¿Cómo encontrar y eliminar el malware Coinhive de su sitio de WordPress?

Encontrar su sitio web está comprometido es realmente una experiencia devastadora. Después de pasar años ayudando a los usuarios a limpiar sus sitios piratas, tenemos una experiencia directa sobre lo costoso que puede ser un compromiso. Los piratas informáticos a menudo usan su sitio web para realizar actividades maliciosas, como redirigir a los visitantes a su sitio web, enviar spam WordPress (pirateo de lectura-phishing), insertar puertas traseras, etc. De esta manera, puede perder los títulos de los motores de búsqueda, la confianza de sus clientes y sus ingresos no se preocupan. Todo esto solo puede suceder si no limpia su sitio y no conecta el orificio que causó el compromiso.
En esta guía de eliminación de malware, lo guiaremos a través del proceso de limpieza de un malware de coinhive de WordPress y tomar medidas para proteger su sitio web de dicho ataque. Tl; DR Si desea deshacerse del malware Coinhive, use nuestra eliminación de malware de WordPress. Nuestro limpiador automático eliminará instantáneamente todos los programas de malware en su sitio. Dicho esto, limpiar su sitio web no es suficiente, también tendrá que protegerlo de futuros ataques de piratería. Por lo tanto, asegúrese de regresar y leer el artículo completo para obtener más información al respecto.
Se esconde el contenido
¿Qué es el malware Coinhive?
¿Cómo eliminar los programas de coinhive de malware?
Paso 1: Limpiar la coinhive de malware en su sitio.
Paso 2: Remedia la vulnerabilidad del sitio web
Prevención de WordPress Hack Coinhive
¿Qué es el malware Coinhive? Coinhive es un servicio que permite a los propietarios de sitios web generar ingresos colocando un código en su sitio web. El código está diseñado para usar la computadora de su visitante para generar ingresos. Exmemento de la coinhive de script que se ejecuta en un sitio web

