WordPress como sistema ofrece un sinfín de posibilidades. Pero sabías que, sin las medidas adecuadas, tu sitio web puede ser vulnerable. Tener un virus en tu sitio genera estrés y problemas tanto para principiantes como para usuarios avanzados y es importante conocer cómo eliminar malware en WordPress. Desde Unlimited Growth, Agencia de Marketing y Diseño Web, te traemos las recomendaciones más efectivas para eliminar el malware y desinfectar WordPress para mantenerlo seguro por mucho tiempo.
El malware, un software especialmente diseñado, busca dañar y controlar un sitio web, en este caso diseñado en WordPress. Se esconde en forma de virus, gusanos, caballos de Troya o sistema espía, aprovechando la vulnerabilidad del sitio para infiltrarse en tu sistema.
Pero, ¿cómo llega este malware a tu página de WordPress? Existen varias vías y las más comunes son:
Si algo es seguro al diseñar en WordPress o trabajar continuamente en él, es que cuando algo extraño pasa, lo podrás notar casi de inmediato. Pero, ¿cómo asegurarnos de que realmente existe un problema y es momento de limpiar los virus en WordPress? Hay algunos indicadores que pueden darnos la señal de alerta:
Lo primero que se debe hacer al pensar en desinfectar WordPress es determinar si en realidad existe la presencia de un malware. Identificar malware en su sitio no es tan fácil como parece, pero sí puedes hacerlo tú mismo.
La mejor manera de confirmar que hay un virus es procediendo a escanear el sitio, es decir, haciendo una revisión general del mismo ¿Cómo hacerlo? Hay varias formas de escanear un sitio web, como, por ejemplo:
Una vez que has identificado la presencia de un malware, es momento de desinfectar WordPress. En este sentido hay varios procesos a realizar. Veamos:
Antes de empezar a realizar tu desinfección del sitio, es importante restringir el uso de tu página web. Esto es vital para que las personas no sigan accediendo a la página y, cualquier virus presente, pueda atentar contra su seguridad.
Haga una copia de seguridad completa del sitio web en caso de no haberla hecho. Si te preguntas si esto parece una locura al estar infectado, recuerda que, en caso de un proceso más hecho, puedes perder todo tu espacio y esto sería catastrófico para tu negocio. Mejor un espacio con malware fuera de línea por el momento, que la pérdida total del mismo.
Pero, atención, una vez que realices la desinfección de tu sitio y te asegures que funciona perfectamente, borra esa copia. Ten presente que la copia es un respaldo en caso de que todo salga mal y puedas hacer una reconstrucción basándote en ella. No obstante, al eliminar malware en WordPress ya esta copia no servirá y es importante desecharla.
Te dejamos aquí cómo hacer el proceso paso a paso:
Un primer paso al eliminar malware en WordPress es obtener versiones frescas del núcleo, temas y plug-ins de WordPress desde el repositorio oficial dentro de la plataforma preferiblemente o los sitios oficiales. Compara las versiones con las de tu sitio para identificar malware.
El siguiente paso al desinfectar WordPress es reemplazar las carpetas ‘wp-admin’ y ‘wp-includes’ con las versiones limpias descargadas. Busca malware en index.php, wp-config.php, wp-load.php y .htaccess. No olvides examinar la carpeta ‘wp-uploads’ y elimina archivos PHP sospechosos.
Otro paso vital es eliminar archivos infectados o sospechosos en la carpeta ‘wp-content’. Compara los archivos con versiones limpias y ten cuidado con las modificaciones legítimas.
Es importante al proceder a limpiar virus en WordPress que elimines malware de las tablas ‘wp_options’ y ‘wp_posts’ usando el panel de administración de tu base de datos.
Cierra las brechas que permiten el ingreso de malware. Busca palabras clave como «eval», «preg_replace», «base64_decode» y eliminalas si las encuentras. Recuerda que, en caso de no ser experto debes usar un plugin de eliminación de malware.
