X

¿Qué es el hack de redirección de WordPress y cómo prevenirlo?

Last updated on by Editorial Team
LinkedInPinShares0
Hack de redirección en WordPress

¿Tu sitio web está redirigiendo a una URL desconocida? ¿Te preocupa que tu sitio haya sido hackeado?

Los hackers son conocidos por secuestrar sitios web y redirigirlos a sus propios enlaces maliciosos. En la mayoría de los casos, estos hacks están ocultos para los propietarios del sitio y pueden pasar desapercibidos durante mucho tiempo.

Así que no sabrías que tu sitio está hackeado hasta que los usuarios se quejen de las redirecciones.

No te preocupes, tiene solución. En esta guía, explicaremos qué está sucediendo y cómo solucionar un hackeo de redirección malicioso.

¿Qué es un hackeo de redirección malicioso de WordPress?

Las redirecciones maliciosas hacen que los visitantes de tu sitio sean enviados a un enlace diferente cuando intentan acceder a tu sitio. Estos enlaces suelen ser sitios de phishing y maliciosos que intentan defraudar al visitante o infectar sus dispositivos con malware.

Las redirecciones son causadas por hackers que han inyectado scripts en tu sitio web. Y estos scripts pueden estar en cualquier lugar, desde tus archivos y base de datos hasta temas y plugins de terceros instalados en tu sitio.

Y las consecuencias son graves:

  • Cuando los motores de búsqueda como Google notan los scripts maliciosos, ponen tu sitio en una lista negra. Esto cortará casi todo el tráfico que visita tu sitio.
  • Naturalmente, esto impacta el SEO de tu sitio y tus rankings caerán.
  • Tu reputación se daña, ya que ahora eres una fuente de infección.

Afortunadamente, puedes detener los hacks de redirección, revertir el daño causado y evitar que vuelva a suceder.

¿Cómo solucionar el hackeo de redirección por malware en WordPress?

Paso 1: Escanea tu sitio de WordPress

Lo primero que debes hacer es asegurarte de que tu sitio está hackeado y también identificar dónde se encuentra el hackeo en tu sitio.

Hay muchos escáneres de malware gratuitos disponibles. Recomendamos usar Sucuri para esto. Tienen dos tipos de escáneres de malware: un escáner web gratuito y un escáner premium del lado del servidor. Explicaremos ambos en detalle.

1. Escáner de malware web de Sucuri

Ve a este escáner de malware gratuito en IsItWP, potenciado por Sucuri.

Sucuri sitecheck

Simplemente necesitas ingresar la URL de tu sitio web y escaneará tu sitio. Si detecta algún malware en tu sitio, lo verás en el informe así.

Redirección de Sitecheck

Los escáneres web pueden detectar malware en tu sitio, pero también pueden indicar que tu sitio está limpio cuando en realidad está infectado. Estos escáneres son muy limitados en lo que pueden ver en tu sitio y solo realizan un escaneo externo.

Así que puedes usarlo como un primer punto de control. Pero no recomendamos depender completamente de ellos.

En su lugar, es mejor instalar un escáner del lado del servidor en tu sitio de WordPress. Estos plugins escanearán tu sitio internamente para verificar qué está sucediendo en el interior. Realizan escaneos automatizados regularmente y monitorean la actividad. Por lo tanto, si se detecta algún malware o actividad sospechosa, serás notificado de inmediato.

2. Escáner del lado del servidor de Sucuri

El escáner del lado del servidor de Sucuri monitoreará tu sitio en busca de malware y cualquier indicador de compromiso. Revisará tu sitio web regularmente para asegurarse de que no haya signos de un hackeo.

