Cómo eliminar los anuncios emergentes de malware de su sitio web de WordPress

Al crear un sitio web, una de sus principales preocupaciones es la seguridad. Una brecha en su seguridad puede causar problemas masivos, como fugas de datos, robo de datos, robo de identidad y muchos otros problemas menores y mayores que lo dañarán a usted o a sus visitantes y, potencialmente, lo llevarán a una demanda.

Lamentablemente, las brechas de seguridad no son infrecuentes, especialmente si usa WordPress.

Sin embargo, esto no se debe a que WordPress no sea lo suficientemente seguro; es simplemente porque WP es el sistema de administración de contenido más popular y utilizado en el mundo, por lo que es atacado con mucha frecuencia.

De hecho, es atacado con tanta frecuencia que, según Sucuri, los ataques de WP representan el 90 % de todos los ataques a los CMS.

Dicho esto, se vuelve esencial que proteja su sitio web del malware y, en caso de que tenga una brecha de seguridad, sepa cómo eliminarlo.

Síntomas de malware

Para poder combatir el malware, primero debe reconocerlo. O, más bien, necesita reconocer los síntomas de malware en su sitio web para saber dónde buscarlo.

Uno de los síntomas más evidentes es la presencia de cambios visibles en tu sitio web o en las SERPs.

Sus meta descripciones contendrán frases o caracteres sin sentido, su sitio web estará lleno de ventanas emergentes y anuncios que no tienen nada que ver con su sitio web, o su sitio web redirigirá a sus usuarios a un sitio web de spam completamente nuevo.

A veces, incluso aparecerá un código en las páginas de su sitio web. La peor parte de esto es que, como desarrollador, es posible que no notes estas cosas al principio desde el backend. Solo cuando vaya a su sitio web como visitante notará estos cambios.

Otro síntoma muy obvio es que Google lo incluirá en la lista negra. Si su sitio web recibe una gran notificación de advertencia roja, significa que Google ha detectado malware en su sitio y está advirtiendo a las personas que se alejen.

Finalmente, es posible que su host lo cierre. Es probable que su host cierre su sitio web de inmediato si detecta el más mínimo malware para salvar el resto de su servidor.

Si cerró su sitio web, es probable que esté infectado y debe abordar una posible infección.

Cómo limpiar su sitio web

Usar un complemento de seguridad

Una de las formas más comunes y recomendadas de abordar una posible infracción de malware en su sitio web es usar un complemento de seguridad para WordPress.

Complementos como Sucuri, iThemes y Wordfence son algunos de los mejores y más examinados complementos de seguridad que manejarán el escaneo y la eliminación de malware con solo presionar un botón.

Se recomienda encarecidamente que utilice uno de estos complementos, ya que son la forma más segura y completa de eliminar malware. Pero, si está decidido a no usar uno, también puede...

Eliminar malware manualmente

La eliminación manual de malware puede ser un proceso muy lento y desalentador, ya que un archivo eliminado por error puede colapsar todo su sitio web.

Sin embargo, al abordar la empresa con cuidado y con un poco de gracia, puede detectar y eliminar malware incluso si no es un experto en tecnología. Si bien recomendamos dejar la eliminación manual de malware en manos de empresas de TI administradas por expertos, así es como puede hacerlo usted mismo.

Crear una copia de seguridad

El primer paso al limpiar un sitio web es crear una copia de seguridad de su sitio web. Si es un desarrollador de sitios web más prudente, se le habrán presentado los beneficios de hacer una copia de seguridad de su sitio web con regularidad y, con suerte, tendrá una o varias copias de seguridad a mano.

Para crear una copia de seguridad, debe comprimir su carpeta wp_content con el Administrador de archivos y descargar el archivo zip.

Sin embargo, si su host tiene una función de "instantánea", también puede usarla como una forma más conveniente de crear una copia de seguridad. Alternativamente, también puede ejecutar un complemento de respaldo en su WordPress.

También deberá crear una copia de seguridad de su archivo .htaccess. Esto es un poco más complicado, ya que el archivo en sí es invisible. Descárguelo usando el Administrador de archivos, ya que solo estará visible allí.

Hacer una copia de seguridad y limpiar este archivo es muy importante ya que contiene muchas líneas de código que permiten la funcionalidad de su sitio web.

Finalmente, cree una copia de seguridad de su base de datos, ya que el malware también podría estar escondido allí, por lo que también es importante limpiar eso.

Reinstalar WordPress

Antes de comenzar a examinar los archivos, primero debemos reinstalar WordPress.

