Como Limpiar un WordPress Hackeado y cómo eliminar Malware
Advertencias en tu web WordPress, notificaciones de suspensión del sitio por parte de tu proveedor de hosting o problemas de integridad. Estos son sólo algunos de los síntomas de que tu WordPress ha sido hackeado.
IDENTIFICAR EL CÓDIGO MALICIOSO
Necesitas información para saber cómo limpiar tu web: tipos de avisos en tu WordPress, notificaciones de suspensión del sitio u otros síntomas.
LIMPIAR TU WEB
Cómo limpiar tu web y eliminar todas las infecciones, malware o backdoors que los hackers han hecho en su sitio web, blog o e-commerce.
PROTEGER
Web limpia. Ahora es el momento de proteger tu WordPress de futuros ataques de hackers con un mantenimiento continuo de seguridad.
¿Necesitas ayuda urgente?
Limpiamos nosotros mismos tu web en menos de 24 horas
Paso 1 – IDENTIFICAR SOFTWARE MALICIOSO
WordPress es uno de los CMS más utilizados. Debido a la cantidad de hackers atacando sitios web utilizando sitios WordPress y sus vulnerabilidades es necesario asegurar tu web, blog o e-commerce y hacer un mantenimiento continuo para prevenir infecciones. Si te han hackeado, lo primero que debes hacer es escanear tu web para evaluar el daño.
Escanea tu WordPress
Lo primero es detectar donde se encuentra el malware. Para ello debes analizar los archivos core y los archivos modificados recientemente, ya que probablemente te proporcionen información sobre cuáles son los infectados. Otro punto importante son los plugins debido a que son el objetivo principal en el que atacantes o hackers ocultan malware o backdoors.
Síntomas de un WordPress Hackeado
- Advertencias de listas negras de Google u otras autoridades
- Comportamiento de tu navegador extraño o anormal
- Spam en el contenido del motor de búsqueda
- Notificación de la suspensión del sitio por el host del sitio web
- Advertencias en los resultados de búsqueda de Google
¿Cómo puedes escanear tu WordPress?
1. Escáner remoto gratuito: con esta herramienta únicamente analizarás la parte pública de tu WordPress. Es decir, el contenido accesible de tu web desde internet. Quedan excluidos ficheros y base de datos. Así detectarás infecciones relacionadas con:
- Iframes maliciosos ocultos
- Inyección de código JavaScript malicioso
- Redirecciones maliciosas
- Pharma hacks
- Defacements de tu sitio web
También obtendrás información sobre si tu dominio está listado en otras autoridades además de Google, como Norton, McAffe, Yandex. Puedes instalar nuestro plugin gratuito para WordPress que realiza escáners periódicos en tu web.
2. Escáner de ficheros (server site scanner): con esta herramienta analizas la parte privada de tu web, es decir los ficheros de código. Con este escáner detectas:
- Phising
- Mailer scripts que envían spam desde tu web
- Backdoors o puertas traseras
- Inyección de código ofuscado
- Integridad de ficheros
3. Análisis de la base de datos: en ocasiones el malware se inyecta en la base de datos. Por eso es recomendable analizarla también. Si no te sientes cómodo haciendo este tipo de análisis, cuenta con nuestros planes y servicios.
Paso 2 – Eliminar la infección de tu WordPress
Antes de ejecutar cualquier acción recuerda hacer una copia de seguridad o backup de tu web. Una forma efectiva de encontrar archivos infectados es comparar el estado actual de la web con una copia de seguridad o backup antigua y limpia. Si tienes una copia de seguridad limpia, puedes utilizarla para comparar las dos versiones e identificar lo que ha sido modificado.
Cómo eliminar una infección de malware de los archivos de tu web
Los pasos que debes seguir son:
- 1. Inicia sesión en tu servidor a través de SFTP o SSH.
- 2. Crea una copia de seguridad de tu web.
- 3. Busca en tus archivos cualquier referencia a dominios maliciosos o payloads.
- 4. Identifica archivos sospechosos o recientemente modificados.
- 5. Restaura los archivos infectados con copias del repositorio oficial o con una copia de seguridad limpia.
- 6. Replica las customizaciones realizadas en tus archivos.
- 7. Comprueba que tu web sigue funcionando después de los cambios.
