Cómo escanear la base de datos de WordPress para malware

Recientemente busqué en Internet ayuda para escanear una base de datos de WordPress para malware, pero no encontré ninguna. Por lo tanto, decidimos examinar cómo hacer esto y ofrecer la solución de otros que necesitan ayuda para escanear su base de datos. Si está experimentando una infección por malware en su sitio web, es muy posible que su base de datos haya sido infectada. Y si este es el caso, puede tomar medidas para limpiar el código del sitio y los archivos de todo malware, pero aún así encontrar el comportamiento de malware con alegría, hay pasos que puede tomar para confirmar si la base de datos está infectada, para identificar malware y Eliminarlos de su sitio de WordPress.
[Thrive_2step id = ‘36527 ′] Elimine el malware WordPress por profesionales. ¡Vea nuestra oferta en tiempo limitado aquí! [/thrive_2step] En este artículo:
Antes de escanear su base de datos WP
Métodos de escaneo de base de datos WP
Búsqueda manual del código
Exportar DB SQL
¿Qué estás buscando?
Buscar en la exportación de DB
Limpiar la base de datos
Escanear con complementos de seguridad de WordPress
[Thrive_leads id = ‘27346 ′] Antes de escanear su base de datos de WordPress antes de escanear su base de datos del sitio de WordPress, debe haber escaneado y limpiado los archivos de WordPress de cualquier malware.
Los programas de malware caen en su base de datos mediante códigos de inyección en archivos de WordPress. Si estos archivos no se limpian primero, el código simplemente inyectará un nuevo malware en DB después de que haya terminado de limpiar. Puede limpiar los archivos de su sitio utilizando un complemento de eliminación de malware de WordPress. También debe asegurarse de que la base de datos y los archivos de WordPress estén de copia de seguridad. Si esto no es correcto, debe poder restaurar el sitio. Un sitio web infectado con malware es mejor de lo que no hay sitio: puede eliminar el malware. Si ha tomado los pasos anteriores, siga leyendo para averiguar cómo escanear la base de datos WP.
Los métodos de escaneo de base de datos de WordPress para malware primero, debido a la gravedad de la infección por malware, siempre le recomendamos que llame a un experto para salir de él. Puede solicitar nuestro servicio de eliminación de malware de WordPress y limpiaremos su sitio web y base de datos de todos los archivos maliciosos y programas de malware. Sin embargo, si tiene algún conocimiento técnico y desea continuar, lo guiaremos a través de los pasos necesarios para eliminar su base de datos de malware.
Hay dos métodos para hacer esto: 1. Búsqueda de código manual y 2. Escanee con un complemento de WordPress.
El código de búsqueda manual para los piratas informáticos ocultos utilizan un conjunto de funciones conocidas para explotar los sitios vulnerables de WordPress. Puede buscar en la base de datos estas funciones comúnmente utilizadas para ver si están presentes, lo que sugeriría la presencia de un malware. Además, si su sitio está redirigiendo a los enlaces de spam, debe buscar en DB y estos enlaces. Exportar DB SQL para buscar en DB, debe exportarlo como un texto. Usando la herramienta de base de datos proporcionada por su host web, puede realizar esta exportación. En esta guía, le mostramos cómo hacer esto utilizando phpMyadmin. para iniciar, conectarse al tablero de cpanel, desplazarse a la sección “Base de datos” y hacer clic en PhPMyAdmin.
Seleccione la base de datos de WordPress de la lista de la izquierda.
Luego haga clic en Exportar en el menú superior.

Deje el método de exportación establecido en “Rápido”, deje el formato establecido en “SQL” y haga clic en Go.

Cuando termina la descarga de SQL, ábralo en un bloque de mención. Aquí buscaremos el código malicioso. ¿Qué estás buscando? Para escanear con éxito la base de datos de WordPress para el malware, debe buscar los dos indicadores principales de la infección por malware DB. Estas son 1) funciones de PHP que los hackers utilizan comúnmente (fácilmente utilizables) y 2) enlaces desconocidos, iframs y secciones de código que se encuentran en su sitio.

1. Funciones de PHP fáciles para explotar, hay una serie de funciones y comandos de PHP que los hackers usan mucho. Estas funciones no son malas en sí mismas y los programadores a veces pueden usarlas éticamente. Sin embargo, debido a que son fáciles de explotar por los piratas informáticos, si los ve en la base de datos, hay posibilidades muy altas de ser infectados. Estas funciones incluyen: base64_decode: esta función se utiliza para decodificar los datos codificados con base64. Debido a que WordPress es de código abierto, es muy poco probable que contenga información codificada. Esta función en DB generalmente indicaría que un hacker está tratando de ocultar o enmascarar su código malicioso.

