ... pero sabemos que no estaría usandoestos, ¿verdad ??

Puede descargarlo del sitio oficial de complementos de WordPress aquí.

En una nota similar, es una buena idea verificar los temas antes de instalarlos.Puede hacer esto fácilmente usando virustotal.com.Simplemente cargue su archivo ZIP y deje que el escáner lo compruebe por usted (el tamaño máximo del archivo es de 128 MB).

Encontrar spam con Exploit Scanner

El escáner de explotación es otro complemento que puede ser útil.Escaneará todos sus archivos, buscando un código sospechoso.Tenga en cuenta que esto puede tomar un tiempo si tiene muchos complementos y demás.Sin embargo, se sabe que devuelve su parte justa de falsos positivos.Así que consigue a alguien que sepa lo que están viendo antes de ir a colgar cosas que eliminan.

Algunas cosas que puedes buscar más de lo que probablemente quiere decir que es una bandera legítima y algo para mirar más cerca:

  • Cualquier URL que no se vea familiar.
  • Pantalla: Ninguna o visibilidad: oculta: ambos son usados a menudo por los spammers para ocultar el contenido o los enlaces que están agregando, por lo que no lo ve e intentando retirarlo
  • Cualquier código que incluya BASE64 o incluso hacia atrás (46ESAB), tenga en cuenta, aunque muchos complementos usan este código, así que nuevamente, debe saber lo que está buscando

Puede obtener Exploit Scanner aquí.

Comprobación de código malicioso con Sucuri

Sucuri tiene un complemento de WordPress en una versión gratuita y premium.Hace un buen trabajo para verificar todos sus archivos principales para ayudar a identificar cualquier código potencialmente malicioso.Si está ejecutando un negocio que se basa en su sitio, vale la pena considerar la versión actualizada y premium.

Si no tiene acceso a su administrador, aún puede usar escáneres que no lo requieran.Algunos que puedes ver incluyen:

  • Norton Safe Web
  • Desenmascarar parásitos
  • Inspectora web
  • Comprobación del sitio de Sucuri
  • Escanear mi servidor
  • Quttera
  • Virus Total

Puedes descargar el complemento de Sucuri. aquí.

¡Ayuda! Mi sitio envía visitantes a sitios web con spam o muestra contenido con spam

¿Está su sitio que envía visitantes en otro lugar cuando aterrizan en ciertas páginas de su sitio? ¿O se tratan repentinamente con una página de spam que realmente vive allí mismo en su sitio, y no tiene idea de cómo llegó allí?

Esta es otra táctica a veces utilizada.Y, lamentablemente, a menos que tenga un sistema en su lugar para prevenir y monitorear la seguridad de su sitio, esto podría suceder sin que sepa de inmediato.

Si encuentra que su sitio tiene páginas de spam o está redirigiendo, tendrá que retroceder y echar un vistazo a los archivos de su sitio.

Reinstalar desde el respaldo

Si tiene copias de seguridad actualizadas, entonces podría ser más fácil restaurar desde la copia de seguridad. Por supuesto, si publica a menudo, entonces esto podría plantear un problema ...

  • Si sus copias de seguridad no están actualizadas, entonces puede perder algo de su contenido más reciente
  • Sus copias de seguridad actuales, actualizadas que incluyen el contenido más reciente también pueden contener el spam que está tratando de deshacerse de

Busque puertas traseras

Es casi seguro que cualquier hack-spammer experimentado instalará una puerta trasera en el momento en que ingrese a su sitio. Una puerta trasera les permitirá acceder fácilmente a su sitio en cualquier momento que deseen en el futuro. Entonces, incluso si logras arreglar algo, ellos pueden regresar y hacerlo de nuevo.

Si tiene temas o complementos que no se han actualizado en edades, hay una posibilidad decente que pueden encontrar una manera a través de ellos.Si tiene temas y complementos que no son de fuentes de buena reputación, siempre deben sospechar cuando las cosas se ponen mal.Lo mismo para temas y complementos agrietados o nulos.

Así que elimine los temas o complementos que no esté usando.Luego, use uno de los complementos o escáneres externos mencionados anteriormente para escanear los que está utilizando.La exploración debe poder decirle si hay un código falso y dónde está (incluido el encabezado o las cargas ... que son comunes).

Busque páginas o carpetas que no reconoce.

Si su sitio está mostrando contenido de Spammy, con suerte, el Spammer acaba de crear nuevas publicaciones en su panel de administración.En este caso, se debe poder fácilmente el contenido que no está relacionado o no se vea familiarizado y elimínelos.Pero esto también significa que obtuvieron acceso a una de sus cuentas de usuario o se crearon las suyas.Asegúrese de que aún escanee y asegure su sitio, así como elimine el contenido.

Compruebe .htaccess para redirecciones

Si su sitio está redirigiendo a los visitantes, hay una buena posibilidad de que hayan alterado su archivo .htaccess.Esperemos que no, ya que esto es tedioso, e incluso después de haber retirado su desastre, aún tiene que agregar más código para solucionar el daño.

Los motores de búsqueda usan este archivo.Le dice a los motores de búsqueda donde buscar contenido.Entonces, después de eliminar el código malicioso, tendrá que informar a los motores de búsqueda que "¡Oye, eso ya no está aquí!"

Advertencia: Si te ensucia el archivo .htaccess, puede romper su sitio.¡Asegúrese de que esté cómodo con el código .htaccess o obtenga a alguien que sepa lo que están haciendo para comprobarlo para usted!Y mientras esté allí, también puede agregar algunas cosas para proteger su sitio (y su archivo .htaccess) de los piratas informáticos en el futuro.Ver nuestra guía para asegurar WordPress con .htaccess aquí.

Revise su sistema

En realidad, puede haber nada de malo en su sitio en absoluto.Si su computadora no está segura, simplemente podría piratear su sistema e instalar un keylogger.Luego pueden acceder a casi cualquier cosa que puedas.Entonces, si no puede encontrar ninguna violación en su sitio o haya limpiado por completo su sitio, siempre escanee su propio sistema y asegúrese de que esté seguro de malware y virus.

Cambiar y usar contraseñas seguras

Esto debería ir sin decir, pero sigue adelante y cambia tus contraseñas.Además, asegúrese de que no está usando su nombre, cumpleaños, etc. No utilice la misma contraseña para todo.Esto podría ser molesto, pero vale la pena.Si es necesario, busque en un administrador de contraseñas como LastPass para ayudarlo a realizar un seguimiento de todos ellos.

Informe a los motores de búsqueda

Una vez que haya eliminado el contenido de SPAM, cree un nuevo mapa del sitio y envíelos a los motores de búsqueda.Desafortunadamente, si el contenido se indexó, podría seguir mostrando en los resultados de búsqueda por un rato.No hay nada que pueda hacer al respecto, además de esperar a que reflejen sus cambios.

Por último, pero no menos importante, comuníquese con su anfitrión si aún necesita ayuda.Si está utilizando un VPS de Hostwinds, es posible que desee considerar el parabrisas.Este es un servicio popular que ayuda a proteger su VPS de posibles amenazas. Compruébalo aquí!

Como siempre, estamos más que felices de echar un vistazo y ayudarlo a descubrir lo que está pasando.Si necesita ayuda, no dude en usar nuestro chat en vivo o enviar un boleto.

¿Alguna vez te ha pasado algo de esto? ¿Qué hiciste?

Si te resultó útil, ¡compártelo!

Escrito por Hostwinds Team  /  abril 25, 2018