Cómo limpiar la base de datos de tu WordPress
Para limpiar y eliminar malware de la base de datos, puedes utilizar el panel de administración de la base de datos para conectarte a la base de datos.
- 1. Inicia sesión en el panel de administración de la base de datos.
- 2. Haz una copia de seguridad de la base de datos.
- 3. Busca contenido sospechoso como enlaces de spam.
- 4. Abre la tabla que contiene contenido sospechoso y elimínalo.
- 5.Comprueba que tu web sigue funcionando después de los cambios.
También puedes buscar manualmente funciones maliciosas de PHP, como eval, base64_decode, preg_replace, str_replace, etc. Estas funciones también las utilizan plugins legítimamente, así que asegúrate de probar los cambios para no dañar accidentalmente tu web, blog o e-commerce.
Eliminar backdoors y advertencias de malware
Tras eliminar la infección, se deben buscar backdoors o puertas traseras que permiten a los atacantes entrar a tu web cuando quieran, y las advertencias de malware de tu WordPress
Eliminar puertas traseras ocultas o backdoors
Esta puede ser una de las principales razones para la reinfección por lo que debes buscar archivos con nombres similares a los archivos core de WordPress pero ubicados en el directorio incorrecto. Por lo general los backdoors incluyen esta funciones PHP: base64, str_rot13, gzuncompress, eval, exec, create_function, system, assert, stripslashes, preg_replace (con / e /), move_uploaded_file. Estas funciones también pueden ser utilizadas por plugins, así que asegúrate de probar cualquier cambio para no causar daños en tu web al eliminar funciones benignas.
Eliminar advertencias de malware
Para eliminar las advertencias de listas negras o malware en tu web, probablemente deberás ponerte en contacto con tu proveedor de alojamiento o hosting y pedirles que eliminen la suspensión de tu servicio ya que has limpiado tu web. Rellena un formulario de solicitud de revisión para cada autoridad de listas negras como Google Search Console, Norton, McAfee SiteAdvisor u otros. Espera durante el proceso de revisión, puede tardar varios días.
Paso 3 – PROTEGER TU WORDPRESS
Copias de seguridad
Las copias de seguridad son una de las partes fundamentales del plan de seguridad de tu web. Estos son algunos consejos para ayudarte a hacer una buena estrategia de backups:
- Mejor redundante y automático: asegúrate de que estás realizando al menos una copia de seguridad. Lo mejor es usar dos o tres ubicaciones diferentes y un proceso automatizado.
- Probarlo periódicamente: restaura las copias de seguridad periódicamente como parte del proceso y así asegurarte de que funcionarán cuando sea necesario.
Cuentas de usuario seguras
Siempre recomendamos tener sólo un usuario administrador de WordPress y utilizar roles con menos privilegios para el resto de los usuarios. Pero, de todos modos, si has comprobado tus registros y has encontrado cualquier usuario desconocido de WordPress, elimínalo. Para eliminar manualmente usuarios sospechosos en tu WordPress:
- Haz una copia de seguridad de tu web y la base de datos.
- Inicia sesión en WordPress como administrador y haz clic en Usuarios.
- Busca cuentas de usuario sospechosas.
- Coloca el cursor sobre el usuario sospechoso y haz clic en Eliminar.
- Cambia todas las contraseñas de las cuentas de los usuarios. Todas.
Actualizar WordPress
Para aplicar manualmente actualizaciones en WordPress:
- Inicia sesión en su servidor a través de SFTP o SSH.
- Haz una copia de seguridad de tu web y la base de datos.
- Elimina manualmente los directorios wp-admin y wp-includes.
- Reemplaza wp-admin y wp-includes usando copias del repositorio oficial de WordPress.
- Elimina y reemplaza manualmente plugins y temas con las versiones de fuentes oficiales.
- Inicia sesión en WordPress como administrador y haz clic en Dashboard> Updates.
- Aplica las actualizaciones necesarias.
- Comprueba que tu web está completamente operativo.
Asegura tu terminal
Siempre recomendamos que gestiones tu web desde un terminal seguro. Así que asegúrate de tener instalado un antivirus. Todas las personas que tienen acceso a tu web, blog o e-commerce deberían conectarse desde terminales seguros. Hay varias soluciones antivirus gratuitas como Avira o Avast o de pago como Kaspersky o Sophos.
