Cómo detectar y eliminar el malware de un sitio web de WordPress

Es difícil imaginar una sensación más devastadora para el propietario de un sitio web que descubrir que su sitio de WordPress está infectado con malware. Su cabeza comienza a susurrar preguntas como, ¿cómo se infectó mi sitio? ¿Cómo elimino el malware de mi sitio? ¿Y cómo me aseguro de que mi sitio esté seguro en el futuro? Aunque esta es definitivamente una experiencia frustrante, no hay necesidad de entrar en pánico. En este artículo, le proporcionaremos toda la información necesaria sobre Malware WordPress, así como los pasos para limpiar su sitio web y protegerla contra posibles amenazas futuras en línea.
Si cree que su sitio web ha sido infectado o simplemente sospecha que es así, pase a la sección donde explicamos cómo detectar y eliminar el malware de los sitios de WordPress. ¿Qué es el malware? En términos simples, el malware (software malicioso) es una pieza de software o código para dañar un sistema o obtener acceso no autorizado a él (ya sea su sitio web, teléfono inteligente o computadora). Dependiendo de su tipo, el malware WordPress puede hacer cualquier cosa, desde agregar caracteres japoneses hasta meta sus páginas para desviar por completo su sitio.

El impacto de un sitio web pirateado en la encuesta Sucuri Las infecciones de WordPress de malware más comunes Cuando se trata de los tipos más comunes de malware de WordPress, hay principalmente cuatro tipos de infecciones sobre las que debe tener cuidado: la puerta trasera. Las puertas posteriores permiten a los piratas informáticos obtener acceso a su sitio explotando software obsoleto, brechas de seguridad en un código, así como contraseñas predeterminadas. A veces puede ver este malware si ve que se ha cambiado un nombre de archivo, como lok.php. Descargas de manejo. Este tipo de malware inyecta enlaces de descarga a su sitio web para hacer que los usuarios descarguen una carga útil en su computadora local. Esa tarea útil mostrará una advertencia de que la computadora ha sido infectada y proporcionará un enlace para instalar un antivirus (que es otra tarea útil). Hacks farmacéuticos. La infección farmacéutica agrega enlaces de spam a su sitio que conducen a tiendas farmacéuticas en línea reales. Los enlaces farmacéuticos se consideran el tipo más popular de infección del sitio e incluso pueden usar reglas condicionadas para controlar lo que el usuario ve, lo que hace que sea mucho más difícil localizar. Redirecciones maliciosas. Este malware redirige a los usuarios que llaman a la dirección de su sitio web a un sitio web malicioso. Ese sitio web malicioso también puede contener una tarea útil que se descarga automáticamente a la computadora del usuario.
Si desea obtener más información sobre las infecciones comunes de WordPress de malware, consulte este artículo. Signos de que su sitio de WordPress ha sido pirateado, lo que es difícil en el malware es que no siempre es obvio que su sitio web haya sido infectado. Algunas infecciones por malware prefieren mantener un perfil bajo, por lo que su sitio puede no tener ningún síntoma visible. En vista de esto, enumeraremos las formas más efectivas de averiguar si su sitio tiene programas de malware, desde los más propensos a los más sutiles. Google ha informado de su sitio.
Si ve esta pantalla roja de la muerte cuando visita su sitio web, significa que Google ha detectado malware o tiene buenas razones para creer esto:
Tal mensaje ocurre cuando su sitio está incluido en la lista negra de Google Sailing, que los navegadores populares como Google Chrome, Mozilla, Safari usan para advertir a sus usuarios sobre una amenaza potencial.
La consola de búsqueda de Google le envía advertencias sobre pirata su sitio

Google también puede enviarle mensajes de advertencia y correos electrónicos anunciando que su sitio web ha sido infectado, siempre que se haya conectado a la consola de búsqueda de Google. Estos mensajes también proporcionan información sobre URL sospechosas, así como posibles vectores de ataque.
Su proveedor de alojamiento lo lleva por el sitio
Los proveedores de alojamiento a menudo buscan letreros de malware en sus servidores y pueden suspender los sitios web pirateados para evitar un virus. Hay varias razones por las cuales su sitio puede ser deshabilitado por su alojamiento. Esto incluye el código malicioso que se encuentra en su servidor, Google ha puesto en su lista negra, correos electrónicos de spam y phishing enviados desde el servidor que usted, etc., sus clientes lo alertan sobre malware
A menudo, no el propietario del sitio, pero los usuarios primero enfrentan problemas de malware. En este caso, puede contactarlo a través del formulario de contacto o por teléfono para indicar que algo está mal. Por ejemplo, si conduce una tienda WooCommerce, sus usuarios pueden quejarse de que sus tarjetas de crédito están pirateadas.
Consulte los resultados de la búsqueda de spam para su sitio web
Intente buscar en Google su marca y vea si nota algo extraño en los resultados. Las señales de advertencia pueden variar de las metacripciones que contienen palabras clave farmacéuticas o no relacionadas con las páginas de indexación de Google que no deberían existir hasta caracteres extraños que ocurran en los resultados de búsqueda.
Fuente: Smashing Magazine. Ejemplo de resultados de spam
Cargar su sitio lleva mucho más tiempo
El rendimiento débil del sitio también puede ser una señal de que su sitio está infectado. Si sus páginas de repente tardan mucho más en cargarse, es muy posible que el malware consuma los recursos de su servidor.

