Cómo escanear su sitio web de WordPress para un malware oculto

Muchas personas escuchan la palabra piratear y piensan en alguien que se sienta en un sótano oscuro en un capó, escribiendo el código en una línea de comando, apuntando a un sitio web rompiendo la parava protectora y evitando los robots de seguridad como si fuera un súper intento en el Ejecute hasta que el sitio esté roto y retirado de Internet. Pero esta no es la realidad. De hecho, un hack generalmente es malware que ha sido insertado de manera cunual en el servidor de su sitio web por un bot que ha encontrado una vulnerabilidad. Y más allá de eso, hay altas posibilidades de que si su sitio web ha sido pirateado (léase: Infectado por malware oculto), ni siquiera lo sabe. Pero estamos aquí para asegurarnos de que sepa cómo limpiarlo con un escaneo de WordPress de malware.
¡Vamos a eso! Suscríbase a nuestro canal de YouTube ¿Cómo instalar malware oculto? Los piratas informáticos pueden tener acceso a su sitio de varias maneras. Uno de los más comunes se conoce como el ataque de la fuerza bruta, en el que una botnet intenta diferentes combinaciones de nombre de usuario / contraseña hasta que uno trabaja y los deja entrar. Una vez que tienen acceso a su sitio, pueden hacer lo que quieran e instalar cualquier código malicioso. Se puede instalar desde un archivo que descargó en su computadora local, que contiene malware que encontró su camino a su servidor que puede haber hecho (accidentalmente, por supuesto), haga clic en un enlace de phishing o ha sido redirigido por un sitio comprometido a alguien que parecía legítimo.
Incluso hay redes completas de robots que buscan sitios web de WordPress con vulnerabilidades específicas en Internet. Como complementos obsoletos, temas con exploits específicos y no perfeccionados, servidores que ejecutan versiones PHP antiguas, etc. Si tiene malware oculto en su sitio, puede decir que ha tomado una acción que causó su instalación, pero no siempre. Estas cosas nos suceden a todos en algún momento y queremos que no te golpees tan mal si sucede. Porque, aunque ciertamente no es un buen evento, se puede remediar si sigue los pasos correctos. A través del cual pasaremos ahora.1. Elija su complemento de protección contra el malware Si cree que tiene o no malware oculto en su sitio, el primer paso es elegir un software anti-malware. Para los usuarios de WordPress, dos de las principales opciones son WordFense y Juices. Ambos son juzgados, probados y confiados para proteger los sitios de WordPress. Y ambos ofrecen versiones estrella gratuitas en las que confían decenas de miles de usuarios, además de las versiones premium más avanzadas. No puedes cometer ningún error. Pero para este artículo, usaremos WordFense como ejemplo. Además, puede elegir algunos verificadores de URL externos, como el virus.
Estos tipos de servicios ejecutan su URL y archivos públicos a través de diferentes bases de datos. Estas URL de índice e indican si han sido etiquetados como comprometidos o sospechosos. Si no devuelve limpio, WordFense o los jugos pueden ayudarlo a solucionarlo en los próximos pasos. 2. Cómo escanear su sitio para detectar malware, independientemente de lo que digan los sitios web externos, querrá ejecutar un escaneo de malware con un complemento de WordPress para que pueda ingresar profundamente en el sistema de archivos. Como dije antes, usaremos WordFency para este ejemplo. Puede descargarlo e instalarlo desde WordPress.org Warehouse. El panel de Wordfency estándar que ve es bastante útil y aparece en Wordfency-Dashboard en el panel de administración WP. Puede ver un resumen de protección hasta ese momento, el número de escaneos, el número de problemas en el último escaneo y muchos más.

Cuando accede a WordFency – Escaneo, ve muchos datos. Pero es fácil digerir una vez que sabes lo que miras.

Cuando presiona el botón Start New Scan (2), Wordfency viaja a través de una cronología (3) de diferentes criterios. (Decimos cronología, porque se verifica en este orden). Después del escaneo, ve un diario detallado de los resultados encontrados (4) y las acciones que puede hacer a la derecha (5).

3. Cómo administrar los resultados del escaneo de malware después de ver sus resultados, es hora de analizarlos y actuar sobre ellos. Pero justo antes de eso, necesitas saber lo que dice.

