Cómo limpiar una página en WordPress con malware o código inyectado

WordPress es la principal plataforma de desarrollo de páginas Web, en la actualidad también es foco de múltiples ataques malintencionados por malware o código inyectado, causando los típicos errores de carga de páginas externas por medio de código malicioso. Hoy hablaremos de los diferentes pasos para realizar una limpieza a fondo de una Web infectada. ¡Comenzamos!

Analice primero su ordenador

Es poco habitual que ocurra, pero es posible. Existen ciertos virus instalador en nuestro propio ordenador que pueden causar la infección de páginas en WordPress, esto ocurre al detectar por medio del navegador el acceso al wp-admin y genera una captación de las claves o por ejemplo una subida de archivos corruptos por FTP.

Pasos a seguir; le recomendamos que instale un buen antivirus en su ordenador y chequee sus archivos antes de continuar con la limpieza de su Web WordPress.

Realice una copia de seguridad de su sitio Web

Muy importante, deberás realizar una copia de seguridad de todos tus archivos, te recomendamos varios metodos, personalmente el que más me gusta y que además nos ayudará en los siguientes pasos, es descargar una copia de seguridad del sitio por FTP y realizar una copia de seguridad de la base de datos. Este paso nos permitirá tener una copia de todos los archivos ante posibles errores no recuperables. Puedes hacer uso de un programa de descarga por fto como filezilla.

Otros métodos son el uso de plugins para WordPress de backup, estos permiten hacer backup en linea para una posterior recuperación.

Por último si tu servidor realiza copias automáticas o imágenes del servidor también te vale.

Actualizando contraseñas

Una de las primeras medidas que debemos realizar, es actualizar las contraseñas de administrador wp-admin, use una nueva contraseña segura, le recomiendo hacer uso de contraseñas fuertes y no débiles, puede usar la siguiente herramienta para generar contraseñas para wordpress

También le aconsejo revisar las contraseñas para la base de datos, lo cual implicará actualizarla en el wp-config.php y el cambio de la contraseña para el acceso por ftp.

Esto nos asegurará, que en el caso de estar nuestra contraseña comprometida, una vez actualizada volvamos a tener el control de nuestra Web.

Resumiendo, cambie las contraseñas:

  • wp-admin.
  • Mysql.
  • Servidor FTP.

Analizando el problema por medio de plugins de seguridad

En este punto es cuando empezamos el trabajo, nosotros siempre utilizamos el plugin de seguridad Wordfence, este nos permite por medio de su scan, analizar los posibles ficheros que estén en riesgo por código inyectado.

Una vez que termina el análisis, nos proporcionará un listado de ficheros como posibles candidatos a ser el problema. En este punto deberemos analizar dichos archivos uno por uno e ir descartando los que nos son un problema.

En la actualidad los principales problemas aparecen en y por:

  • Archivos de temas child, estos problemas vienen con el template y son archivos infectados ya con el template, esto ocurre por ejemplo cuando compramos templates en plataformas nos seguras o usamos templates piratas. Lo más habitual es que hagan uso de fragmentos de archivos que inyectan código maliciosos encriptado tipo «jsdofhjsdokfjsdkfjdsksdjfklsdjfkljdkslfj%$&/%&$GYUGGH%&/(&/(&YUIHJNLJ/(/&)/&/)(&/(%(&/» son fragmentos no legibles en PHP que por lo general son los responsables de los problemas.
  • Archivos no incluidos en el repositorio de WordPress, para este caso, lo habitual es eliminarlos, el propio Wordfence nos los indicará y una vez verificado que son dañinos, los eliminaremos.
  • Problemas con versiones de PHP Obsoletas; la versión de php va evolucionando en el tiempo, el uso de una versión antigua supone varios problemas, como por ejemplo, problemas de seguridad o problemas de lentitud.
  • Archivos de cache infectados; para el caso que usemos sistemas de cache, deberemos analizar si dichos archivos están infectados y sobre todo el por qué se han infectado.
  • Archivos infectados en Mysql, para este caso tendremos que analizar muy afondo el problema, aunque normalmente estará ubicado en la carpeta del template.

Otras recomendaciones

En el caso de no solucionar los problemas con los pasos anteriores, le recomendamos lo siguientes pasos:

  • Activar de forma temporal el tema por defecto de wordpress y analizar sí se resuelve el problema, esto nos permitirá acotar más aun donde esta el problema, en este caso en el template.
  • Analizar e ir desactivando los plugins, es posible que el problema resida en unos de los plugins instalados. Una vez vayamos descartando los plugins iremos acotando el problema.

 

5/5 (1 Review)
Novedades relacionadas
Qué novedades nos trae la nueva versión de WordPre... ¿Qué novedades nos trae la WordPress 5.3? La versión 5.3 amplía y refina el editor de bloques introducido en WordPress 5.0 con nuevos bloques, in...
Cómo manejar los comentarios de tu blog y las rese... Cómo manejar los comentarios hacia nuestra empresa. Hoy queremos centrarnos en los tipos de comentarios o reseñas hacia tu empresa y cómo tratarlos p...
Nuestra agencia de Diseño Web en Sevilla Qué te podemos ofrecer como Agencia de Diseño Web Hoy queremos hablarte un poco más de nuestra empresa de Diseño Web y el porqué elegirnos frente a n...
Nuevas Web entregadas en Septiembre Diseño Web Sevilla Hoy os queremos presentar alguna de las últimas Web desarrolladas por nuestro estudio de diseño web Sevillano. Este veranos nos he...
Agencia SEO en Sevilla Nuestra agencia de Diseño y SEO se ubica en la ciudad de Sevilla y ofrece servicio tanto para Sevilla como para el resto de España. Si bien una de la...
Cuanto tiempo tarda en posicionarse una web ¿Cuánto tiempo se tarda en posicionar una Web? El tiempo varía en función de diferentes factores; podríamos resumir los principales factores en funci...
Llegan las AMP Historias de la mano del editor gut... Las Historias AMP y GutenbergY cuando parecía que todo Internet había deshabilitado el nuevo editor de WordPress gutenberg, llega AMP e introduc...
Parámetros con lo que cataloga Google tu domino Parámetros que definen el SEO por tu Dominio Dentro de nuestro habitual "los 200 parámetros de Google" hoy hablaremos de ciertos parámetros SEO que d...
Pasos para crear tu Web Empresa Diseño Web Freelan... Pasos para crear tu página Web Hoy os traemos un vídeo a modo de infografía con los pasos necesarios para crear tu página Web con nuestro estudio de ...
Empresa Diseño Web Diseño Web Freelancer – N... Diseño Web Sevilla Esta semana hemos lanzado dos nuevos trabajos de nuestro estudio y agencia de SEO Diseño Web Freelancer. Estos dos nuevos proyecto...