Cómo eliminar malware de su sitio de WordPress

WordPress es uno de los sistemas de administración de sitios web más populares utilizados en todo el mundo. Según W3Techs(According to W3Techs) , impulsa el 34% de todos los sitios web en Internet . La popularidad de WordPress se debe en parte a la enorme cantidad de complementos y plantillas disponibles que permiten hacer casi cualquier cosa en un sitio web.

Esa amplia gama de funcionalidades también conlleva vulnerabilidades. Los piratas informáticos a menudo pueden acceder al código e infectar sitios de WordPress con malware de la misma manera que podrían plantar malware en un enrutador(malware on a router) .

El malware(Malware) puede infectar y destruir su sitio, por lo que es importante actuar rápidamente para eliminar el malware de su sitio de WordPress .

Póngase en contacto con su proveedor de alojamiento web primero(Contact Your Web Host First)

Antes de intentar cualquiera de las sugerencias a continuación, comuníquese primero con su empresa de alojamiento. Es posible que el servidor host, especialmente si está en un servidor compartido, esté propagando código malicioso desde otro sitio al suyo.

Pídales que realicen un escaneo de su servidor para asegurarse de que no sea el culpable antes de intentar eliminar el malware de su propio sitio. Además, pueden hacer sugerencias a los propietarios de sitios web menos técnicos sobre cómo escanear y eliminar malware de forma segura de su sitio. 

Algunos hosts también pueden ofrecer servicios en los que lo eliminarán por usted. Y luego haga una copia de seguridad de su sitio, reduciendo el riesgo de llevar el malware a su copia de seguridad. 

Los anfitriones web tienen la experiencia, las herramientas y las opciones para lidiar con el malware, así que consulte con ellos antes de intentar hacerlo por su cuenta. 

Tomar medidas preventivas(Take Preventative Measures)

Siempre es mejor tratar de prevenir las amenazas antes de que sucedan. La acción más importante que deben tomar los usuarios es asegurarse de que siempre estén ejecutando la última y más estable versión de WordPress , incluso si solo están instalando una versión de prueba en su computadora.

Por lo general, se lanzan versiones más nuevas para corregir vulnerabilidades comunes encontradas en versiones anteriores. Lo mismo es cierto para complementos y temas. Manténgalos actualizados y elimine los que no esté utilizando.

Algunos de los muchos problemas negativos que el malware puede causar en un sitio de WordPress incluyen:

  • Web y MySQL aumentaron el consumo de recursos del servidor.
  • Publicidad no deseada.
  • Correo no deseado enviado en masa.
  • Robo de datos personales de clientes y usuarios.
  • Pérdida de información de su sitio.
  • Sanciones de Google.

¿Qué puede hacer si su sitio web está infectado o pirateado? En este artículo, describiremos los pasos que puede seguir para eliminar el malware de un sitio de WordPress .

Use los complementos de eliminación de malware de WordPress(Use WordPress Malware Removal Plugins)

Si puede iniciar sesión y acceder a su área de administración de WP, es posible que no tenga que volver a cargar todo su sitio. El uso de un complemento de WordPress(WordPress plugin) adecuado puede ayudar a eliminar el malware de su sitio web de WordPress .

Seguridad MalCare(MalCare Security)(MalCare Security)

MalCare es un complemento premium que eliminará instantáneamente el malware de su instalación de WP. No solo limpiará un sitio pirateado, sino que también lo protegerá contra futuras infracciones de seguridad.

Uno de los muchos beneficios de MalCare es que escanea su sitio en sus propios servidores. Su sitio web no experimentará ninguna carga en sus recursos y continuará funcionando sin problemas.

Hay cuatro niveles de precios desde $99/año para un sitio ( Personal ) hasta un plan Custom Agency Plus para más de 20 sitios. 

Malcare es un completo complemento de seguridad de WP que incluye muchas funciones adicionales, como:

  • Alertas de correo electrónico en tiempo real.
  • Seguimiento de cambios en archivos pequeños.
  • Minimizar las falsas alarmas.

WordFence

Uno de los complementos más utilizados para la seguridad de WP es WordFence . Incluye un escáner de malware y un firewall de punto final.

Desde protección contra ataques de fuerza bruta hasta bloqueos de firewall, la versión gratuita de WordFence(the free version of WordFence) es lo suficientemente poderosa para sitios web más pequeños.