Te diste cuenta de que los archivos de tu sitio han cambiado
Si tiene acceso a los archivos de su sitio, mírelos bien para ver si ha habido cambios. Si un archivo se ha cambiado recientemente, pero no para usted, inspeccionarlo de cerca por los códigos maliciosos. También busque archivos con nombres sospechosos, por ejemplo, .aspx. Cómo detectar y eliminar programas de malware de un sitio de WordPress La forma más rápida de verificar su sitio de WordPress para el malware es ejecutar un escaneo en línea. No hay nadie, sino más herramientas que le buscarán de forma gratuita en su sitio web. Todo lo que necesita es ingresar una URL y presionar el botón de escaneo. Aunque este método es bastante útil, debe tener en cuenta que puede no ser las más detalladas, porque estas herramientas solo escanean archivos visibles y no tienen en cuenta las ocultas o tablas de bases de datos . Aquí hay 2 de los escáneres en línea de malware en línea más populares para sitios web:
Virus. Virustotal le permite escanear su sitio web o un archivo en particular utilizando 70 escáneres antivirus y servicios de bloqueo de URL/dominio. Si Virustotal detecta malware en su sitio web, también le mostrará el tipo de infección y si pertenece a una red conocida.
Este sitio ha sido detectado como tipo de phishing
Sitecheck Juices. Traído por jugos, Sitecheck es otro escáner popular de malware. Además de buscar códigos maliciosos en los sitios web, verifica la condición de su sitio en la lista negra, encuentra software y complementos obsoletos e incluso detecta seguridad y problemas anormales.
Es esencial un sitio en la lista negra de McAfee cómo detectar y eliminar el malware con un tiempo de complemento de seguridad cuando se trata de limpiar su WordPress de malware. Cuanto más rápido reaccione, menos problemas tendrá que enfrentar. Es por eso que se recomienda eliminar el malware con un enchufe de seguridad. No solo le ayudará a detectar el código malicioso de manera más eficiente, sino que también puede trabajar su sitio de WordPress y volver a correr de manera oportuna (dependiendo de su plano de complemento y situación de gravedad). 1. Malcare (limpieza automática de malware)
Active las instalaciones: más de 100,000 (WordPress.org) Evaluación: 4.1 (WordPress.org) Precio Pro: desde $ 99/año (1 sitio cubierto) Primero en nuestra lista es uno de los complementos de eliminación de malware más populares para WordPress llamados Malcare. Tiene versiones pagas y versiones gratuitas, aunque este último solo le permitirá ejecutar sitios web y protegerlos con el firewall de MalCare. Para limpiar su sitio web de WordPress de malware y fortalecer su seguridad, se requiere una licencia premium. La buena noticia es que puede limpiar su sitio web tantas veces como sea necesario, si se infecta nuevamente en el futuro. Si MalCare detecta código malicioso en su sitio, el complemento hará una copia de seguridad de los archivos afectados (o tablas de base de datos) y limpiará automáticamente su sitio algunas de las características de MalCare premium incluyen:

Limpieza automática (permita que Malcare elimine automáticamente el código malicioso de su sitio)
Geo-Lock (bloquee las direcciones IP de países con algunos clics) escaneos a pedido (haga un escaneo en cualquier momento para ver el estado actual de su sitio web)

Escaneos automáticos diarios (elimine los programas de malware desde el principio ejecutando escaneos automáticos diarios)
Asistencia premium (obtener asistencia personalizada más rápida)