Lo que debe buscar: “base64_decode (” o “base64_decode (” – El segundo tiene un espacio antes del soporte de apertura.
Ginflate: esta función se usa para decodificar (hincharse) los datos codificados (desinflados). Como se indicó anteriormente, una plataforma de código abierto no debe contener secciones codificadas. La presencia de esta función indica así a un hacker que intenta ocultar su actividad.
Lo que debes buscar
Eval: Esta construcción del idioma intenta procesar cualquier cadena como un código PHP válido. Debido a que esta construcción es muy peligrosa, Php.net desalienta su uso y la mayoría de los programadores lo evitan. Si encuentra esta construcción en DB, es muy probable que infecte.
Lo que debe buscar: “eval (” o “eval (”
ERROR_REPORTING (0): Cuando se usa el parámetro cero para esta función, los errores del código no se mostrarán ni se registrarán. Este uso es muy poco probable en cualquier aplicación web. Si se encuentra, esto puede indicar un hacker que prueba varios códigos, pero oculta los informes de error para que el propietario del sitio no se entere.
Shell_exec: Shell es la capa de un sistema operativo UNIX que procesa los comandos. Usando la función shell_exec, los hackers pueden realizar pedidos en el sistema operativo (nivel del servidor). Debido a que esto les permite hacerse cargo de un servidor completo, este es un objetivo principal para los piratas informáticos.
Lo que debe buscar: “shell_exec (” o “shell_exec (”
Esta no es una lista exhaustiva. Puede buscar otras funciones de PHP que los hackers usan generalmente.
2. Enlaces o iframs desconocidos en su sitio web Además de sus funciones conocidas, puede ver el contenido de su sitio para determinar otros elementos para buscar. A menudo, encontrará enlaces maliciosos y redireccionamiento si su sitio está infectado. Puede encontrarlos examinando su código de sitio
Si sospecha que su sitio está infectado, es mejor mostrar y revisar el código usando Curl. Esto le ayuda a evitar una mayor propagación de malware en su computadora u otros servidores. Una herramienta fácil que puede usar es el rizo en línea. Ingrese la URL de su sitio (https y todo) en esta herramienta y presione Entrar. Curl Online mostrará el código fuente de su sitio.
Busque en este código con cuidado sospechoso con cuidado. Puede buscar y examinar todas las etiquetas y el contenido “iPhame”, porque los piratas informáticos a menudo las usan. En general, para escanear la base de datos de WordPress en busca de malware, busque secciones HTML que no estén en su lugar en su sitio. Por ejemplo, si su sitio trata sobre aviones y vea una sección con enlaces e información sobre productos farmacéuticos, esta es una señal roja. Durante la búsqueda, escriba todos los marcos de iframe, enlaces y secciones HTML que encuentre sospechas. Busque la exportación de DB primero, busque en el archivo SQL exportado las funciones PHP fáciles de explotar que hemos identificado. Use el texto exacto entre cotizaciones después de “lo que debe buscar” (ver arriba). Luego, si identificó algunos iframe, enlaces y otro texto sospechoso del código que usa Curl, busque en la exportación de DB SQL. Si encuentra alguno de estos en la base de datos, lo más probable es que esté infectado. Limpiar la base de datos Si su búsqueda revela que la base de datos está infectada, debe tomar medidas para limpiarla. Nuestro método recomendado es restaurar DB a la vez antes de la infección. Si ha ejecutado copias de seguridad automáticas, puede hacerlo con bastante facilidad. De lo contrario, deberá comunicarse con su host web para obtener ayuda. La segunda opción es buscar los enlaces, los marcos de Iframe o las funciones maliciosas identificadas de la DB y eliminarlos.
Para hacer esto, debe tener algún conocimiento avanzado. Usando la búsqueda de PhPMyAdmin, puede buscar registros que contengan cualquiera de los códigos maliciosos que ha identificado. Supongamos que vio un enlace a “www.spamexample.com” en su sitio web; Aquí le mostramos cómo buscarlo. En PhPMyAdmin, haga clic en bases de datos y haga clic en Datos de WordPress para seleccionarlos. Luego haga clic en Buscar.
Ingrese el texto de búsqueda en el cuadro de entrada “Palabras o valor”. Deje “buscar” establecido en “al menos una de las palabras”. En la entrada “Tablas interiores”, asegúrese de seleccionar todas las tablas. Haga clic en IR para realizar la búsqueda.

En los resultados de búsqueda, donde sea que aparezca una coincidencia, tiene la opción de buscar o eliminar el registro.

Haga clic en las cejas para ver el registro. Luego puede decidir editar el texto malicioso o, mejor, simplemente eliminar la grabación. Repita esto para cada texto malicioso que haya encontrado en su búsqueda de complementos de seguridad de WordPress como una alternativa a la búsqueda de la base de datos manual, puede verificar si hay malware que usa complementos de WordPress para eliminar el malware escaneando la base de datos. Algunos complementos identifican y eliminan malware. Otros devuelven un informe sobre sospecha de malware que le da la opción de eliminar los que confirma como malware. Aquí hay tres complementos que puede usar para DB Scan:
Malcare WordPress Security
Malcare es una solución de limpieza completa para malware que no solo limpiará su sitio ahora, sino que ejecutará escaneos automáticos diarios para evitar futuras infecciones. Tiene un escáner muy sensible y detectará incluso las infecciones más profundas, pero no lo hará con alertas falsas. Todo en un WP Security & Firewall

Todo en One WP Security & Firewall es uno de los complementos más populares con la función de escaneo DB. DB Scanner está buscando cadenas sospechosas en las tablas básicas en la base de datos de WordPress.

Explotar el escáner de malware

Exploit Scanner es un complemento de Automatic (la compañía responsable de WordPress.com). Este complemento escanea las publicaciones de publicaciones y comentarios para un código potencialmente malicioso. Al encontrar contenido sospechoso, preséntelo con una nota, advertencia o evaluación severa. Entonces puedes decidir qué eliminar. ¿Cómo se puede utilizar esta información? Si la base de datos está infectada, los pasos descritos en esta guía pueden ayudarlo a identificar malware y limpiar su base de datos. Ya sea que elija usar la opción de búsqueda del manual o complementos, cuide lo que elimina. Si no está seguro, primero en Google. Para asegurarse de que sus conceptos básicos de WordPress y otro contenido se limpien correctamente, le sugerimos que lea nuestro artículo con los 6 complementos de eliminación de malware de WordPress más efectivos. [Thrive_2step id = ‘