Si desea funciones adicionales, como la autenticación de dos factores, la protección de contraseñas filtradas y el bloqueo manual avanzado, puede comprar una licencia premium. El precio se basa en la cantidad de licencias que compre, a partir de $99 por una.

Todo en uno WP Seguridad y cortafuegos(All in One WP Security & Firewall)(All in One WP Security & Firewall)

Uno de los complementos de seguridad gratuitos con más funciones es All in One WP Security & Firewall . Proporciona una interfaz visual sencilla utilizando medidores y gráficos.

El complemento está diseñado para principiantes y desarrolladores más avanzados con sus tres categorías: básico, intermedio y avanzado. 

All in One WP Security protegerá los sitios web al:

  • Proporcionar seguridad de archivos y bases de datos.
  • Mejorar la seguridad del registro de usuarios.
  • Bloqueo de intentos de inicio de sesión forzados.

Las funciones adicionales incluyen la capacidad de realizar copias de seguridad de los archivos .wp-config(.wp-config) y .htaccess . Los usuarios también pueden restaurar estos archivos si algo sale mal en su sitio.

Para obtener una lista completa de todos los complementos de seguridad de WordPress , visite WordPress.org(visit WordPress.org) . Si no puede iniciar sesión, es posible que deba reinstalar todo el sitio. 

Si tiene más conocimientos de tecnología y ejecuta un sitio en su propio servidor, siga cuidadosamente los pasos a continuación.

Tenga en cuenta que hacer una copia de seguridad de su sitio y borrarlo puede ser peligroso y solo lo deben intentar los propietarios de sitios web altamente técnicos. 

Copia de seguridad de su base de datos y todos los archivos(Backup Your Database & All Files)

Si está infectado y necesita eliminar el malware de su sitio de WordPress , es importante que proteja su contenido de inmediato. Antes de hacer nada, haz una copia de seguridad completa de tu sitio de WordPress para que puedas restaurarlo en caso de que algo salga mal. 

Asegúrese de hacer una copia de seguridad de una versión limpia de su base de datos MySQL(back up a clean version of your MySQL database) y cuenta FTP . Hay varias formas de hacer una copia de seguridad de un sitio, incluso a través de complementos de cPanel, phpMyAdmin y WordPress (como Vaultpress ). 

Se recomienda encarecidamente que todos los usuarios de WordPress hagan(WordPress) una copia de seguridad de su sitio con regularidad. Los pasos a continuación describen cómo eliminar manualmente el malware de su sitio de WordPress .

Paso 1: Examine sus archivos(Step 1: Examine Your Files)

Después de hacer una copia de seguridad de todo su sitio WP, descargue el archivo zip de copia de seguridad en su computadora. Ábralo haciendo doble clic izquierdo sobre él. Deberías ver los siguientes archivos:

  • Todos los archivos principales de WordPress.
  • Wp-config.php.
  • .htaccess : este es un archivo oculto e incluye el nombre, el nombre de usuario y la contraseña de su base de datos de WordPress . Para asegurarse de que hizo una copia de seguridad de este archivo, use una aplicación de edición de código o un programa FTP(an FTP program) que le permita ver los archivos ocultos. Asegúrese de marcar la opción Mostrar archivos ocultos .(Show Hidden Files)
  • La carpeta wp-content que incluye temas, complementos y cargas.
  • Base de datos SQL.

Paso 2: borre todos los archivos y carpetas de la carpeta Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)

Cuando esté seguro de que tiene una copia de seguridad completa de su sitio web, acceda al Administrador de archivos de(File Manager) su alojamiento web . 

Busque la carpeta public_html y elimine su contenido excepto las carpetas wp-config.php, wp-content y cgi-bin.( cgi-bin folders.)

Asegúrese(Make) de que también está viendo los archivos invisibles, incluidos los . htaccess ya que puede estar comprometido.

Si está alojando varios sitios, debe asumir que también se han visto comprometidos porque la infección cruzada es común. Siga el mismo proceso para todos los sitios alojados en el mismo servidor.

Abra el archivo wp-config.php y compárelo con un archivo wp-config de(wp-config) muestra . Puede encontrar este archivo en el repositorio de WP GitHub(WP GitHub repository) .

