Inyecciones en Wordpress o PHP y la configuración de la página de error correcta 404/410

Por Pedro Wordpress 0 Comentarios 4888 Vistas

Últimamente wordpress está teniendo serios bugs en plugins bastantes populares en los que recibimos inyecciones de datos directamente a nuestra base de datos MySql. Cuando esto sucede nos encontramos que nuestro sitio web incrementa relativamente las visitas e impresiones de nuestra web mediante búsquedas que no tienen nada que ver a lo que nuestro sitio web ofrece.

Este tipo de inyecciones afectan negativamente a nuestro posicionamiento web en Google. Ya que suelen ser palabras de productos farmacéuticos u otros peores. Estas inyecciones pueden ser detectados fácilmente mediante la herramienta de webmasters de Google, a donde aparecerán dichos términos de búsqueda maliciosos de los cuales no tendrán nada que ver con nuestros servicios y/o productos.

Wordpress es el CMS más popular que existe en internet por lo que es muy importante asegurarse de tenerlo actualizado a nuevas versiones a modo de evitar estas inyecciones de hackers. Cuando instalamos un plugin en nuestro wordpress, debemos estar seguros que sea del repositorio oficial de wordpress, puesto que puede ser un plugin malicioso.

¡Mi sitio a sido hackeado! ¿Qué debo hacer?

Lo más recomendable, es instalar de nuevo nuestro wordpress eliminando totalmente los archivos existentes actuales. Aunque muchas veces no podamos realizar esta acción debido a que nuestro theme haya sido modificado y no dispongamos de una versión reciente. Cuando esto nos suceda, para solucionar el problema, debemos revisar mediante FTP todos los archivos en busca de archivos que no correspondan al source de wordpress o a posibles inyecciones dentro de archivos originales, como también el de revisar nuestra base datos en busca de inyecciones sql.

Una vez hemos limpiado nuestro sitio web de archivos maliciosos, nos encontraremos que Google ha indexado nuevas páginas mediante estas frases o palabras claves que afectaran negativamente a nuestro sitio web. Para solucionar este problema y que Google retire de su motor de búsqueda estas páginas, debemos comprobar y/o configurar correctamente nuestra página de error 404 o 410.

Una página de error 404 muestra un resultado de página no encontrada, de la cual Google pueda entender que haya sido eliminada y movida a otro destino diferente, por lo que Google comprobara durante un tiempo ese destino antes de retirarlo de los resultados de búsqueda.

En el caso del error 410 Google entenderá que esta página ha sido eliminada permanentemente por lo que será retirada de los resultados más rápidamente. Y por lo tanto esta sería la práctica más recomendable para estos casos de inyección de código en wordpress.

¿Qué podemos ofrecerte en Adaptarse.com?

Servicio de mantenimiento y solución a este tipo de problemas que podemos encontrarnos cuando no se realiza un mantenimiento correcto de nuestro sitio web realizado en wordpress.