Cómo eliminar malware y limpiar un sitio de WordPress pirateado

Los sitios de WordPress han experimentado un aumento dramático en las infecciones de malware durante COVID-19. Como consecuencia, arreglar un sitio web comprometido es ahora más crucial que nunca. Dado que el software dañino puede destruir por completo su sitio web después de que haya sido pirateado, es importante actuar rápidamente para eliminar el malware de su sitio de WordPress.

La variedad de temas y complementos de WordPress, que permiten hacer casi cualquier cosa, lo ha convertido en una de las herramientas más populares que se utilizan a nivel mundial al establecer una página web.

La seguridad en los sitios de WordPress es un asunto muy serio. Cualquiera puede convertirse en víctima de la piratería, y seguir las pautas lo ayudará a eliminar el malware y limpiar los sitios de WordPress pirateados, y limitar el daño potencial.

Formas de eliminar malware y limpiar un sitio de WordPress pirateado

Diferentes técnicas detectan y eliminan el malware de un sitio web de WordPress. El punto más importante de la protección contra amenazas es la prevención, por lo que debemos tomar medidas y pasos de seguridad para proteger nuestro sitio web y eliminar el malware de los sitios de WordPress.

La precaución clave que deben tomar los usuarios de WordPress es asegurarse de que su sitio web siempre esté actualizado a la versión más reciente disponible. Las nuevas versiones de WordPress suelen resolver fallas de seguridad comunes descubiertas en versiones anteriores. Además, es importante eliminar los complementos que no usamos y realizar la misma acción con los que sí usamos.

Lea también: Trucos y personalizaciones útiles para su sitio web potenciado por BuddyPress a través del tema Reign

1. Ejecute un análisis antivirus de la computadora: elimine el malware

Usar un programa antivirus que tengamos instalado en nuestra computadora es otra opción que tenemos para encontrar archivos que han sido contaminados. Usando una herramienta FTP, podemos descargar el sitio web completo y luego analizar cada archivo que compone la web para buscar código peligroso.

El antivirus normalmente puede examinar los archivos mientras se están descargando, por lo que una vez finalizada la descarga, solo debemos revisar el informe que se ha elaborado para saber qué archivos se han identificado como posiblemente peligrosos.

Lea también: Complementos de seguridad de WordPress, para mantener su sitio seguro

2. Localice usuarios maliciosos: elimine el malware

Algunos ciberdelincuentes crean cuentas en su sitio de WordPress y ejecutan scripts maliciosos para aprovechar cualquier debilidad en su tema o complemento.

3. Reduzca los inicios de sesión en WordPress bloqueando el inicio de sesión de WP

Puede probar tantas combinaciones de inicio de sesión/contraseña como desee para acceder a su administración de WordPress de forma predeterminada. Iniciar sesión Cada vez que falla un intento de inicio de sesión de WordPress; LockDown registra la dirección IP y la marca de tiempo. La función de inicio de sesión se bloquea si se descubre un número predeterminado de intentos fallidos dentro de un corto período de tiempo desde el mismo rango de IP. Esto ayuda a protegerse contra el descubrimiento de contraseñas por fuerza bruta y protege a WordPress de tales ataques.

Lea también: Complementos gratuitos de seguridad de la página de inicio de sesión de WordPress para proteger su sitio de los piratas informáticos

4. Recopilar archivos por fecha de modificación

Una de las formas más rápidas de detectar archivos potencialmente peligrosos es usar FTP para acceder a los archivos y categorizarlos por fecha de modificación. Por lo tanto, las personas que acaban de pasar por un cambio llegarán primero.

Si no los hemos cambiado, esto podría indicar que el problema está en algún código interno. El problema con este método es que debe buscar en todas las carpetas que forman parte del sitio web para encontrar todos los archivos infectados, lo que puede llevar mucho tiempo si el código se ha introducido en muchos archivos.

Si está absolutamente seguro de que su sitio web ha sido pirateado, puede realizar las siguientes acciones para limpiar un sitio de WordPress pirateado:

Lea también: Temas de la cartera de blogs de WordPress

5. Utilice un proveedor de alojamiento confiable

Si está utilizando un alojamiento compartido, su host debe ser su primer puerto de consulta porque es posible que estén al tanto de un problema mayor. La mayoría de las veces, su anfitrión podría solucionar el problema por usted, ahorrándole mucho tiempo y esfuerzo. Para este propósito, puede utilizar un proveedor de alojamiento confiable, como el alojamiento de la aplicación seedbox de gigarapid.

Lea también: Trucos de marketing que marcan la diferencia

6. Recuperar datos de una copia de seguridad

La restauración a ese punto puede funcionar si tiene una copia de seguridad de su sitio web antes de que fuera pirateado a través de su servidor o un servicio de copia de seguridad especializado como Jetpack Backup.

El problema puede continuar incluso después de que se haya restaurado el sitio si el ataque ocurrió en archivos que no estaban incluidos en la copia de seguridad.

Lea también: Los 3 mejores consejos para pruebas y optimización creativas

Archivos básicos para WordPress

Si los archivos afectados son archivos centrales de WordPress, puede eliminar cualquier código que no pertenezca allí comparando el código con una nueva descarga de WordPress.org.

Reinstalar WordPress desde cero es una opción adicional para asegurarse de que todos los archivos esenciales estén limpios. Puede lograrlo seleccionando "Reinstalar ahora" en Panel de control > Actualizaciones. Aunque suene aterrador, esto solo cambiará los archivos esenciales de WordPress y no su contenido, medios, temas o complementos.

Lea también: 11 complementos de seguridad de WordPress para proteger su sitio web

Conclusión de Eliminar Malware

Como habrás notado, restaurar un sitio de WordPress que ha sido pirateado e infectado con código dañino no es demasiado difícil.

Es posible que la infección fuera un paso más allá y se infiltrara en la base de datos de códigos. El proceso de recuperación en este caso es más desafiante ya que se deben buscar en todas las tablas patrones específicos que se emplean como código malicioso.

También es cierto que, a veces, estas técnicas pueden no proporcionar una limpieza a fondo y es posible que deba usar armas adicionales y una lupa para profundizar e identificar el problema.

Lecturas interesantes:

¿Cómo crear un sitio web de la comunidad de corredores?

Los diez consejos de diseño web más importantes para su sitio web

Los nueve mejores lenguajes de programación informática para aprender

Elija un servicio de alojamiento web para su mercado: guía completa