Mis visitas se redireccionan hacia Your-needs.info, ¿qué hacer?
Este artículo está probablemente obsoleto
Este artículo fue publicado hace más de 10 años (el 03 de junio del 2008, para ser exactos). La información contenida puede estar muy desactualizada o ya no ser relevante.
El artículo existe como archivo de este sitio y de la antigüedad del mismo. Este blog existe en el Internet desde el 2007!
Algunos o todos los enlaces de este artículo pueden haber sido removidos o estar rotos debido a la antigüedad del mismo. Te pedimos las disculpas por cualquier inconveniente que esto pueda causar.
Probablemente hayas notado que cuando intentas ingresar desde Google o Yahoo! a tu weblog, te hayas encontrado con que tus visitantes están siendo redirigidos a una web llamada your-needs.info, tal y como a nosotros nos sucedió hace algunos días atrás.
Si tu respuesta es sí, entonces lamentablemente estamos ante un hackeo de magnas consecuencias para tu sitio web.
En este post explicaremos en detalle cómo corregir este hackeo y cómo afecta a tu Blog.
Antes que todo, ¿qué sucede exactamente?
Probablemente cuando tu blog esté corriendo hayas notado que el tráfico desde los buscadores ha perdido notoriedad en tu blog. No sabes qué sucede, porque no has perdido posiciones en las búsquedas -es decir, que luego de buscarte a ti mismo en Google o Yahoo!, notas que no has desaparecido de las búsquedas.
Pues bien, sucede que algún malintencionado se ha hecho con la posibilidad de inyectar código SQL en tu base de datos y de modificar algún archivo de tu hosting para hacer esta maldad.
Encontrar ese archivo así por así, no es fácil, pero lo haremos un tanto simple.
Ese archivo es responsable de que tu blog esté redirigiendo las visitas provenientes desde Google, Yahoo! y MSN como me confirman en los Foros de Soporte de WordPress, hacia otro portal en donde se ejecuta la misma cadena de búsqueda.
Procedimiento para librarte del Hackeo
A estas alturas, probablemente ya hayas perdido la cabeza buscando la solución o como encontrar el maldito archivo que redirige tus visitas. Habrás probado todo, desde descargar una copia completa de tus archivos a tu Disco Duro e ir uno por uno leyéndolos.
La solución, es un tanto más simple que eso, ya que probablemente te desesperes abriendo los archivos PHP de WordPress sin encontrar nada.
Y es que el código no está en un archivo PHP, sino más bien está en una imagen, sí, una imagen que contiene código malicioso que se activa como plugin y que redirige tus visitas. Esta imagen/plugin también agrega código malicioso a tu sidebar de WordPress si ésta acepta el uso de Widgets -punto a favor para quienes no usamos Widgets-.
Para comenzar la desinfección, nos iremos a nuestra base de datos y buscaremos en la tabla xx_options, la lista de plugins activos llamada active_plugins, donde xx es el prefijo de tablas que configuraste la primera vez que instalaste WordPress, verás algo como lo de abajo…
Pulsarás sobre el lápiz e iremos a editar nuestro código SQL. Al ingresar verás lo que contiene dicha tabla en la base de datos. Léela un poco y, si estás familiarizado con tu Blog, verás que todos los plugins activos están ahí -menudo descubrimiento ¿no?-.
Comienza a leer los datos de la tabla y verás que hay ¡¿UNA IMAGEN COMO PLUGIN?! pues sí. Esa imagen es la que te ha fastidiado las visitas. Vé, búscala en tus archivos y elimínala del FTP.
Luego, vete a tu panel de Control de WordPress -Dashboard o Tablero, a gusto del cliente- y desactiva con el botón que WordPress pensó para ti, todos los plugins, y luego, a activarlos uno a uno.
Prueba ahora borrando la caché de tu navegador y hacer la consulta desde google u otro buscador y prueba si eres redirigido. Si tienes la mala suerte de que aún sigue pasando, entonces vé por la sierra y el martillo.
Si el problema persiste, lo más probable es que tengas inyectado código malicioso en tus Widgets de tu Sidebar de WordPress, para corregirlo, nos iremos nuevamente a la base de datos, y buscaremos una tabla que se llama “rss_f541b3abd05e7962fcab37737f40fad8”. De encontrarla, bórrala completamente presionando sobre la equis roja que aparece a un costado.
Con esto, debería ser historia tu Hackeo. Procura actualizarte a la última versión de WordPress porque, de momento, aún no conocemos cómo es posible que se efectúe este hackeo, pero supuestamente WordPress 2.5.1 no está afecto, aunque este usuario de WordPress.org dice tener la última versión y fue hackeado de igual forma.
Ah!, cómo último detalle, da el aviso de este hackeo a tu Proveedor de Hosting o a tu administrador de Sistema, para que aumente la seguridad y te ayure a revisar si probablemente hayan archivos sospechosos, que, como le tocó a un amigo, le han llenado una carpeta completa con archivos HTML que contienen enlaces SPAM.