Es importante tener en cuenta que el ingreso en cuestión es la criptomoneda, un tipo de moneda digital que aumenta en popularidad en los últimos años.
Dado que cada vez más personas comienzan a usar bloqueadores publicitarios, Coinhive ha sido adoptada rápidamente por los propietarios de sitios como generador de ingresos alternativos. El único problema era que los piratas informáticos también estaban interesados ​​en el servicio, porque les permitían ganar dinero fácil. Todo lo que el minero de Coinhive tiene que hacer es instalar códigos de coinhive en sitios de hack. Si ha detectado el código Coinhive en el encabezado o el sótano de su sitio, sus visitantes (o mejor dijeron la computadora de sus visitantes) se utilizan para generar dinero digital. La buena noticia es que puede limpiar su sitio, es eliminar el malware Coinhive y no aprovecharse. También ahorrará a sus visitantes. Muchos dolores de cabeza porque el proceso de explotación afecta a su procesador. Drene la vida útil de sus computadoras.
En la siguiente sección, le mostraremos exactamente los pasos que debe seguir para limpiar un malware de coinhive de Hackpress Hack. Si ha detectado el código Coinhive en el encabezado o el sótano de su sitio, su sitio se utiliza para generar criptomonedas o dinero digital sin su consentimiento. Haga clic para enviar un tweet ¿Cómo eliminar la coinhive de malware? Para eliminar por completo el malware Coinhive de su sitio, primero deberá limpiar el sitio y arreglar la vulnerabilidad que causó el hack. Paso 1: Limpiar la coinhive de malware de su sitio para eliminar el malware Coinhive, primero debe encontrarlo. Puede encontrar el malware manual o usar un complemento de seguridad. El manejo de malware por su cuenta es difícil. En los viejos tiempos, cuando los sitios web no eran una red compleja de archivos y carpetas, los piratas informáticos solo tenían unos pocos lugares para ocultar el malware. En ese momento, el hallazgo manual de malware era fácil. Sin embargo, ya no es. Los sitios web de hoy son complicados con docenas y docenas de archivos y carpetas. El programa de coinhive de malware podría estar oculto en cualquier lugar. La búsqueda manual será una tarea que consume mucho tiempo y, además, no puede estar seguro de que encontrará todo el malware oculto en el sitio. Pero si usara un complemento de seguridad, se asegurará de que encontrará todo el malware en su sitio web y en menos tiempo. Dicho esto, hay deficiencias que sufren muchos complementos de seguridad, lo que dificulta elegir uno eficiente.
Elegir el complemento de seguridad más efectivo dos funciones principales de un enchufe de seguridad es realizar un escaneo de malware y limpiar sitios web de piratas. Cuando se trata de escanear, la mayoría de los complementos de seguridad solo hacen un escaneo de superficie, es decir, solo se ven en lugares donde generalmente se encuentra malware. El hecho de que el malware podría estar oculto en cualquier lugar. Por lo tanto, un escaneo de superficie no es suficiente para encontrar todo el malware Coinhive presente en su sitio web. Además, muchos complementos de seguridad están diseñados para buscar malware conocido. Esto significa que los nuevos tipos de programas de malware y malware permanecen sin ser detectados incluso si usa un enchufe de seguridad. Pero si hay un enchufe de seguridad que no se ve afectado por estas deficiencias? El complemento de seguridad de MalCare escaneará y limpiará el sitio web a fondo.
Encuentre todo el malware oculto: Malcare excede el lugar conocido en el que el malware es generalmente. Mire todas las esquinas y esquinas de su sitio para encontrar malware oculto.
Encuentre programas de malware nuevos y complejos: mientras el complemento busca malware conocido, también da un paso adelante y verifica el modelo y el comportamiento de los códigos. Algunos códigos están disfrazados de verse limpios en la superficie, pero son maliciosos. Inspeccionar los códigos permite que el complemento reconozca el malware nuevo y complejo.
Permite a los usuarios limpiar el sitio al instante: después de detectar malware, Malcare limpiará su sitio web. Con otros complementos de seguridad, el proceso de limpieza puede tomar hasta unos días. Pero con Malcare, solo lleva unos minutos. Todo lo que tiene que hacer es hacer clic en un botón para iniciar el proceso de limpieza. De esta manera, su sitio web estará limpio antes de que Google pueda mostrarlo en su lista negra que su sitio web o web pueda suspender su sitio. Ahora tiene un enchufe de seguridad que viene con un sólido escáner y limpiador de WordPress de malware, intente limpiar un sitio web con eso.
Eliminación de la coinhive de malware con Malcare 1. Instale el complemento de seguridad de WordPress en su sitio pirateado de WordPress.
2. Agregue su sitio al tablero de Malcare y comenzará a escanear su sitio de inmediato. Después del escaneo, el complemento le mostrará cuántos archivos dañinos ha encontrado (como se muestra en la imagen a continuación).
Malcare encontró más de 100 archivos rotos
3. Ahora que se ha encontrado malware de coinhive, deberá limpiarlo. Simplemente haga clic en el botón Auto-Clean para iniciar el proceso de limpieza.
Limpie la limpieza automática para limpiar su sitio al instante

Malcare solo tomará unos minutos para limpiar su sitio. Después de haber terminado, le notificará en el tablero. Con el sitio limpio, puede pensar que ahora puede aliviar, pero su sitio está lejos de estar completamente seguro. Sabemos que los piratas informáticos han obtenido acceso a su sitio y lo han infectado con Malware Coinhive. Pero, ¿cómo obtuvieron el acceso a su sitio web primero? Limpiar el hack es solo la mitad de la pelea. Para reparar completamente su sitio pirateado, debe encontrar las vulnerabilidades de su sitio y arreglarlas. Paso 2: Remedia la vulnerabilidad de los piratas informáticos del sitio web generalmente obtiene acceso a un sitio web a través de vulnerabilidades. Existen diferentes formas de vulnerabilidades. Puede ser errores en su tarea, complementos o incluso en el núcleo de WordPress. O puede ser un usuario deshonesto que permite a los hackers acceder a su tablero. Para cubrir el agujero que permite el truco, debe arreglar estas vulnerabilidades. Así es como puedes hacer esto –

