Ayuda con redirección inesperada en mi web WordPress

  • Autor Autor HungryEyes
  • Fecha de inicio Fecha de inicio
HungryEyes

HungryEyes

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola a todos.

Hoy he ido a acceder a una de mis webs y la sorpresa ha sido mayúscula cuando se ha redireccionado a una web de publicidad de esas del tipo "felicidades, has ganado un iphone 7".
He accedido al admin de WordPress y sin problema. No veo nada raro, pero la redirección sigue ahí y no sé qué puedo hacer ni cómo puedo protegerme de estas cosas en el futuro.

He mirado el htaccess y lo único "raro" que veo es esto, pero tampoco sé si es algo fuera de lo normal o ya estaba ahí:

<Files 403.shtml>
order allow,deny
allow from all
</Files>
deny from 82.80.249.158

He pasado el Plugin Anti Malware y no ha encontrado nada :S

Os agradeco mucho vuestra ayuda
 
Última edición:
Tu web contiene virus, entonces borra o desactiva algunos plugins que instalaste recien y te inyectaron el virus.
 
Te recomiendo lo mismo que el anterior usuario, debe de haber sido algún plugin. Da gracias que puedes seguir accediendo al panel de admin [emoji23]
 
Someone dijo:
Te recomiendo lo mismo que el anterior usuario, debe de haber sido algún plugin. Da gracias que puedes seguir accediendo al panel de admin [emoji23]
Hacer clic para expandir...

Pues sí, resulta que era un plugin que llevaba instalado unas tres semanas. ¿Por qué ahora de repente? ¿La culpa la tiene el plugin, su desarrollador o un tercero? ¡No me había pasado nunca y alucino!
 
También puede ser el theme que usas, está actualizado?
 
HungryEyes dijo:
Pues sí, resulta que era un plugin que llevaba instalado unas tres semanas. ¿Por qué ahora de repente? ¿La culpa la tiene el plugin, su desarrollador o un tercero? ¡No me había pasado nunca y alucino!
Hacer clic para expandir...
Es raro lo del tiempo, pero (y no me hagas caso, tengo algo de experiencia como programador pero no quiero que me peguen por decir alguna burrada [emoji23]) quizá el desarrollador hizo el plugin así para que "entrara en acción" una vez que ha pasado X tiempo. Imagina que instalas un plugin y te sale lo de la redirección al instante. ¿Qué haces? Lo borras, porque ya lo tienes identificado.

Pero si pasa el tiempo, ¿qué ocurre? Lo que te acaba de pasar, que no sabes cuál era el problema.
 
Someone dijo:
Es raro lo del tiempo, pero (y no me hagas caso, tengo algo de experiencia como programador pero no quiero que me peguen por decir alguna burrada [emoji23]) quizá el desarrollador hizo el plugin así para que "entrara en acción" una vez que ha pasado X tiempo. Imagina que instalas un plugin y te sale lo de la redirección al instante. ¿Qué haces? Lo borras, porque ya lo tienes identificado.

Pero si pasa el tiempo, ¿qué ocurre? Lo que te acaba de pasar, que no sabes cuál era el problema.
Hacer clic para expandir...

Tiene lógica, sí. En cualquier caso... ¡mil gracias por tu ayuda! :sonrisaabierta:
 
Usas un plugin con MALWARE
 
Plugins hackeados

Últimamente están hakeando plugins dentro del repositorio de wordpress. Imagino que por problemas de seguridad de los responsables de desarrollo de los plugins.

Por ejemplo un plugin muy utilizado: Yuzo related Posts. Más info
 
Joder que mal rollo estas cosas, menos mal que se ha solucionado, lo apunto por si me ocurre.
 
Si tienes algun aun problema contactamente
 
De seguro usabas theme nulled :nomeconvences:
 
Te hicieron una inyeccion sql, sigue los consejos de arriba para depurarla.
 
Te aconsejo revisar los archivos del tema, los plugin y básicamente revisar si existen archivos adicionales en el core de WP. En ocaciones, usan el backdoor para crear otra puerta.

Me ha tocado lidiar con infecciones masivas de WP, que salen tiempo después.

Existen pautas adicionales para securizar WP, algunas son:

1- Mueve los datos importantes de wp-config.php a otra ruta no accesible desde la web y enlaza con un incluide.

2- Cambia el prefijo de la bd, de wp_ a algo como k9s0_.

3- Bloquear la modificación de archivo desde el panel de WP.

4- Verifica los permisos de carpetas y archivos, nada debe tener mas privilegios del estrictamente necesario.

5- Restringir los permisos del usuario de la base de datos.

6- Instala un WAF a nivel de servidor si es privado, si es hosting compartido, contacta a tu proveedor.

Y claro, ofrezco el servicio de alojamiento WordPress y securizacion [emoji28].

Hay otros,
 
O es el theme o el plugin, pide ayuda en tu hosting ellos te pueden asesorar como solucionarlo, saludos!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

X
Redirección inesperada al acceder mi página web
Respuestas
16
Visitas
419
SiempreBuscando
S
L
Problema con redirección inesperada al acceder a dominios
Respuestas
7
Visitas
343
Programarte
Programarte
christiancmc
Redirección inesperada y bloqueo de panel en Wordpress
Respuestas
6
Visitas
564
christiancmc
christiancmc
J
Redirección móvil inesperada en mis sitios web ¿Vulnerabilidad?
Respuestas
7
Visitas
1K
elvidami1494
E
toritoreshulong
Problema al cambiar de dominio, redirección inesperada [Ayuda]
Respuestas
12
Visitas
915
toritoreshulong
toritoreshulong
Atrás
Arriba