¡Cuidado! El Plugin “404 to 301” para WordPress se Considera Peligroso

Categorias: Plugins, Wordpress

Cuidado plugin 404 TO 301 cloaking

Wordfence es uno de los plugins más usados a la hora de reforzar la seguridad de nuestro WordPress.

Desde su blog nos ha llegado una noticia referente a un plugin para WordPress llamado 404 to 301 el cual han considerado perjudicial y peligroso.

Todo se descubrió cuando un usuario de Wordfence solicitó una revisión de su sitio web ya que había detectado que se inyectaba contenido en su WordPress añadiendo enlaces que el no había colocado ahí.

Esto es algo habitual cuando un sitio web es hackeado, añaden enlaces hacia otros sitios web con la intención de atraer a usuarios inocentes o simplemente para posicionar un sitio web en los buscadores.

En este caso los enlaces no aparecían si entrabas al sitio web directamente, sólo lo hacían si entraban a través de un buscador.

Es decir, que un usuario hacía una búsqueda en Google, por ejemplo, y entraba al sitio web aparecía el enlace, pero si entraba directamente al sitio escribiendo el dominio en la barra de direcciones de nuestro navegador no se mostraba ningún enlace extraño.
 

+Si necesitas copias de seguridad en Hostinet te ofrecemos este servicio: CLICK AQUÍ

El Sitio no Estaba Hackeado, era el Plugin “404 to 301”

plugin hackeado o no?

Tras investigar el caso, los chicos de Wordfence se dieron cuenta de que el sitio web no había sido hackeado, si no que el culpable de inyectar el código era el plugin 404 to 301.

Este plugin se usa para que cuando un usuario llega a una página que no existe (error 404) en nuestro WordPress, se redireccione al index o a cualquier otra página que sea seleccionada.

Todo esto puede ser interesante y a la hora de instalar el plugin todo es normal como cuando instalamos cualquier otro plugin y se pide que aceptemos los términos y condiciones de la licencia GNU, algo que puede ser habitual pero que nadie lee ya que es algo genérico.

Pero la licencia esconde en la parte inferior una cláusula en Enlaces de texto de terceras partes en el que se incluye un párrafo que dice:

Al hacer clic en el botón de abajo, usted acepta los términos y condiciones y dar permiso para colocar enlaces de texto en su sitio web cuando los rastreadores de motores de búsqueda accedan a él.

También indica que esto puede ser desactivado pero no creemos que ningún webmaster esté dispuesto a tal cosa por usar un plugin de redirecionamiento en WordPress.

Existen dos problemas importantes:

  1. Es un técnica de Cloaking, la cual está penalizada por todos los buscadores incluyendo Google.
  2. No se tendría ningún control sobre los anuncios que se mostraran, poker, medicamentos milagrosos, préstamos, etc… podrían ser mostrados sin nuestra autorización expresa e importado muy poco la temática del sitio web.

El plugin está activo en 70 mil sitios y tiene un valoración de 4.4 estrellas sobre 5 por lo que da a entender que el plugin hace bien su trabajo en el tema de la redirección… si no tuviéramos en cuenta el tema del cloaking y los enlaces publicitarios…

En estos momentos el autor del plugin ya ha modificado este aspecto del mismo y se ha disculpado indicando su desconocimiento respecto a este asunto, pero es decisión de cada uno el seguir confiando en el o no.

Más información aquí (en inglés).
 

Hosting SSD con Hostinet

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid). ¡Somos expertos en cPanel! Y ahora también puedes contratar Hosting SSD para aumentar el rendimiento de tu web hasta en un 95%!

Hosting SSD

Hostinet SSD Básico –> Características y Precios

Artículos relacionados:

  1. Los 5 Mejores Plugin Slider Gratis para WordPress
  2. Plugin WPtouch para crear version Movil de tu web WordPress
  3. Plugin Maintenance – Modo de Mantenimiento para WordPress
  4. Las 3 Opciones que Existen para Instalar un Plugin en WordPress
  5. Optimiza WordPress para Móviles – WPtouch Mobile Plugin