Aquí hay algunos de sus puntos destacados:

  • Verifica cualquier puerta trasera oculta creada por hackers
  • Monitorea spam y scripts maliciosos
  • Busca listas negras con motores de búsqueda y otras autoridades
  • Monitorea el tiempo de actividad del sitio web
  • Detecta cambios realizados en DNS (sistema de nombres de dominio) y SSL
  • Alertas instantáneas por correo electrónico, SMS, Slack y RSS

El escáner del lado del servidor de Sucuri está disponible en la versión pro, que comienza en $199.99 por año. También te da acceso a eliminación ilimitada de malware en caso de que tu sitio sea hackeado y un firewall para prevenir futuros ataques.

Para empezar, necesitarás registrarte para obtener un plan. Luego, obtendrás acceso al panel de Sucuri donde podrás agregar tu sitio web.

Agregar sitio en Sucuri

Deberás ingresar tus credenciales FTP y hacer clic en el botón ‘Siguiente’ para conectar tu sitio web. Si no conoces tus credenciales FTP, puedes solicitárselas a tu proveedor de alojamiento web.

Conectar sitio a Sucuri

Cuando agregues tu sitio web al panel de Sucuri, escaneará automáticamente tu sitio web a fondo.

En la pestaña ‘Mis Sitios’, verás los detalles de tu sitio. Deberás hacer clic en el botón ‘Detalles’ junto al mensaje de advertencia de que tu sitio puede estar infectado.

sitio infectado en el panel de Sucuri

Esto te llevará a la página Monitoreo, que te dará detalles de la infección.

Paso 2: Solicita una limpieza de malware

En la página de Monitoreo, podrás ver qué está sucediendo con tu sitio web. Sucuri te dirá qué tipo de malware ha detectado y cuán grave es el riesgo. También te mostrará si tu sitio ha sido incluido en la lista negra de algún motor de búsqueda.

Limpiar sitio con Sucuri

Para limpiar el hackeo, querrás hacer clic en el botón ‘Limpiar Mi Sitio’. En la siguiente página, puedes crear una solicitud de eliminación de malware.

Solicitud de eliminación de malware en Sucuri

Cuando hagas clic en este botón, Sucuri te presentará un formulario para ingresar los detalles de tu sitio.

Formulario de solicitud de eliminación de malware en Sucuri

Si no conoces los detalles de tu sitio, puedes preguntarle a tu proveedor de hosting y ellos te los darán.

Una vez hecho esto, Sucuri se encargará del resto.

Si compraste el plan Business, Sucuri tendrá tu sitio web de vuelta a la normalidad en 6 horas. Para otros planes, dependerá en gran medida de la complejidad de la infección de tu sitio y del volumen de solicitudes que tengan en cola.

Paso 4: Incluir tu sitio en lista blanca

Una vez que tu sitio web esté libre del hackeo de redirección de WordPress, si tu sitio fue incluido en la lista negra, puedes enviarlo a los motores de búsqueda para que lo revisen.

Sucuri te da la opción de iniciar el proceso de lista blanca desde su panel.

Lista blanca de solicitudes de Sucuri

Te mostraremos cómo solicitar la eliminación de la lista negra en Google. Necesitarás tener una cuenta de Google Search Console para esto.

Si no la tienes, puedes registrarte ahora en Google Search Central. Para más ayuda sobre esto, usa nuestra guía para Enviar tu sitio web a los motores de búsqueda.

Una vez que tengas acceso al panel de Google Search Console, navega a la pestaña ‘Problemas de seguridad’ desde el menú de la izquierda.

Google blacklist request review gsc

Luego, haz clic en el botón ‘Solicitar revisión’. Google te pedirá detalles sobre las medidas que has tomado para limpiar tu sitio. Puedes mencionar que usaste Sucuri y tomar una captura de pantalla del panel de Sucuri para mostrarles que tu sitio está limpio.

Dale a Google tantos detalles como puedas y sé honesto. Si no lo eres y Google descubre que tu solicitud es sospechosa, puede ser aún más difícil poner tu sitio en la lista blanca.

Recomendamos ejecutar algunos escaneos en tu sitio solo para estar doblemente seguro de que está limpio.