Un comando que puede ayudarte a la detección de puertas traseras es el siguiente:
find . -type f -name ‘*.php’ | xargs egrep -i «(mail|fsockopen|pfsockopen|stream_socket_client|exec|system|passthru|eval|base64_decode) *(«
Reemplaza los archivos infectados en tu sitio web con las versiones limpias descargadas. Usa cPanel o SFTP para hacerlo.
Un paso clave al eliminar malware en WordPress es también eliminar el caché, esto para asegurarnos de que no quede malware escondido.
Desactiva todos los temas y plug-ins que tienes instalados y actívalos uno a uno para verificar si funcionan correctamente.
Como paso final para una limpieza completa, te aconsejamos utilizar nuevamente el escáner de seguridad, esto para confirmar que no haya quedado malware en nuestra página WordPress.
Cuando nuestro sitio web es víctima del malware, la desesperación por nuestro contenido es parte de la preocupación. ¿Cómo recuperar el contenido de manera segura? Veamos algunos pasos para rescatar ese contenido y mantener nuestro sitio web seguro:
Para poder realizar esto accedemos en nuestro panel a Herramientas de WordPress: «Herramientas» > «Exportar» y genera un archivo XML con todo tu contenido (entradas, páginas, comentarios, etc.).
Ten presente al plug-in “All in One Migration” para crear una copia de seguridad completa de tu sitio web. Algo que debes hacer siempre al hacer el análisis de tu sitio en caso de virus.
A veces, antes de pensar en desinfectar WordPress, es preferible borrar todo del mismo. Si ya hiciste tu copia de seguridad es momento de eliminar todo de tu servidor. Para ello, conéctate a tu servidor mediante FTP y elimina todos los archivos y carpetas de tu instalación de WordPress.
Hecho esto, es importante descargar nuevamente WP, pero, asegúrate que es la misma versión que tenías instalada antes. Ten presente subir los archivos de WordPress descargados al directorio raíz de tu servidor web.
Es momento de poner nuevamente todo en su sitio, para esto volveremos a la sección de Herramientas del panel WP. Utiliza la opción «Importar» en «Herramientas» para importar el archivo XML que generaste con antelación.
El consejo es seguir las instrucciones del plug-in “All in One Migration” para restaurar tu copia de seguridad y volver a disfrutar de tu sitio.
Algo importante a tener presente dentro de la seguridad de tu sitio web es tener un mayor control del acceso de los usuarios. Es vital que refuercen la seguridad de tu sitio WordPress tomando medidas esenciales para prevenir accesos no autorizados y proteger tu información confidencial.
En este sentido, un consejo clave es limitar el número de administradores. Para ello, reduce la cantidad de usuarios con roles administrativos para minimizar la posibilidad de intrusiones.
Otro consejo muy útil que quizás no has tomado en cuenta es revisar tu propio ordenador o laptop. Muchos de los ataques quizás se hagan a tus propios equipos y de ahí pueden pasar a tus espacios, en este caso a WordPress.
Por ello debes realizar el mismo proceso de escaneo de tu ordenador y hacer la limpieza correspondiente con un buen software de seguridad. Todo para evitar que tu seguridad, en todos tus frentes, esté comprometida.
Ten por seguro que, aunque al desinfectar WordPress, es probable que este escenario se presente nuevamente y más si no procedes a eliminar o no detectas las puertas traseras de los piratas informáticos. Sin embargo, hay formas de proteger su sitio web contra futuros ataques. Veamos algunas
El primer paso siempre será proteger tu sitio web de ataques, esto con un plug-in que no solo te proteja, sino que te alerte ante cualquier vulnerabilidad con antelación. Ten presente que, en lugar de tomar medidas después de detectar malware, es mejor proteger proactivamente antes de que suceda.
Seguidamente, la recomendación es siempre crear copias de seguridad en el sitio, esto de manera semanal e incluso diarias en tiempo real en caso de sitios de noticias o tiendas virtuales. No olvides que tus copias de seguridad son la salvación de su sitio web en los casos de que nada más funcione.
Algo que hacen los desarrolladores es detectar vulnerabilidades en sus plug-ins y temas. Cuando consiguen una realizan una actualización de sus productos y es por lo que vemos avisos de actualizaciones en nuestro sitio.
