Recuperar WordPress tras hack de redirecciones 301
10 min lectura

Recuperar WordPress tras hack de redirecciones 301

Guía completa para recuperar WordPress tras un hack de redirecciones 301: detección, limpieza de malware, restauración, seguridad y prevención futura.

Índice

¿Qué es un hack de redirecciones 301 en WordPress?

Un hack de redirecciones 301 en WordPress es un tipo de ataque en el que un tercero modifica tu sitio para que, al acceder a tus páginas, los usuarios sean enviados de forma permanente (código HTTP 301) a otros dominios, normalmente de spam, phishing, casinos, contenido adulto o sitios infectados. Este tipo de intrusión afecta tanto a la experiencia del usuario como al posicionamiento SEO, ya que los motores de búsqueda pueden interpretar que tu web ha cambiado de temática o que distribuye malware.

Los atacantes suelen aprovechar vulnerabilidades en plugins, temas desactualizados o contraseñas débiles para inyectar código malicioso. Ese código puede estar en el archivo .htaccess, en wp-config.php, en archivos de temas o plugins, o incluso en la base de datos. El objetivo es secuestrar el tráfico de tu web y monetizarlo a través de redirecciones no autorizadas.

Por qué es especialmente grave un hack de redirecciones 301

  • Las redirecciones 301 indican un cambio permanente de URL, lo que puede confundir a Google y provocar pérdida de posicionamiento.
  • Los usuarios pueden asociar tu marca con sitios peligrosos o de baja calidad.
  • Los navegadores y antivirus pueden marcar tu dominio como inseguro.
  • Si no se corrige rápido, Google puede mostrar advertencias de sitio hackeado o incluso desindexar páginas.

Síntomas comunes y cómo detectar el hack

Detectar a tiempo un hack de redirecciones 301 es clave para minimizar el daño. En muchos casos, el propietario del sitio no ve el problema porque los atacantes aplican redirecciones selectivas, por ejemplo solo a usuarios móviles, visitantes desde Google o IPs de determinados países. Por eso es importante revisar desde diferentes dispositivos y conexiones.

  • Al entrar en tu web desde Google, eres enviado a otra página sin relación con tu contenido.
  • Solo algunos dispositivos (normalmente móviles) sufren la redirección.
  • Google Search Console muestra avisos de Sitio hackeado o Contenido engañoso.
  • En los resultados de búsqueda aparecen títulos o descripciones extraños, en otro idioma o con spam.
  • Los navegadores muestran advertencias de seguridad al acceder a tu dominio.
  • Tu proveedor de hosting te envía alertas de malware o actividad sospechosa.

Cómo comprobar si tu WordPress redirige de forma maliciosa

  • Prueba a entrar en tu web desde una ventana de incógnito y desde otro navegador.
  • Usa el móvil con datos (sin WiFi) para descartar cachés de red.
  • Revisa tus URLs con herramientas como Redirect Checker o httpstatus.io.
  • Analiza tu sitio con servicios de seguridad como Sucuri SiteCheck o VirusTotal.
  • Consulta en Google Search Console el informe de Seguridad y acciones manuales.

Primeros pasos antes de tocar nada

Antes de empezar a borrar archivos o modificar configuraciones, es fundamental actuar con método para no empeorar la situación ni perder información valiosa. La prioridad es contener el ataque, preservar evidencias y asegurar que dispones de copias de seguridad completas.

  • Activa el modo mantenimiento o bloquea temporalmente el acceso público para evitar que más usuarios sean redirigidos.
  • Cambia todas las contraseñas: panel de hosting, FTP/SFTP, base de datos, usuarios administradores de WordPress.
  • Haz una copia de seguridad completa del estado actual (archivos y base de datos), incluso si está infectada, para poder analizar el ataque después.
  • Anota la fecha y hora en la que detectaste el problema; te ayudará a comparar con logs y copias de seguridad.
  • Contacta con tu hosting para informar del incidente y solicitar logs de acceso o ayuda adicional.

Recomendación de seguridad inicial

Siempre que sea posible, trabaja sobre una copia del sitio en un entorno de pruebas (staging). Así podrás limpiar y verificar la eliminación de las redirecciones 301 maliciosas sin afectar a los usuarios ni a los motores de búsqueda. Una vez comprobado que todo funciona correctamente, replica los cambios en producción.

