Cómo limpiar una página en WordPress con malware o código inyectado

WordPress es la principal plataforma de desarrollo de páginas Web, en la actualidad también es foco de múltiples ataques malintencionados por malware o código inyectado, causando los típicos errores de carga de páginas externas por medio de código malicioso. Hoy hablaremos de los diferentes pasos para realizar una limpieza a fondo de una Web infectada. ¡Comenzamos!

Analice primero su ordenador

Es poco habitual que ocurra, pero es posible. Existen ciertos virus instalador en nuestro propio ordenador que pueden causar la infección de páginas en WordPress, esto ocurre al detectar por medio del navegador el acceso al wp-admin y genera una captación de las claves o por ejemplo una subida de archivos corruptos por FTP.

Pasos a seguir; le recomendamos que instale un buen antivirus en su ordenador y chequee sus archivos antes de continuar con la limpieza de su Web WordPress.

Realice una copia de seguridad de su sitio Web

Muy importante, deberás realizar una copia de seguridad de todos tus archivos, te recomendamos varios metodos, personalmente el que más me gusta y que además nos ayudará en los siguientes pasos, es descargar una copia de seguridad del sitio por FTP y realizar una copia de seguridad de la base de datos. Este paso nos permitirá tener una copia de todos los archivos ante posibles errores no recuperables. Puedes hacer uso de un programa de descarga por fto como filezilla.

Otros métodos son el uso de plugins para WordPress de backup, estos permiten hacer backup en linea para una posterior recuperación.

Por último si tu servidor realiza copias automáticas o imágenes del servidor también te vale.

Actualizando contraseñas

Una de las primeras medidas que debemos realizar, es actualizar las contraseñas de administrador wp-admin, use una nueva contraseña segura, le recomiendo hacer uso de contraseñas fuertes y no débiles, puede usar la siguiente herramienta para generar contraseñas para wordpress

También le aconsejo revisar las contraseñas para la base de datos, lo cual implicará actualizarla en el wp-config.php y el cambio de la contraseña para el acceso por ftp.

Esto nos asegurará, que en el caso de estar nuestra contraseña comprometida, una vez actualizada volvamos a tener el control de nuestra Web.

Resumiendo, cambie las contraseñas:

  • wp-admin.
  • Mysql.
  • Servidor FTP.

Analizando el problema por medio de plugins de seguridad

En este punto es cuando empezamos el trabajo, nosotros siempre utilizamos el plugin de seguridad Wordfence, este nos permite por medio de su scan, analizar los posibles ficheros que estén en riesgo por código inyectado.

Una vez que termina el análisis, nos proporcionará un listado de ficheros como posibles candidatos a ser el problema. En este punto deberemos analizar dichos archivos uno por uno e ir descartando los que nos son un problema.

En la actualidad los principales problemas aparecen en y por:

  • Archivos de temas child, estos problemas vienen con el template y son archivos infectados ya con el template, esto ocurre por ejemplo cuando compramos templates en plataformas nos seguras o usamos templates piratas. Lo más habitual es que hagan uso de fragmentos de archivos que inyectan código maliciosos encriptado tipo «jsdofhjsdokfjsdkfjdsksdjfklsdjfkljdkslfj%$&/%&$GYUGGH%&/(&/(&YUIHJNLJ/(/&)/&/)(&/(%(&/» son fragmentos no legibles en PHP que por lo general son los responsables de los problemas.
  • Archivos no incluidos en el repositorio de WordPress, para este caso, lo habitual es eliminarlos, el propio Wordfence nos los indicará y una vez verificado que son dañinos, los eliminaremos.
  • Problemas con versiones de PHP Obsoletas; la versión de php va evolucionando en el tiempo, el uso de una versión antigua supone varios problemas, como por ejemplo, problemas de seguridad o problemas de lentitud.
  • Archivos de cache infectados; para el caso que usemos sistemas de cache, deberemos analizar si dichos archivos están infectados y sobre todo el por qué se han infectado.
  • Archivos infectados en Mysql, para este caso tendremos que analizar muy afondo el problema, aunque normalmente estará ubicado en la carpeta del template.

Otras recomendaciones

En el caso de no solucionar los problemas con los pasos anteriores, le recomendamos lo siguientes pasos:

  • Activar de forma temporal el tema por defecto de wordpress y analizar sí se resuelve el problema, esto nos permitirá acotar más aun donde esta el problema, en este caso en el template.
  • Analizar e ir desactivando los plugins, es posible que el problema resida en unos de los plugins instalados. Una vez vayamos descartando los plugins iremos acotando el problema.

 

5/5 (1 Review)
Novedades relacionadas
Cómo crear cupones descuento solo para la primera ... ¿Cómo crear un cupón descuento para Woocommerce que aplique solo a la primera compra? El uso de cupones de descuentos es una herramienta muy utilizad...
5 consejos para mejorar el Seo de tu Web en 2020 Os dejamos un nuevo vídeo con 5 consejos para mejorar el Seo de tu Web en 2020https://www.youtube.com/watch?v=AyFsR3_I8IY
Cómo integrar WordPress con Factusol, CRM y Woocom... Integrar WordPress y Woocomerce con Factusol A medida que vas trabajando en diferentes proyectos, nos encontramos con nuevos retos en integraciones, ...
¿Qué debemos evitar al posicionar tu página Web?... Según el artículo de Directrices para Web master de Google, debemos evitar ciertas directrices a la hora de posiciona nuestra página Web.Con...
5 Puntos de SEO técnico a tener en cuenta al dise... El Seo Técnico, esta directamente relacionado con el SEO Natural, el SEO On Page y el SEO Off Page. Este permite definir una serie de característica...