Por lo tanto, es realmente importante asumir esas actualizaciones en tu sitio web, esto de manera periódicamente. ¿Para qué será útil esto? Para que tu blog, tienda o espacio permanezca a salvo de piratas informáticos que explotan vulnerabilidades descubiertas recientemente.
Algo clave en materia de protección y seguridad es escanear periódicamente el sitio web. Gracias a esta práctica te será posible identificar el malware antes de que cause algún daño.
¿Qué pasa si solo escaneas tu sitio web cuando sospechas que hay malware? Pues es muy probable que el malware ya haya comenzado a causar problemas. Así, como muchas cosas en la vida, es mejor prevenir que curar, por ello, no olvides realizar análisis diarios para estar al tanto de la seguridad de tu sitio.
Una práctica ideal al momento de tener seguro tu espacio es actualizar las contraseñas. No cambiarlas regularmente es una de las principales razones por las que los sitios web son pirateados
¿Nuestro consejo? Cambia todas las contraseñas de tu cuenta de WordPress, incluido el panel de alojamiento, la base de datos y las contraseñas de FTP.
Después de eliminar malware en WordPress de tu base de datos y archivos, es necesario proceder a proteger todas las cuentas de usuario de tu sitio. Ten presente que, si el malware ingresó a través de una de las cuentas de usuario, existe la posibilidad de que suceda nuevamente.
Igualmente, es importante que verifiques si hay cuentas de usuario adicionales o sospechosas que no hayas creado. En caso de que esto pase, elimina todas las cuentas sospechosas que pueda encontrar.
Seguramente no solo sabes de esto, sino que lo has visto y usado en otros sitios webs. La reCAPTCHA es un servicio gratuito de Google que ayuda a distinguir a los humanos de los bots en formularios y páginas web. Esto significa que puedes proteger tu sitio web de spam, ataques de fuerza bruta y otras actividades maliciosas.
Pensar en instalarlo en tu sitio es algo ideal porque este sistema solo presentará a los usuarios un desafío simple, como identificar imágenes o seleccionar palabras de un texto distorsionado. Con esto darás una barrera más de seguridad a tu sitio, evitarás que los bots envíen comentarios o formularios no deseados a la vez que crea una dificultad más para los hackers adivinen contraseñas.
¿Cómo ponerlo en práctica en tu sitio? Con diferentes plugins gratuitos o de pago disponibles en tu sitio web de WordPress. Ejemplo de estos son WP Captcha reCAPTCHA o Google reCAPTCHA.
Ocultar la página de inicio de sesión de WordPress es otra medida de seguridad que puede dificultar que los hackers la encuentren y la ataquen. Esto puede ayudar a reducir el riesgo de ataques de fuerza bruta y otras intrusiones. Como siempre, existen varios métodos para ocultar la página de inicio de sesión de WordPress con plug-ins disponibles que ocultan la página de inicio de sesión y la redirigen a una URL personalizada.
Ahora que sabes que las amenazas digitales están siempre presentes y que es vital eliminar malware en WordPress de manera efectiva ¿Por qué complicarte la vida y arriesgar tu sitio o tienda online?
Confía en el equipo experto de Unlimited Growth para crear y mantener sitios fuertes y bien protegidos en todo momento. Nuestros colaboradores te ayudan no solo a poner todas las barreras de seguridad que necesitas, sino a tener un espacio amigable para el usuario y que sea todo un éxito en los motores de búsqueda.
Es momento de tener un sitio web profesional con la ayuda de Unlimited Growth. Contáctanos y descubre todo lo que podemos hacer por ti y por tu negocio.
En el mundo digital de hoy, conocer el posicionamiento de tu página web en Google…
Como ya debes suponer, en la actualidad, gran parte de la actividad de las personas…
¿Ya conoces todo sobre la Google Core Update marzo 2024? Esta actualización del principal buscador…
¿Sabías que las Chrome cookies de terceros se eliminarán este 2024? En Unlimited Growth, tu…
¿Cansado de ser un fantasma en Instagram? ¿Deseas que tu perfil destaque en la multitud…
Google Ads es una poderosa herramienta para aumentar la visibilidad de tu negocio online y…