Malware que redirecciona a web de Farmacia en WordPress

Como desarrollador web y amplia experiencia en desinfecciones webs WordPress, recientemente un cliente me contactó con un problema en su web. Al buscar su sitio web en Google, los resultados redirigían a una página de farmacia que vendía productos como Viagra. Este tipo de redirección inesperada suele ser un síntoma de una infección de malware en el sitio. Tras un análisis exhaustivo, identifique y elimine el código malicioso que causaba estas redirecciones no deseadas.

Mi tarea fue identificar la fuente de esta redirección maliciosa y eliminarla. Luego, fortalecí la seguridad de su sitio web, aplicando medidas para prevenir futuros ataques. Además, implementé las mejores prácticas de SEO para que su sitio web recuperara su posición en los resultados de búsqueda.

Hoy, su sitio web está limpio, seguro y su clasificación en los motores de búsqueda ha mejorado significativamente. Mi enfoque en la desinfección web y el SEO efectivo ayudó a restaurar la confianza de los usuarios y a recuperar su reputación en linea.

Malware que redirecciona a farmed.es en WordPress

El malware que redirecciona a un sitio web como «farmed.es» es un tipo de infección que afecta a tu sitio web y causa que los visitantes sean redirigidos a otro sitio web, en este caso, un sitio relacionado con la venta de productos farmacéuticos. Esta redirección maliciosa es perjudicial para la experiencia de usuario y puede dañar la reputación de tu sitio web.


Este tipo de malware generalmente se infiltra en tu sitio web a través de vulnerabilidades en plugins, temas o incluso mediante la inserción de código malicioso en archivos o bases de datos. Los atacantes pueden utilizar estas redirecciones para promocionar sus propios productos o sitios web de manera fraudulenta.

Reporte de la desinfección

  1. Análisis en busca del Malware: Implica escanear tu sistema o sitio web en busca de software malicioso o códigos maliciosos que puedan comprometer la seguridad.
  2. Eliminar el Malware: Una vez identificado, es importante eliminar todo el malware de tu sistema. Esto puede implicar la eliminación de archivos infectados o la limpieza de la base de datos de tu sitio web. 
  3. Búsqueda de vulnerabilidades: Debes buscar y corregir cualquier vulnerabilidad en tu sistema o sitio web que pueda haber sido explotada por el malware. Esto incluye mantener tu software y plugins actualizados.
  4. Temas y plugins: Asegúrate de que los temas y plugins que utilizas estén actualizados y provengan de fuentes confiables. Las vulnerabilidades en temas y plugins desactualizados pueden ser aprovechadas por el malware.
  5. Cabeceras de seguridad: Esto se refiere a configurar adecuadamente las cabeceras HTTP de tu servidor web para mejorar la seguridad y la privacidad.
  6. SSL Server Test: Esta es una herramienta que te permite verificar la configuración de tu servidor SSL para garantizar que tu sitio web esté cifrado y seguro.

¿En qué consiste la vulnerabilidad Cross Site Request Forgery (CSRF)?

La vulnerabilidad Cross-Site Request Forgery (CSRF o XSRF) es un tipo de amenaza de seguridad en la que un atacante engaña a un usuario autenticado para que realice acciones no deseadas en un sitio web sin su consentimiento. Esta vulnerabilidad explota la confianza que un sitio web tiene en un usuario autenticado y su capacidad para realizar solicitudes HTTP válidas.

¿Cómo funciona Cross-Site Request Forgery (CSRF)?

La Cross-Site Request Forgery (CSRF) funciona básicamente como un engaño mientras navegamos.

Imagina que estás en un sitio web y ya has iniciado sesión en tu cuenta. El sitio web confía en que tú eres el usuario legítimo debido a esa sesión. Entonces, abres un correo electrónico o visitas otro sitio web malicioso sin darte cuenta. En ese sitio malicioso, hay un enlace o un botón que hace algo en el sitio web en el que ya estás autenticado, como cambiar tu contraseña o hacer una compra.

Sin que lo notes, haces clic en ese enlace o botón en el sitio malicioso. Tu navegador, que ya tiene tus credenciales de sesión, envía la solicitud al sitio web legítimo. El sitio web legítimo, al recibir la solicitud, piensa que fuiste tú quien la hizo porque estás autenticado y realiza la acción, como cambiar tu contraseña.

Lo importante aquí es que todo esto sucede sin que tú lo sepas o apruebes. El atacante se aprovecha de la confianza entre tu navegador y el sitio web legítimo para hacer cosas en tu nombre.

Para protegerte contra CSRF, los sitios web utilizan medidas como tokens de seguridad en los formularios para asegurarse de que solo las solicitudes que realmente vienen de ti sean procesadas.

Cómo eliminar el Malware que redirecciona a farmed.es en WordPress

Para resolver este problema, es importante tomar medidas de seguridad adecuadas:

Identificar y eliminar el malware: Utiliza herramientas de escaneo de seguridad para identificar y eliminar el malware de tu sitio web. Puedes utilizar plugins de seguridad como Wordfence o Sucuri para ayudarte en este proceso.

  • Actualiza tus plugins y temas: Mantén todos tus plugins, temas y el núcleo de WordPress actualizados para evitar vulnerabilidades conocidas que los atacantes puedan explotar.
  • Cambia contraseñas: Actualiza todas las contraseñas de tu sitio web, incluyendo las de los usuarios y bases de datos.
  • Verifica los archivos sospechosos: Revise y limpie cualquier archivo o código sospechoso en tu sitio web.
  • Refuerza la seguridad: Considera utilizar un firewall de aplicaciones web (WAF) y un servicio de seguridad en tiempo real para proteger tu sitio web contra futuros ataques.
  • Hacer una copia de seguridad: Realiza una copia de seguridad completa de tu sitio web antes de realizar cualquier cambio importante.
  • Monitorea constantemente: Mantén un monitoreo constante de tu sitio web en busca de actividades maliciosas.

Recuerda que la prevención es clave. Mantén tu sitio y todos sus componentes actualizados y sigue buenas prácticas de seguridad para evitar futuros problemas de malware.

Servicio de Desinfección WordPress

Protege tu sitio web con mi servicios de desinfección de archivos de WordPress. Elimino el malware y aseguro la seguridad de tu web.

CONTACTO