Cómo limpiar el Malware de página de WordPress
Puede ocurrir que tu sitio web de WordPress se infecte de malware, spam, virus, o que sea hackeada o pirateada, por lo que te verás en la necesidad de repararla. Hemos elaborado esta guía para los dueños de páginas web de WordPress para identificar y limpiar sus sitios web.
Primero – Averigua qué está pasando
Escanea tu sitio
Puedes utilizar herramientas que escanean su sitio web remotamente para encontrar malware y virus. La empresa Sucuri tiene un plugin de WordPress gratuito que puedes encontrar en el repositorio oficial de plugins de WordPress.
Si el escaneo no puede encontrar el problema, puedes revisar manualmente la pestaña de iFrames, Links y Scripts del Malware Scan para buscar elementos desconocidos o sospechosos.
Comprueba la integridad de los archivos principales del núcleo de WordPress
La mayoría de los archivos principales de la instalación de WordPress nunca se modifican. Verifica si hay problemas de integridad en las carpetas wp-admin, wp-includes y la carpeta raíz.
Comprueba los archivos recientemente modificados
Los archivos nuevos o modificados recientemente pueden ser parte del problema. Puedes identificar los archivos hackeados o pirateados viendo si se modificaron recientemente.
Consulta las páginas de diagnóstico de Google
Si tu sitio de WordPress ha sido infectado con malware o virus, o hackeado o pirateado, es posible que haya sido bloqueado por Google, así que puedes usar sus herramientas de diagnóstico para verificar el estado de seguridad de tu sitio web.
Si has agregado tu web a alguna herramienta gratuita para webmasters, puedes verificar sus puntajes de seguridad e informes. Si aún no tienes una cuenta para alguna de estas herramientas de monitoreo gratuitas, las puedes encontrar aquí:
Usa un plugin de WordPress de eliminación de malware
Recomiendo el plugin MalCare de los creadores de BlogVault. Tienen una versión gratuita y de pago. Si puedes acceder a tu panel de WordPress e instalar un complemento, esta es la forma más económica y rápida de eliminar malware de su sitio.
Ventajas
El escaneo se realiza en sus servidores en la nube, por lo que no hay impacto en el rendimiento de su sitio.
No hay opciones de configuración. Instala y activa, e inmediatamente bloquea los ataques de fuerza bruta, configura un firewall y copia su sitio encriptado en sus servidores para un escaneo regular.
Realiza una limpieza de malware con un clic con la capacidad de restaurar si algo sale mal.
Realiza un análisis profundo de archivos y bases de datos con un algoritmo robusto para encontrar malware complejo.
Haz una copia de seguridad de los archivos y la base de datos del sitio
Haz una copia de seguridad del sitio completo. Esta será la copia de seguridad más completa de todo su servidor.
Utiliza un complemento de copia de seguridad de WordPress si puedes iniciar sesión correctamente. Si no puedes iniciar sesión en tu página web, es posible que los hackers informáticos hayan comprometido la base de datos.
Siempre haz una copia de seguridad de tu archivo .htaccess y descárgualo.
Descarga y examina los archivos de respaldo
Una vez que se haya realizado una copia de seguridad del sitio, descarga la copia de seguridad en tu computadora, haz doble clic en el archivo zip para abrirlo. Deberías ver:
- Todos los archivos del WordPress Core.
- El archivo wp-config.php. Esto es importante ya que contiene el nombre, el nombre de usuario y la contraseña de su base de datos de WordPress que usaremos en el proceso de restauración.
- El archivo .htaccess. Esto será invisible. La única forma de saber si hiciste una copia de seguridad es ver tu carpeta de copia de seguridad usando un programa FTP (como FileZilla ) o una aplicación de edición de código (como Notepad++) que te permite ver archivos invisibles.
- La carpeta wp-content. En la carpeta wp-content, debería ver al menos tres carpetas: temas, cargas y plugins.
- La base de datos. Debes tener un archivo SQL que sea una exportación de tu base de datos.
Elimina todos los archivos en la carpeta public_html
Una vez que haya verificado que tiene una copia de seguridad buena y completa de su sitio, elimina todos los archivos en su carpeta public_html (excepto la carpeta cgi-bin y cualquier carpeta relacionada con el servidor que esté claramente libre de archivos pirateados) utilizando el Administrador de archivos del servidor web. Recomiendo el Administrador de archivos porque es mucho más rápido que eliminar archivos a través de FTP.
Paso 4: reinstala WordPress
Usando el instalador de un clic en su panel de control de alojamiento web, reinstala WordPress en el directorio public_html si esta era la ubicación original de la instalación de WordPress o en el subdirectorio si WordPress se instaló en un dominio adicional.
Haciendo referencia a la copia de seguridad de su sitio, edita el archivo wp-config.php en la nueva instalación de WordPress para usar las credenciales de la base de datos de tu sitio anterior. Esto conectará la nueva instalación de WordPress a la base de datos anterior. No recomiendo volver a cargar tu antiguo archivo wp-config.php ya que el nuevo tendrá nuevas sales de cifrado de inicio de sesión y definitivamente estarás libre de cualquier código pirateado.
Paso 5: Restablece las contraseñas y los enlaces permanentes
Inicia sesión en su sitio y restablece todos los nombres de usuario y contraseñas. Si ves algún usuario que no reconoce, tu base de datos se ha comprometido y debes comunicarse con un profesional para asegurarse de que no haya quedado ningún código no deseado en su base de datos.
Anda a Configuración – enlaces permanentes y haz clic en Guardar cambios. Esto restaurará su archivo .htaccess, por lo que las URL de su sitio funcionarán nuevamente.
Paso 6: reinstala los plugins
Reinstala todos los plugins del repositorio de WordPress
Paso 7: reinstala el o los temas
Reinstala tu tema. Si personalizaste los archivos de tu tema, haz referencia a sus archivos de respaldo y replica los cambios en la copia nueva del tema.
Paso 8: carga las imágenes desde la copia de seguridad
Necesitas copiar los archivos de imagen antiguos en la nueva carpeta wp-content – uploads en el servidor.
Paso 9: escanea tu computadora
Escanea tu propia computadora en busca de virus, troyanos y malware.
Paso 10: instala y ejecuta un plugin de seguridad
Instala y activa el complemento Ithemes Security.
Listo, con estos pasos deberías ser capaz de limpiar gran parte de los sitios web infectados con malware.
Digital Pro Ecuador ofrece servicios de posicionamiento SEO y posicionamiento SEM para empresas y profesionales.