Si ve un mensaje etiquetado de alta prioridad con un punto rojo (6), debe echar un vistazo lo antes posible. Especialmente si lo ve decir que hay un archivo desconocido en el núcleo de WordPress. Esta es una mala noticia. Afortunadamente, Wordfency le permite eliminar todos los archivos eliminados (5) haciendo clic en un botón. Sin embargo, siempre debe hacer una copia de seguridad del sitio antes de hacerlo, solo para asegurarse de no eliminar nada necesario. Wordfency incluso le recuerda que haga esto. Una vez que haya terminado y presione archivos para que Wordfency los cuide. En este momento, su sitio no debe contener malware oculto. Si desea verificar aún más profundamente, ejecute un escaneo de jugo para ver si toma algo que falta Wordfency. Además, puede suscribirse a la versión premium de cada uno para obtener un escaneo más profundo. Los archivos infectados de malware han desaparecido. Por lo tanto, debe lidiar solo con problemas que sean menos apremiantes y probablemente relacionados con el malware. (Aunque son igual de importantes en sus formas).
En este caso, la versión de WordPress no se actualiza (9). Wordfency advierte a este respecto, porque las versiones anticuadas de WP pueden contener serios problemas de seguridad que aún no se han reparado. Si ya no está actualizado, entonces es un pato de malware. Además, Wordfency le informa sobre versiones de complementos y temas que no se actualizan (10). Por la misma razón.


Tenga en cuenta que la actualización básica WP está marcada con alta prioridad. Las actualizaciones de complementos son medianas. Esto se debe al hecho de que, en términos de hacks del sitio de WordPress, las personas detrás de ellos tienen mucho más probabilidades de dirigirse al núcleo del software que todos usan. No es un solo complemento o tema para usar solo una mano en comparación. Sin embargo, sucede, por lo que vale la pena estar con los ojos puestos. 4. Lo que debe hacer después de encontrar malware oculto me duele para encontrar malware en su sitio. Da miedo para usted y sus clientes y clientes. Después de haber limpiado el sitio y eliminar el malware y rechazar a los piratas informáticos, puede seguir algunos pasos simples para garantizar su defensa. Cambie todas sus contraseñas. Probablemente no sepas cómo llegó el malware allí. Pero es posible y probable que su administrador y contraseñas de usuario se hayan comprometidas de alguna manera. Entonces tienes que cambiarlos todos. Use este complemento para hacer esto y notificará a todos a través del correo electrónico registrado.

Active la autenticación con dos factores (2FA). Al tener 2FA activado en su sitio, significa que, incluso si una contraseña está comprometida, es poco probable que el atacante pueda ingresar a su sitio. Este paso se vuelve obligatorio a medida que crecen los sitios de WordPress.

Verifique los usuarios registrados. Solo para estar seguro, verifique a los usuarios de su sitio que tengan permiso para editar archivos y permisos. Si un atacante ha ingresado a su sitio y creó su propio usuario, 2FA y las contraseñas cambiantes les ocurrirán. Así que verifique si tiene un topo y los rootea. Y al eliminarlos, nos referimos a eliminar a ese usuario y eliminarlo de la base de datos. De esta manera, tienes una base sólida y estéril de la que comienzas si alguien vuelve a los plátanos.
Ejecute escaneos regulares de malware. Esperamos que mantenga instalado Wordfency o cualquier otro complemento de seguridad que use. Configure para escanear su sitio automáticamente y enviar sus resultados por correo electrónico. La versión gratuita de Wordfency hará esto por usted.
Conclusión con el escaneo de WordPress para malware, piratería, virus, ataques de fuerza en bruto … Todos dan miedo, pero todos son muy fáciles de manejar. Puede manejar cualquier código malicioso en su sitio manteniendo la calma y realizando algunos escaneos. Los profesionales de la seguridad están al tanto de todas las últimas amenazas, para que podamos confiar en ellos y sus complementos para mantenernos, nuestros autos y medios de vida. Entonces, con una instalación rápida y presionando el botón, puede escanear su sitio de WordPress para detectar malware y calmarse, sabiendo que su sitio está tan limpio como lo ha instalado.