Además, revise su archivo para ver si algo parece sospechoso, como largas cadenas de código. Si está seguro de que algo no debería estar allí, quítelo. 

Ahora ve al directorio wp-content y:

  • Haga una lista de todos sus complementos instalados y luego elimínelos.
  • Elimine(Delete) todos los temas, incluido el que está utilizando. Lo reinstalarás más tarde.
  • Mire en su carpeta de cargas para ver si hay algo que no haya puesto allí.
  • Elimine index.php después de haber eliminado todos los complementos.

Paso 3: instale una versión limpia de WordPress(Step 3: Install a Clean Version Of WordPress)

Navegue(Navigate) hasta el panel de control de su servidor web y reinstale WordPress en el mismo directorio de la ubicación original. 

Será el directorio public_html o en un subdirectorio si instaló WordPress en un dominio adicional. Utilice el instalador de un clic o QuickInstall (dependiendo de su empresa de alojamiento) en su panel de control de alojamiento web.

Descomprima el archivo tar o comprimido y cargue sus archivos en su servidor. Deberá crear un nuevo archivo wp-config.php e ingresar los datos de la copia de seguridad de su sitio web. Solo necesita ingresar el nombre de la base de datos, la contraseña y el prefijo.

Paso 4: restablecer enlaces permanentes y contraseñas(Step 4: Reset Permalinks & Passwords)

Inicie sesión(Log) en su sitio WP y restablezca todos los nombres de usuario y contraseñas. Si hay usuarios no reconocidos, significa que su base de datos se ha visto comprometida. 

Puede contratar a un profesional para que limpie su base de datos y elimine cualquier código malicioso.

Para restablecer los enlaces permanentes(Permalinks) , vaya a Configuración(Settings) > Enlaces permanentes(Permalinks) y luego Guardar cambios(Save Changes) . Este proceso restaurará el archivo .htaccess y corregirá las URL(URLs) de su sitio para que funcionen. Además, restablezca todas las cuentas de alojamiento y las contraseñas de FTP .

Paso 5: reinstalar el tema y los complementos(Step 5: Reinstall Theme & Plugins)

No instale versiones antiguas de su tema o complementos. En su lugar, obtenga nuevas descargas del repositorio de WordPress o del sitio del desarrollador de complementos premium. No utilice complementos que ya no sean compatibles.

Si tiene personalizaciones del tema de su sitio anterior, mire los archivos de copia de seguridad que descargó en su computadora y replique los cambios en la copia nueva.

Paso 6: Escanee y vuelva a cargar sus imágenes y documentos desde su copia de seguridad(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

Este paso puede ser tedioso, pero es necesario. Mire cuidadosamente(Carefully) sus imágenes y archivos cargados antes de volver a copiarlos en la nueva carpeta wp-content > uploads en el administrador de archivos.

Use un programa antivirus actualizado para escanear todos los archivos y ver si alguno de ellos está infectado. Vuelva a cargar los archivos limpios en su servidor utilizando un cliente FTP o el administrador de archivos. Mantén la misma estructura de carpetas para que no termines con enlaces rotos.

Paso 7: notifica a Google(Step 7: Notify Google)

Si descubrió que su sitio se vio comprometido por una advertencia de Google , debe informarles que eliminó el malware para que puedan descartar el aviso en su cuenta.

Vaya a Google Search Console e inicie sesión si ya tiene una cuenta. Si no lo hace, registre su sitio web.

Busque Seguridad y acciones manuales(Security & Manual Actions) en la barra de navegación de la izquierda. Haga clic(Click) en el menú desplegable y seleccione Problemas de seguridad(Security Issues) .

Aquí verá un informe sobre la seguridad de su sitio. Elija Solicitar una revisión(Request a review) y envíela a Google.



About the author

¡Hola! Mi nombre es, y soy un hacker de hardware. Tengo más de 10 años de experiencia en la reparación y modificación de computadoras. Puedo arreglar casi cualquier cosa, desde computadoras portátiles hasta tabletas y televisores inteligentes. Con mis habilidades, puedo ayudar a los clientes a resolver sus problemas de manera rápida y eficiente. Mi blog está dedicado a ayudar a las personas a aprender a reparar sus computadoras y electrodomésticos con las herramientas adecuadas. ¡Y mi página de Facebook es donde comparto consejos, trucos y conocimientos sobre todo lo relacionado con la informática!



Related posts