Análisis de archivos y .htaccess comprometidos

La mayoría de los hacks de redirecciones 301 en WordPress se apoyan en modificaciones del archivo .htaccess o en inyecciones de código en archivos PHP clave. Localizar estos cambios es esencial para cortar las redirecciones maliciosas desde la raíz.

Revisión del archivo .htaccess

El archivo .htaccess controla, entre otras cosas, las redirecciones a nivel de servidor en sitios con Apache. Los atacantes suelen añadir reglas RewriteRule o Redirect 301 para enviar tráfico a sus dominios.

  • Accede por FTP/SFTP o desde el administrador de archivos del hosting.
  • Haz una copia del .htaccess actual antes de modificarlo.
  • Busca líneas sospechosas con dominios extraños, URLs acortadas o código ofuscado.
  • Comprueba si hay condiciones por HTTP_USER_AGENT, HTTP_REFERER o IPs específicas.

Ejemplo de reglas maliciosas en .htaccess

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} googlebot [OR]
RewriteCond %{HTTP_REFERER} google\.com [NC]
RewriteRule ^(.*)$ http://dominio-malicioso\.com [R=301,L]

Cualquier regla que envíe tráfico a dominios que no controlas debe considerarse sospechosa. Si no estás seguro, compárala con un .htaccess limpio de WordPress o consulta con tu hosting.

Archivos PHP y temas infectados

Además del .htaccess, es habitual que el malware se oculte en archivos PHP. Los atacantes suelen modificar archivos como index.php, wp-config.php, functions.php del tema activo o crear archivos con nombres similares a los originales.

  • Revisa la carpeta /wp-content/themes/ y localiza archivos recientes o desconocidos.
  • Compara el tamaño y contenido de archivos clave con una instalación limpia de la misma versión de WordPress.
  • Busca código ofuscado, cadenas largas de caracteres, funciones como base64_decode, eval, gzinflate o str_rot13.
  • Presta atención a archivos PHP en carpetas de subidas (/uploads/), donde normalmente solo debería haber imágenes y documentos.

Limpieza del malware y eliminación de redirecciones

Una vez identificados los archivos comprometidos, el siguiente paso es eliminar el malware y restaurar el comportamiento normal del sitio. Es importante hacerlo de forma ordenada para no dejar puertas traseras ni romper funcionalidades legítimas.

Eliminar redirecciones maliciosas en .htaccess

  • Elimina todas las líneas que apunten a dominios externos que no sean tuyos.
  • Si el archivo está muy alterado, sustitúyelo por un .htaccess estándar de WordPress.
  • Guarda los cambios y prueba el sitio en modo incógnito para verificar que las redirecciones han desaparecido.

Limpieza de archivos PHP infectados

Siempre que sea posible, es preferible reemplazar archivos del núcleo de WordPress, temas y plugins por versiones originales en lugar de intentar editar el código manualmente. Así reduces el riesgo de dejar fragmentos maliciosos.

  • Descarga una copia limpia de WordPress de la misma versión y reemplaza las carpetas /wp-admin y /wp-includes.
  • Reinstala los plugins desde el repositorio oficial o desde sus fuentes originales.
  • Si usas un tema de terceros, súbelo de nuevo desde una copia limpia.
  • Elimina archivos sospechosos que no formen parte de la instalación estándar.

Uso de plugins de seguridad para apoyar la limpieza

Plugins como Wordfence, Sucuri Security, iThemes Security o MalCare pueden ayudarte a escanear el sitio en busca de archivos modificados y patrones de malware conocidos. No sustituyen a una revisión manual, pero son un complemento útil para detectar restos de código malicioso y reforzar la seguridad tras la limpieza inicial.

Restaurar WordPress desde copias de seguridad

Si dispones de copias de seguridad previas al hack, restaurar el sitio puede ser la forma más rápida y segura de recuperar WordPress tras un ataque de redirecciones 301. Sin embargo, es crucial elegir un punto de restauración que no esté infectado y combinarlo con medidas de seguridad adicionales.