2. Jues (limpieza de malware basada en el servicio)
Instalaciones activas: 800.000+ (WordPress.org) Evaluación: 4.3/5 (WordPress.org) Precio Pro: desde $ 199.99/año (un sitio cubierto)
Sucuri es una compañía de seguridad que ofrece servicios para escanear y limpiar su sitio de Malware WordPress. El complemento en sí es completamente gratuito, lo que le permite fortalecer su seguridad, así como buscar sus tipos comunes de malware en su sitio. Sin embargo, si su sitio web de WordPress está roto, puede intentar eliminar manualmente el malware o solicitar un servicio de eliminación de malware de jugo (requiere un plan pagado). Características importantes de los jugos de complemento WordPress:
Fortalecer la seguridad de WordPress (verifique sus configuraciones de seguridad y agregue un conjunto de reglas de seguridad a su sitio web.
Escaneo de malware (busque su sitio web para el código malicioso)
Medidas posteriores a la Hack (implementa una lista de medidas importantes una vez que su sitio esté limpio)
La integración de los jugos de firewall (obtiene protección adicional al conectar su sitio a los jugos de firewall, requiere un plan pagado)

Comprobando la integridad básica (asegúrese de que los archivos básicos de WordPress estén intactos)

Alertas por correo electrónico (manténgase informado sobre cualquier actividad dañina en su sitio web)
3. Wordfency (limpieza de malware basada en el servicio) Wordfency ha bloqueado una prueba de conexión sospechosa: más de 4 millones (WordPress.org) Evaluación: 4.7/5 (WordPress.org) Precio Pro: 99 USD/Año (un sitio cubierto) Complemento de Wordfency es otro complemento de seguridad todo en uno que ofrece características de seguridad notables. Dicho esto, no le da una forma de limpiar automáticamente su malware. En cambio, puede contratar al equipo de limpieza del sitio WordFency para que lo cuide por $ 490 por instalación de WordPress. Esta oferta también incluye una suscripción premium de un año por valor de $ 99. Características importantes del complemento de Wordfency:
Escáner de seguridad (escanee su sitio web en busca de códigos maliciosos)
Wordfency Protective (ablandamiento del tráfico erróneo)
Conectando la seguridad (proteja su área de administración implementando medidas de seguridad como la autenticación de dos factores)
Premium: IP de lista en tiempo real (bloquear todas las direcciones IP suspendidas)
Premio: actualizaciones en tiempo real de las reglas de firewall (proteja su sitio de los últimos ataques de seguridad y vulnerabilidades)
Premio: actualizaciones de tiempo real de firmas de malware (obtiene resultados de escaneo más precisos al capitalizar miles de firmas de malware)

