Plugin redirección blog infectado  

Por si fuera de ayuda, dejo pegado literalmente lo que me contestaron desde Webempresa cuando descubrieron lo que pasaba en el blog. Y, aunque dicen que me ayudarían con el proceso, cuando consulté, ya me dijeron que no me podían ayudar, que lo planteara en el foro:

"Hola buenas noches,

Luego de realizar un completo escaneo sobre tu alojamiento, compruebo que no existe infección como tal.

Hemos analizado tanto los archivos como la base de datos de tu aplicación y revisado el código fuente en detalle, y no hemos localizado ninguna infección.

Sin embargo, hemos detectado un problema en tu base de datos comeresp_1zbvLJ, específicamente en la tabla w47fa_404_to_301, donde se han registrado más de 50,000 enlaces que hacen referencia a contenido inapropiado, como pornografía. Esta tabla parece estar asociada al plugin 404 to 301 - Redirect, Log and Notify 404 Errors. Tras investigar un poco sobre el funcionamiento de este plugin, hemos observado que su función principal es crear redirecciones automáticas para los errores 404, pero en este caso parece estar afectando negativamente a tu sitio, ya que cualquier bot malintencionado puede lanzar un ataque generando miles de URLs, las cuales el plugin registra automáticamente en la base de datos. Esto provoca que dichas URLs puedan ser indexadas por Google, afectando gravemente el SEO de tu aplicación.

Te recomendamos que realices los siguientes pasos: primero, limpia completamente la tabla mencionada. Verifica si el propio plugin ofrece una opción para realizar esta limpieza. Posteriormente, desinstala el plugin y comprueba si, tras eliminarlo, dejas de registrar URLs maliciosas en tu base de datos. Esta medida debería solucionar el problema y evitar que estos enlaces continúen perjudicando el SEO de tu web.

Si necesitas más ayuda o tienes alguna duda durante el proceso, no dudes en contactarnos. Estamos aquí para asistirte".

Que tal Rosa,

Lamento saber lo que ha sucedido con tu sitio, no te preocupes estamos para ayudarte

Precisamente lo citado por los compañeros de soporte es bastante acertado, te consulto ya has realizado algunas de las recomendaciones dadas por soporte?

Si no es el caso o no tienes del todo claro que hacer no te preocupes

Primero que nada seria en lo posible desactivar el plugin 404 to 301 - Redirect, Log and Notify 404 Errors

Seguido de esto he podido apreciar desde el asistente virtual stephan que tienes instalado el plugin WP-Optimize - Clean, Compress, Cache con el podemos ejecutar una limpieza global a la base de datos

Por otro lado si no te aparece la opción para eliminar la tabla descrita en la consulta w47fa_404_to_301, podemos hacerlo de forma manual, puede parecer complicado pero es un proceso directo

Desde wePanel ubicaremos la opción de phpMyAdmin

Al ingresar, desde nuestra base de datos debemos ubicar la tabla y eliminarla desde la opcion de la interfaz

Con este procedimiento debería de bastar, para acelerar la indexación, si tienes el sitio con search console puedes cargar un mapa del sitio actualizado para asi decirle a Google que haga un proceso de indexación con premura

Si tienes dudas quedamos atentos

Saludos!

@bruno-vichetti, disculpa la demora. Y muchas gracias por tu respuesta.

Mi duda es que en Webempresa, si te fijas en la respuesta, me recomendaron otro orden. Copio y pego nuevamente el orden que me indicaron: "Te recomendamos que realices los siguientes pasos: primero, limpia completamente la tabla mencionada. Verifica si el propio plugin ofrece una opción para realizar esta limpieza. Posteriormente, desinstala el plugin y comprueba si, tras eliminarlo, dejas de registrar URLs maliciosas en tu base de datos. Esta medida debería solucionar el problema y evitar que estos enlaces continúen perjudicando el SEO de tu web".

No sé cómo hacer el primer paso. Es decir, ¿cómo debo hacer para borrar esa tabla? Veo que me mandaste unas capturas de pantalla. ¿Simplemente sigo esos pasos que me muestras en las capturas? 

Disculpa las molestias. Soy una dummy en este tema. 

Gracias, de antemano.

Hola Rosa,

No te preocupes, aguardábamos por tu respuesta

Es decir, ¿cómo debo hacer para borrar esa tabla? Veo que me mandaste unas capturas de pantalla. ¿Simplemente sigo esos pasos que me muestras en las capturas?

Las capturas te pueden orientar con el proceso paso a paso, sabes como ingresar a wePanel? 

Te dejo unos enlaces de interes para refrescar como usar WePanel

- https://guias.webempresa.com/preguntas-frecuentes/como-acceder-a-wepanel/
- https://www.webempresa.com/blog/que-es-wepanel-tutorial-completo.html

Saludos!

Gracias por tu respuesta. Sí, sé cómo entrar, incluso desde Webempresa al CPanel. 