  • Identifica la fecha aproximada en la que comenzó el problema, revisando logs, Search Console y reportes del hosting.
  • Selecciona una copia de seguridad anterior a esa fecha, tanto de archivos como de base de datos.
  • Restaura primero en un entorno de pruebas para verificar que no hay redirecciones ni código malicioso.
  • Actualiza WordPress, temas y plugins a sus últimas versiones seguras antes de volver a producción.
  • Una vez comprobado, replica la restauración en el sitio principal y fuerza el cierre de todas las sesiones de usuario.

Herramientas habituales de backup en WordPress

  • Soluciones del propio hosting (cPanel, Plesk, paneles personalizados).
  • Plugins como UpdraftPlus, All-in-One WP Migration, Duplicator o Jetpack Backup.
  • Copias manuales descargadas por FTP y exportaciones de base de datos.

Revisar base de datos y usuarios comprometidos

Aunque el síntoma principal sean las redirecciones 301, muchos ataques también afectan a la base de datos de WordPress. Los atacantes pueden inyectar scripts en entradas, widgets, opciones o crear usuarios administradores ocultos para recuperar el acceso más adelante.

Comprobación de usuarios y roles

  • Accede al panel de WordPress y revisa la lista de usuarios.
  • Elimina cualquier usuario administrador que no reconozcas.
  • Cambia las contraseñas de todos los administradores y editores.
  • Activa la autenticación en dos pasos (2FA) para las cuentas críticas.

Revisión de tablas y contenido

Utiliza phpMyAdmin o una herramienta similar para revisar las tablas de la base de datos, especialmente wp_options, wp_posts y wp_usermeta. Busca URLs extrañas, iframes, scripts o cadenas ofuscadas.

  • Filtra por campos que contengan <script>, iframe o dominios sospechosos.
  • Revisa las opciones relacionadas con redirecciones, plugins de SEO y caché.
  • Comprueba que la URL del sitio y de WordPress en wp_options no hayan sido modificadas.

Regenerar claves de seguridad en wp-config.php

Edita el archivo wp-config.php y regenera las claves de seguridad de WordPress (AUTH_KEY, SECURE_AUTH_KEY, etc.) usando el generador oficial. Esto invalidará todas las cookies de sesión existentes y obligará a los usuarios a iniciar sesión de nuevo, reduciendo el riesgo de accesos no autorizados persistentes.

Reforzar seguridad y prevenir futuros ataques

Recuperar WordPress tras un hack de redirecciones 301 es solo la primera parte. Para evitar que el problema se repita, es imprescindible reforzar la seguridad del sitio, del servidor y de las cuentas asociadas. Un enfoque preventivo reduce drásticamente la probabilidad de nuevos incidentes.

  • Mantén WordPress, temas y plugins siempre actualizados.
  • Elimina plugins y temas que no utilices; cada elemento extra es una posible puerta de entrada.
  • Instala un firewall de aplicaciones web (WAF) a nivel de plugin o de hosting.
  • Limita el número de intentos de inicio de sesión y bloquea IPs sospechosas.
  • Desactiva la edición de archivos desde el panel de WordPress mediante DISALLOW_FILE_EDIT.
  • Restringe el acceso a wp-admin por IP si es posible.

Buenas prácticas adicionales de seguridad

  • Usa contraseñas robustas y gestores de contraseñas para todos los accesos.
  • Configura copias de seguridad automáticas diarias con retención suficiente.
  • Monitoriza cambios en archivos críticos con herramientas de integridad.
  • Revisa periódicamente los logs de acceso y error del servidor.
  • Evita instalar temas o plugins nulled o de procedencia dudosa.

Impacto SEO y cómo recuperar posiciones

Un hack de redirecciones 301 puede tener un impacto significativo en tu SEO. Si Google detecta que tus URLs apuntan a contenido engañoso o malicioso, puede aplicar advertencias, reducir la visibilidad de tu sitio o incluso aplicar acciones manuales. Por eso, una vez limpiado el hack, es fundamental trabajar en la recuperación del posicionamiento.

  • Verifica en Google Search Console si hay acciones manuales o problemas de seguridad activos.
  • Solicita una revisión una vez que estés seguro de que el sitio está limpio.
  • Envía de nuevo tu sitemap actualizado y fuerza el rastreo de las páginas clave.
  • Monitoriza las impresiones, clics y posiciones en Search Console durante las semanas siguientes.
  • Revisa el archivo robots.txt y las metaetiquetas noindex para asegurarte de que no se han modificado.