Después de enviar su solicitud, pueden pasar unos días para que verifiquen que su sitio está limpio y lo vuelvan a incluir en las páginas de resultados de búsqueda.

Con eso, tu sitio web estará limpio y libre de hacks de redirección de WordPress y listas negras.

Prevenir hacks de redirección de WordPress en tu sitio

Ahora, es importante tomar medidas de seguridad para que esto no vuelva a suceder.

Si tu sitio es hackeado repetidamente, los motores de búsqueda como Google no permitirán que tu sitio vuelva a aparecer en sus páginas de resultados tan fácilmente. Además, tu proveedor de hosting puede suspender tu cuenta para proteger sus servidores.

Cuando te registras en la solución de seguridad de Sucuri, protegerá tu sitio por completo. Pero aquí tienes lo que recomendamos para todos los propietarios de sitios web:

  • Mantén siempre un plugin de seguridad activo en tu sitio. Puedes confiar en Sucuri, iThemes Security, BulletProof Security o SiteLock. Estos plugins escanearán y monitorearán tu sitio. De esta manera, serás alertado de cualquier actividad sospechosa de inmediato.
  • Activa un firewall para impedir que hackers y cualquier usuario con intenciones maliciosas accedan a tu sitio. Puedes habilitar un firewall con Sucuri mismo.
  • Utiliza formularios seguros en tu sitio, ya que muchos hackers los usan como punto de entrada. Recomendamos usar WPForms, ya que viene con protección contra spam incorporada. Esto detecta y bloquea entradas fraudulentas y maliciosas.
  • Haz una copia de seguridad de tu sitio web para que, en caso de que algo salga mal, puedas restaurar tu sitio. Puedes usar UpdraftPlus o BlogVault para programar copias de seguridad automáticas.
  • Considera cambiar a un proveedor de hosting seguro como Bluehost. Muchas veces, si tu proveedor de hosting no asegura sus servidores, los hackers pueden encontrar una forma de entrar. Es mejor usar un host confiable que se tome la seguridad en serio.

Con estas medidas implementadas, tu sitio estará en una mejor posición para defenderse de los hackers y mantenerse limpio.

Esperamos que hayas encontrado útil esta guía y si estás buscando más formas de asegurar tu sitio web, aquí tienes algunos recursos útiles:

Estas publicaciones tienen más información sobre cómo puedes monitorear y proteger tu sitio en todo momento.

LinkedInPinShares0

Comentarios   Dejar una respuesta

Agrega un comentario

Nos complace que hayas elegido dejar un comentario. Ten en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de privacidad, y todos los enlaces son nofollow. NO uses palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Lista de verificación para lanzar WordPress

La lista de verificación definitiva para lanzar WordPress

Hemos recopilado todos los elementos esenciales de la lista de verificación para el lanzamiento de tu próximo sitio web de WordPress en un práctico ebook.
¡Sí, envíame el eBook gratis!
Copyright © 2015 - 2025 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTA EDITORIAL: Las opiniones expresadas aquí son únicamente del autor, no de ninguna empresa de alojamiento, proveedor de plugins, empresa de temas, Syed Balkhi o la Fundación WordPress, y no han sido revisadas, aprobadas ni respaldadas de ninguna otra manera por ninguna de estas entidades.

DESCARGO DE RESPONSABILIDAD: Hacemos grandes esfuerzos para mantener datos confiables sobre todas las ofertas presentadas. Sin embargo, estos datos se proporcionan sin garantía. Los usuarios siempre deben consultar el sitio web oficial del proveedor para conocer los términos y detalles actuales. Las ofertas de productos que aparecen en el sitio web son de las respectivas empresas de alojamiento, empresas de plugins y empresas de temas de las cuales IsItWP recibe una compensación. Esta compensación puede afectar cómo y dónde aparecen los productos en este sitio (incluyendo, por ejemplo, el orden en que aparecen). Este sitio no incluye todos los productos de WordPress ni todas las ofertas de productos disponibles.