Cómo eliminar manualmente el malware de un sitio de WordPress Eliminación manual de malware también es una opción, aunque solo los usuarios experimentados de WordPress deben continuar con este método.No es una tarea fácil de detectar y erradicar con éxito todo el código malo si no lo ha hecho antes.En el peor de los casos, en el que su sitio está en funcionamiento y no puede acceder a él, es mejor contratar a un profesional para volver a ponerlo en funcionamiento.Si aún desea intentar hacerlo por su cuenta, aquí están los pasos que lo ayudarán:
Paso 1. Copia de seguridad para archivos del sitio y base de datos Antes de comenzar a limpiar, asegúrese de tener una copia de seguridad en todo el sitio web, incluida la base de datos. Hay varias formas de hacer esto. Por ejemplo, algunos proveedores de alojamiento de WordPress proporcionan características instantáneas que crea una copia de su sitio en unos pocos clics. También puede usar complementos de seguridad o de repuesto para WordPress. Por último, pero no menos importante, puede acceder y descargar los archivos de su sitio a través del Administrador de archivos (en CPANEL) o FTP/SFTP. Para hacer una copia de seguridad de la base de datos de su sitio, use la herramienta PhPMyAdmin. No olvide descargar el archivo .htaccess, que es invisible. Renegue temporalmente para que pueda verlo en su computadora. Si tiene varios sitios en el mismo servidor, repita todos los pasos para cada uno de ellos para evitar la contaminación cruzada. Paso 2. Revise y limpie la base de datos ahora que tiene una copia de seguridad de copia de seguridad, puede examinarla a través de PhPMyAdmin. Mire a través de las tablas de la base de datos y busque contenido sospechoso, como palabras clave y enlaces de spam. Algunas funciones PHP potencialmente dañinas incluyen base64_decode, ginflate, error_reporting (0) y shell_exec. Si cree que su sitio web está infectado con phishing, mire bien WP_POSTS y WP_PAGES. Otra tabla importante para verificar es WP_options, porque a menudo está infectada. Intente eliminar el contenido sospechoso y vea si el sitio todavía está funcionando. Si no, puede recargar su base de datos de respaldo y solicitar asistencia para webmasters.
Es importante que la base de datos esté limpia antes de pasar al siguiente paso. Paso 3. Reinstale WordPress primero, verifique que la copia de seguridad del sitio web esté completa. Después de eso, elimine todos los archivos del Sitio del público Guardar para el servidor. Ahora puede reinstalar WordPress usando cpanel o manualmente. Paso 4. Restablezca sus contraseñas Conecte la nueva instalación a la base de datos de su sitio web copiando las credenciales de la base de datos del antiguo wp-config.php al nuevo. Si ha agregado personalizaciones a través de archivos CSS, PHP o JS, deberá copiar el código a la nueva instalación. Siempre que esté 100% seguro de que no hay código malicioso allí. Inicie sesión en WordPress y asegúrese de cambiar sus contraseñas para todos los usuarios existentes. Si ve usuarios sospechosos que no ha creado, la base de datos todavía se ve comprometida. Es mejor contactar a un profesional en este caso. Paso 5. Reinstale los complementos y los temas Descargue nuevos niños de sus complementos y temas del almacén de WordPress o de los mercados donde los compró. Paso 6. Cargue las imágenes de copia de seguridad con el cuidado Revisar cada carpeta en WP-Content> Cargas para sospechosos. Solo debe haber las imágenes que cargó en WordPress, sin archivos PHP o JS. Después de completar la verificación, transfiera las imágenes a la carpeta correspondiente de la nueva instalación por File Manager o FTP/SFTP. Paso 7. Instale un enchufe de seguridad y ejecute un escaneo. Obtenga un enchufe de seguridad en su elección para fortalecer su seguridad de WordPress y mantener al día con cualquier actividad sospechosa en su sitio web de WordPress.
Ejecute un escaneo para ver si todavía hay signos de malware después de la limpieza. Paso 8. Elimine las advertencias de seguridad si su sitio web ha sido infectado durante algún tiempo, lo más probable es que los motores de búsqueda y hosts web lo informen. Para eliminar las advertencias en los programas de malware en su sitio, solicite un examen a través de la consola de búsqueda cuando todos los códigos maliciosos desaparezcan. Cómo proteger su sitio web de Malware WordPress, mientras que WordPress está completamente seguro debido a la atención especial que le pide sus desarrolladores, complementos y terceros hacen de este CMS un objetivo tan popular de los ataques en línea. La razón es que su código podría contener brechas de seguridad, lo que hace que su sitio sea propenso a los ataques en línea. Y, debido a que WordPress alimenta alrededor del 43% de Internet, una vez que los piratas informáticos descubren una vulnerabilidad de seguridad, miles de sitios web se convierten en un patio de recreo para acciones maliciosas. Dicho esto, hay otros factores importantes que representan una gran parte de las violaciones de seguridad de WordPress. Por lo tanto, aquí hay algunos consejos de seguridad importantes que lo ayudarán a mantener su sitio de WordPress seguro: minimice el error humano. El error humano es una gran razón detrás de las violaciones de seguridad en todos los escenarios en los que están involucradas las credenciales. Por lo general, se limita a tener una contraseña débil (recuerde los ataques de la fuerza bruta), compartir información confidencial en línea o simplemente enamorarse de un enlace o sitio de phishing. Una vez que sus credenciales se vean comprometidas, es cuestión de tiempo antes de que su sitio esté infectado con malware.
Mantenga su WordPress actualizado. En resumen, si ejecuta una versión anterior de WordPress, significa que tiene vulnerabilidades conocidas. Cada actualización de WordPress viene con notas que especifican qué problemas de seguridad se han corregido. Los piratas informáticos los leen para buscar sitios web que no se hayan actualizado. Mantener los complementos y los temas actualizados es uno de los requisitos básicos para que su sitio esté seguro. Según ScanWP, el 52% de las vulnerabilidades de WordPress están relacionadas con los complementos.
Diga no a los complementos cancelados. Un complemento cancelado es un complemento pirateado premium que puede funcionar sin una licencia, al tiempo que ofrece una cierta cantidad de funciones premium. Por lo general, los complementos cancelados tienen problemas de seguridad considerables e incluso pueden contener malware.
Elija un proveedor de alojamiento confiable. Desafortunadamente, no todos los proveedores de alojamiento proporcionan el nivel de seguridad requerido para que su sitio esté protegido del lado del servidor. Esta es la razón por la que recomendamos elegir alojamiento de proveedores de diseño especial para WordPress.
Mantenga un complemento de seguridad activado. El uso de un complemento de seguridad (incluso uno gratuito) le permitirá seguir el estado de su seguridad. Al realizar escaneos regulares, activando el firewall para una mejor protección e implementar medidas adicionales, como la autenticación de dos factores.