YO. Actualizar su sitio web de WordPress es común para que el software desarrolle vulnerabilidades. Con el tiempo, los temas, complementos y núcleo desarrollan vulnerabilidades. Cuando se descubren estas vulnerabilidades, los desarrolladores lanzan rápidamente un parche en forma de una actualización para remediar el software. Cuando los propietarios del sitio no actualizan su tarea, los complementos y las vulnerabilidades básicas permanecen. Los piratas informáticos aprovechan las vulnerabilidades para piratear su sitio. Por lo tanto, si ha instalado un software obsoleto en su sitio, actualice ahora. Además de actualizar complementos, temas y núcleo, le sugerimos que actualice sus sales y claves de seguridad de WordPress. II. Implemente los principios para el privilegio más bajo. Hay 6 niveles diferentes de roles que puede asignar a un usuario de WordPress (es decir, alguien que pueda conectarse y hacer cambios en su sitio). El nivel más alto es el de un administrador que tiene control completo sobre su sitio web. El papel del administrador debe asignarse solo a personas confiables. Hacer de todo el mundo del administrador puede ser una receta de desastre. Un usuario puede aprovechar la energía y permitir a los piratas informáticos acceder a su sitio a cambio de una recompensa. Un buen ejemplo que viene a la mente es cuando nuestra mina (un grupo de hackers) ha ingresado a TechCrunch utilizando una de las cuentas de colaboración. Permitir los roles de los usuarios de WordPress
Iii. Use un nombre de usuario único y una contraseña segura Cada sitio web de WordPress tiene una página de autenticación. Es una puerta para su sitio, por lo que atrae mucha atención a los piratas informáticos. Proyectan robots para lanzar ataques en su página de autenticación. Los robots están tratando de adivinar su nombre de usuario y contraseña para acceder al tablero. Si tiene un nombre de usuario y contraseña fácil de adivinar (como Admin y PSSWord123), los piratas informáticos pueden ingresar fácilmente a su sitio web. Por lo tanto, cambie el nombre de usuario predeterminado y genere contraseñas potentes para todas las cuentas de usuario (lea la Guía de protección de autenticación de WordPress y la Guía de prevención de la fuerza de la guía). Estos son algunos pasos básicos que puede hacer para remediar las vulnerabilidades en su sitio web. Después de esto, siga los pasos que debe seguir para evitar futuros intentos de piratería en su sitio. Lea también: ¿Cómo solucionar los problemas de malware de GoDaddy en su sitio de WordPress?

Evitar la coinhive de Hackpress Hack para piratear su sitio a la vez es bastante doloroso.Estar disparando dos veces será una pesadilla.La buena noticia es que puede evitar que su sitio no se convierta en víctima de otra coinhive de WordPress de hack que tome algunas medidas de seguridad básicas.Y estos son: I. Siempre mantenga su sitio actualizado durante casi una década, pasé horas investigando sitios web pirateados.Y la única razón que se ha observado en casi todos los sitios web es el software obsoleto.Por lo tanto, mantenga el sitio actualizado.Deje de lado unas pocas horas cada semana para actualizar su sitio.Lectura recomendada: ¿Cómo actualizar de manera segura un sitio web de WordPress?
II. Evite usar el software pirateado Los temas y complementos piratas son realmente tentadores de usar, ya que son un software premium que viene de forma gratuita. Pero el software pirateado a menudo es incierto. La mayoría de ellos usan las puertas traseras, una forma de malware. Al instalar el software (es decir, el complemento o el tema) en su sitio, las puertas traseras se activan y permite a los piratas informáticos tener acceso a su sitio web. Entonces, si usa temas o complementos pirateados, retírelos inmediatamente de su sitio web. Iii. Implemente credenciales más fuertes que hablamos sobre esto en la sección anterior y no podemos acentuar suficientemente este punto. Para reiterar: las páginas de autenticación de WordPress se dirigen con más frecuencia que cualquier otra página en un sitio web de WordPress. Los piratas informáticos están tratando de adivinar las credenciales de su sitio web para tratar de ingresar a su sitio web. Por lo tanto, utilizando un nombre de usuario único y contraseñas seguras. Iv. Use un complemento de seguridad Un complemento de seguridad realiza 3 tareas principales: escanear, limpieza y protección. Le permitirá fortalecer la seguridad de su sitio web y detectar si hay actividades dañinas en su sitio web. (Anteriormente en el artículo, analizamos cómo no todos los complementos de seguridad funcionan de la misma manera y cómo puede elegir un buen enchufe de seguridad). Con esto, concluiremos esta sección para tomar medidas de prevención de la piratería. Pero la lista de medidas que puede tomar para proteger sus sitios web no terminan aquí. Puede tomar más pasos para asegurarse de que su sitio.