La razón detrás de esto es que se garantiza que la versión reinstalada estará limpia. No tendrá ninguna de sus configuraciones por ahora, pero la instalación limpia nos ayudará a crear un archivo wp-content de referencia que podemos usar para detectar cualquier código malicioso o archivos incrustados en nuestra copia de seguridad.

Examinar los archivos

Ahora, aquí viene la parte difícil: examinar los archivos. Este es un proceso largo y arduo, ya que tendrá que ir archivo por archivo, carpeta por carpeta e identificar posibles códigos maliciosos.

Aquí es donde entra en juego la versión recién instalada de WordPress. Con una instalación limpia, habremos instalado archivos centrales limpios, y luego podremos examinar nuestra copia de seguridad en busca de archivos maliciosos o líneas de código que se hayan incrustado en nuestros archivos allí. .

Después de limpiar los archivos principales, podemos pasar a nuestras carpetas de temas y complementos. Una vez más, el problema es detectar cosas que parecen fuera de lo común y eliminar todo lo que parezca extraño.

Un consejo útil es que el malware generalmente no sigue los protocolos de nomenclatura estándar de WP, por lo que puede identificar archivos maliciosos detectando estas discrepancias de nomenclatura.

Después de esto, pasa a tu archivo .htaccess. Como dijimos, este archivo brinda funcionalidad a su sitio web en muchos casos, y si este archivo está infectado, esencialmente habrá dejado una puerta trasera para que los piratas informáticos abusen aún más y vuelvan a infectar su sitio.

Finalmente, después de un examen y limpieza exhaustivos, también debemos borrar nuestro caché, ya que los archivos almacenados en caché también pueden estar infectados y pueden volver a infectar nuestro sitio web cuando lo volvamos a instalar. Además, realice un análisis completo de su dispositivo para asegurarse de que no tenga ningún archivo malicioso que pueda infectar su sitio web durante el proceso de limpieza.

Reinstalar temas y complementos

Realice una instalación limpia de sus temas y complementos para, nuevamente, hacer referencias y eliminar cualquier malware potencial.

Aquí está la dura verdad: la mayoría del malware en los sitios web de WP proviene exactamente de temas y complementos. Consulte cualquier guía de WP y notará que se pone mucho énfasis en encontrar temas y complementos de buena reputación porque esos dos elementos generalmente contienen la mayoría de las puertas traseras, y muchos de los turbios están hechos con propósitos maliciosos en primer lugar.

Restablecer todos los nombres de usuario y contraseñas

Este es un paso obligatorio en caso de una infección.

A menudo, los piratas informáticos intentarán obtener acceso de administrador a su sitio web. Si lo hacen, efectivamente se han apoderado de él y pueden modificar sus archivos y código de la forma que deseen.

Esta es la razón por la que cambiar todos los nombres de usuario y contraseñas es tan importante: no solo el pirata informático tendrá que abrirse camino a través de la fuerza bruta para abrirse camino a través de sus contraseñas nuevamente, sino que durante el proceso de auditoría de nombres de usuario, puede notar nombres de usuario que no estaban allí antes e identificar al pirata informático.

Volver a cargar imágenes y otros medios

Una vez que haya completado un barrido limpio de su sitio web, puede comenzar a auditar y volver a cargar sus archivos multimedia.

Tenga mucho cuidado aquí, sin embargo. Deberá auditar todas y cada una de las carpetas y archivos. Asegúrese de que las únicas cosas en las carpetas sean archivos multimedia: cualquier archivo JavaScript o PHP es una señal de alerta inmediata y debe eliminarse, ya que lo más probable es que contenga malware.

Ultimas palabras

En última instancia, cuando se trata de la seguridad del sitio web, la vigilancia y la inversión inteligente en complementos de seguridad son primordiales. Los piratas informáticos tienen varias formas de obtener acceso a su sitio web y, si no cuenta con un sistema de seguridad, se está dejando completamente abierto.

Además, las actualizaciones periódicas de WordPress, así como sus temas y complementos, siempre deben ser su prioridad. Los desarrolladores de WP siempre están buscando nuevas formas en que una entidad extranjera pueda obtener acceso a su sitio web, y sus actualizaciones de seguridad se realizan para reparar cualquier posible puerta trasera que pueda dejarlo vulnerable.

Y por último, buscar ayuda en caso de ataque.

Un desarrollador puede poner una etiqueta de precio a sus servicios, pero usted no puede poner una etiqueta de precio a su privacidad y la de sus clientes. Entonces, para mantener a todos a salvo, y si no tiene los conocimientos técnicos, contrate a desarrolladores que los tengan, y valdrán más para usted que su peso en oro. ¡Eso es una garantía!