Consejos para acelerar la recuperación SEO

  • Publica contenido de calidad de forma regular tras el incidente.
  • Refuerza tu perfil de enlaces con menciones y backlinks de sitios confiables.
  • Mejora la velocidad de carga y la experiencia de usuario (Core Web Vitals).
  • Comunica a tus usuarios y clientes que el problema está resuelto para recuperar la confianza.

Checklist rápido de recuperación

Para ayudarte a organizar el proceso de recuperación de WordPress tras un hack de redirecciones 301, puedes seguir este checklist resumido. Úsalo como guía práctica para no olvidar pasos críticos durante la limpieza y la posterior securización del sitio.

  • Activar modo mantenimiento y cambiar todas las contraseñas.
  • Realizar copia de seguridad completa del estado actual.
  • Revisar y limpiar el archivo .htaccess.
  • Escanear archivos con un plugin de seguridad y revisar manualmente PHP sospechoso.
  • Reemplazar archivos del núcleo, temas y plugins por versiones limpias.
  • Comprobar base de datos, usuarios y opciones de redirección.
  • Regenerar claves de seguridad en wp-config.php.
  • Actualizar todo el software y eliminar elementos innecesarios.
  • Configurar firewall, copias de seguridad automáticas y 2FA.
  • Verificar en Search Console, solicitar revisión y monitorizar SEO.

Consejo final

Documenta todo el proceso de recuperación: qué archivos se modificaron, qué plugins estaban desactualizados, qué medidas de seguridad has aplicado. Esta documentación te servirá para futuras auditorías y para reaccionar con mayor rapidez en caso de nuevos incidentes.

Preguntas frecuentes

¿Puedo simplemente borrar el .htaccess para solucionar las redirecciones?

Borrar el archivo .htaccess puede detener algunas redirecciones 301 maliciosas, pero no garantiza que el sitio esté limpio. El malware puede seguir presente en otros archivos o en la base de datos, y los atacantes podrían reinsertar el código. Es necesario realizar una revisión completa de la instalación y reforzar la seguridad para evitar reinfecciones.

¿Cuánto tarda Google en eliminar los avisos de sitio hackeado?

Una vez que hayas limpiado el sitio y solicitado la revisión en Google Search Console, el tiempo de respuesta suele oscilar entre unos días y un par de semanas. Depende de la gravedad del incidente y de la frecuencia de rastreo de tu web. Si Google confirma que el sitio está limpio, los avisos de seguridad y las posibles acciones manuales se retirarán progresivamente.

¿Es mejor restaurar una copia de seguridad o limpiar manualmente?

Si dispones de una copia de seguridad reciente y confirmadamente limpia, restaurarla suele ser más rápido y seguro que limpiar manualmente. Sin embargo, si no estás seguro de cuándo comenzó el hack o si has realizado muchos cambios desde entonces, puede ser necesario combinar ambas estrategias: restaurar una copia relativamente reciente y luego revisar y actualizar todo el sistema.

¿Un plugin de seguridad es suficiente para evitar futuros hacks?

Un plugin de seguridad es una pieza importante, pero no suficiente por sí solo. La seguridad efectiva se basa en varias capas: software actualizado, contraseñas robustas, copias de seguridad fiables, configuración segura del servidor y buenas prácticas de uso. Considera el plugin como un complemento dentro de una estrategia global de protección.

¿Debo avisar a mis usuarios de que mi sitio fue hackeado?

Es recomendable informar de forma transparente, especialmente si el ataque pudo afectar a la seguridad de sus datos o a la experiencia de navegación. Explica brevemente qué ocurrió, qué medidas has tomado para solucionarlo y cómo estás reforzando la seguridad. Esta comunicación ayuda a recuperar la confianza y demuestra responsabilidad por parte de tu marca.

¿Necesitas orientación personalizada?

Te ayudamos a entender tus opciones y el siguiente paso.

Solicitar orientación
Compartir artículo:
Facebook X LinkedIn WhatsApp

Artículos y servicios relacionados

WhatsApp

¿Tienes dudas?

Te llamamos gratis

No se ha enviado el formulario

Mensaje

Tus datos están protegidos

¡Mensaje enviado!

Te contactaremos en menos de 24 horas

Usamos cookies para mejorar tu experiencia…