Reparación Hack de Redirección en WordPress
El hack de redirección de WordPress redirige a tus visitantes (o a Google) a sitios de spam, malware o adultos. A menudo invisible para ti como propietario del sitio, pero visible para todos los visitantes.
¿Por Qué Ocurre Este Error?
Causas más comunes que diagnosticamos:
Cómo lo Reparamos Paso a Paso
Proceso sistemático, rápido y seguro:
Escanear todos los archivos PHP en busca de código inyectado
Revisa archivos de tema, archivos de plugins y uploads en busca de PHP o JavaScript malicioso.
Verificar y limpiar .htaccess
Examina .htaccess en busca de directivas RewriteRule o RedirectMatch no autorizadas.
Escanear la base de datos
Ejecuta WP-CLI db search buscando URLs de redirección y JavaScript en wp_options, wp_posts y wp_usermeta.
¿Tienes este problema ahora mismo?
Nuestro experto WordPress responde en minutos.
Preguntas Frecuentes
Q¿Por qué el hack de redirección de WordPress solo afecta a los visitantes y no a mí?
Los hacks de redirección a menudo apuntan a usuarios basándose en el user-agent, el referrer (clics de búsqueda de Google) o cookies de primera visita.
Q¿Cuánto tiempo lleva eliminar un hack de redirección de WordPress?
Típicamente 2-4 horas para una limpieza completa.
Q¿Cómo inyecta exactamente el hack de redirect el redirect en mi WordPress?
Tres métodos comunes: JavaScript malicioso inyectado en header.php o footer.php del tema; redirect PHP añadido a wp-config.php o .htaccess; o inyección en base de datos de tags <script> en wp_options.siteurl o contenido de posts.
Q¿Por qué el redirect ocurre solo para visitantes de Google pero no en accesos directos?
Los atacantes inteligentes usan 'cloaking' — chequean el header HTTP_REFERER y solo redirigen si el visitante vino de un motor de búsqueda. Esto hace el hack más difícil de detectar porque los admins visitando directamente no ven problema.
Q¿Por qué el redirect ocurre solo en móvil, no en desktop?
Mismo principio de cloaking pero chequeando User-Agent. Los usuarios móviles reciben el redirect spam; desktop ve el sitio normal. El atacante maximiza daño apuntando a la audiencia móvil más grande mientras permanece invisible a admins desktop.
Q¿El hack de redirect puede robar datos de clientes?
Indirectamente. El hack en sí redirige a sitios spam/phishing que pueden robar datos de tus visitantes. Tus datos WordPress no son robados directamente por el redirect, pero un sitio comprometido raramente hace una sola cosa — usualmente existe malware adicional.
Q¿Mis rankings de Google se recuperarán tras arreglar el hack de redirect?
Sí, gradualmente. Una vez quitado el hack y Google re-rastrea páginas limpias, los rankings se recuperan. Recuperación más rápida: enviar una Solicitud de Reconsideración vía Search Console explicando que el incidente de seguridad fue resuelto.
Q¿Por qué el redirect vuelve después de que lo limpio?
Porque hay un backdoor (un archivo PHP oculto o usuario admin) que re-inyecta el código malicioso automáticamente. No solo removemos el redirect — encontramos y removemos cada archivo backdoor y cuenta no autorizada.
Q¿El hack de redirect puede inyectar en imágenes u otros archivos no-PHP?
Los redirects JavaScript pueden añadirse a archivos .js, ocultarse en datos EXIF de JPEGs, o inyectarse en archivos CSS vía expresiones behavior. Escaneamos todos los tipos de archivo, no solo PHP.
Q¿Cambiar el tema arreglará un hack de redirect?
Solo si el redirect está en archivos de tu tema activo. Si el hack está en wp-config.php, plugins o la base de datos, cambiar el tema no hace nada. Hacemos un escaneo comprensivo en lugar de confiar en cambios de tema.
Q¿Qué tan rápido puede el hack de redirect propagarse a otros sitios en mi hosting?
Muy rápido en hosting compartido. Hemos visto atacantes moverse de un sitio infectado a todos los sitios hermanos en 1 hora vía acceso compartido al sistema de archivos. La limpieza multi-sitio es crítica.
Q¿Los plugins de seguridad WordPress pueden detectar el hack de redirect automáticamente?
A veces. Wordfence, Sucuri y MalCare detectan patrones de redirect conocidos. Ataques nuevos o sofisticados frecuentemente pasan sin detección por herramientas automatizadas — la revisión manual de código y análisis de comportamiento atrapan lo que los escáneres no ven.
Q¿Mi SSL/HTTPS prevendrá el hack de redirect?
No. SSL solo encripta tráfico en tránsito; no previene hacks del lado del servidor. El redirect corre en TU servidor antes de la encriptación SSL — es tu sitio haciendo el redirect, con confianza SSL completa.
Q¿Un hack de redirect puede ser hecho por alguien con credenciales wp-admin robadas?
Sí — y muy fácilmente. Con acceso admin, un atacante solo instala un plugin malicioso o edita archivos de tema vía el editor WP. Forzamos resets de contraseña y revisamos user_meta por sesiones activas para invalidarlas.
Q¿Cómo sé si mis visitantes vieron el redirect aunque sea brevemente?
El caching del navegador significa que algunos visitantes seguirán viendo el redirect tras el fix. Añadimos headers no-cache temporalmente, purgamos CDN y monitoreamos patrones de tráfico. Algunos negocios notifican a clientes sobre el incidente como transparencia.
Servicio Completo: Reparación de Sitio Web Hackeado
¿Sitio WordPress hackeado? Lo limpiamos, cerramos el backdoor y lo aseguramos el mismo día.
Soporte de Emergencia WordPress
Respuesta en minutos. Sin pérdida de datos. Sin cargo por diagnóstico.
wpfix.blimx.com