Si no te importa, te agradecería me dieras tiempo para ir poco a poco y no cerraran esta consulta del foro. Iré despacito por el desconocimiento. Y por más cosas que encontré en el plugin que ya mostraré. 

Gracias.

Buena semana.

Buenas noches, nuevamente:

Comentar que he intentado borrar elementos del plugin y no me dejaba. Marcaba como si lo hubiera hecho, pero no había manera. Así que al final he quitado el plugin por completo. 

Respecto a entrar en WePanel me pasa que no me aparece como muestra la imagen. Cuando clico en Php me aparece lo que se ve en la imagen. ¿Cómo debería proceder? Muchas gracias.

Que tal Rosa,

Si has desactivado el plugin por completo solo bastaría hacer una limpieza directa desde Wp Optimize, de lo contrario desde phpMyAdmin debes evaluar la base de datos correspondiente

En tu captura nos muestras que tienes dos de ellas

Desde el asistente virtual stephan puedo apreciar que la base de datos del sitio https://www.comerespecial.com/ es la siguiente

Puedes validar si encuentras la tabla w47fa_404_to_301 para proceder a eliminarla

Si has realizado la limpieza con Wp Optimize es probable que ya no exista y no tengas que hacer nada mas

Saludos!

@bruno-vichetti muchas gracias por los consejos.

Ahora, me quedaría la limpieza desde Wp Optimize. ¿Cómo podría hacerla? Nunca la he hecho y no sé a dónde debo dirigirme y qué pasos seguir.

Por otro lado, ¿podrías confirmarme que lo he limpiado bien?

Saludos.

Hola C Rosa, 

Para la limpieza con el plugin de WP Optimize puedes seguir el siguiente tutorial que tenemos disponible → https://www.webempresa.com/blog/tutorial-wp-optimize.html

Puedes revisar el paso a paso y guiarte en él para el proceso de su configuración. 

Verifícalo y nos comentas como va todo

Un Saludo 

@karen muchas gracias. Si bien, no me resulta nada útil el enlace que me dejaste, ya que lo que habla es de las funciones que tiene y para qué sirve, así como pasos a seguir para instalarlo.

Bruno me comenta que lo use para hacer una limpieza. No sé cómo se hace y eso es lo que necesito, saber paso a paso cómo hacerlo.

Hola Rosa,

Ingresa en Wp Optimize > bases de datos, para no saturar tanto el servidor puedes seleccionar solo Optimizar tablas de la base de datos y Limpiar datos de relaciones huérfanos, con estos dos tendrías que eliminarse los datos que quede rezagados del plugin anterior.

Un saludo 🖐️ 

@bruno-vichetti, buenas tardes, Bruno. Realicé todos los pasos y aún así siguen apareciendo. No sé ya qué o dónde podría encontrar estas redirecciones o qué está pasando. Ahora bien, hay un listado tremendo de visitas relativas a lo ya mencionado al abrir este hilo. Seguidamente voy a copiar todo lo que he encontrado en Search Console, en el informe de visitas del mes pasado. ¿Me podrías orientar un poquito o no tiene solución ya? De antemano, muchas gracias.

En concreto, en el rendimiento de Search Console aparece tubixe, bbyyloverr444 coomer, 2folie.com, sweet.body mary, bb trickz pezones, lupoporno.com, tubixr, photoacompanhantes em fortaleza, toptrans ita, tubixd, 说球帝, कल्याण बाजार, t u b i x e, photoacompanhantes de fortaleza, tubzex, yubixe, 曼城吧, jvc 18, tubixe.com, tubxe, rsumpani twitter, 雨燕足球, ao huren münchen, कल्याण बाजार कल्याण बाजार, yedhere3.com, 霸王直播软件, 球客直播, punishworld porno, rsumpani, james charles bbl, chiverro, ladyxena squirt, xhamstee des, hornybank.con, top trans italian, www.2folie.com, milica brazzers, 51live, 說球帝, c4miroddd coomer, 2folie.vom, top trans italiano, bbyyloverr444 coomer

Hola Rosa,

He revisado tu sitio web desde el buscador convencional como desde un escáner de virus online y todo parece estar en orden ni me ha saltado una redirección extraña

Es probable que quede un vestigio de estas URLs maliciosas en la antigua indexación que hizo Google en tu sitio web, la recomendación en este caso es forzar una nueva indexacion cargando el mapa del sitio actualizado a Seach Console

Al tener instalado Rank Math recuerda que puedes consultar el mapa del sitio desde una dirección como la siguiente https://www.comerespecial.com/sitemap_index.xml

De esta forma le estaremos diciendo a Google que revalide todos los enlaces que se encuentran en nuestra web

Este proceso puede demorar un tiempo pero es una accion que debemos realizar 

Saludos!

@bruno-vichetti Muchas gracias por tu respuesta. Una duda, ¿solo clico en el enlace y después en sitemap1, sitemap2, sitemap3, category y page sitemap? ¿Con eso es suficiente?