homefinance blog
¿Tiene que aprender cómo eliminar rápidamente el malware de WordPress? Si tiene un sitio web de WordPress, es esencial asegurarse de que esté bien asegurado. Un sitio vulnerable se convertirá en un objetivo fácil para los ciberdelincuentes. Estos pueden dañar su sitio de muchas maneras, como la infección con malware. Los programas de malware no se pueden tomar fácilmente porque continúan creciendo y creciendo cada año. Puede tomar medidas preventivas de este problema, como actualizar el sitio regularmente, por ejemplo. Además de eso, también debe equiparse con WordPress e información web para ayudarlo a saber qué es lo correcto para su sitio.
Hay muchos artículos y bases de conocimiento para aprender en Internet, como HostingWiki. Sin embargo, si su sitio ya está infectado, no se asuste todavía. Este artículo explicará qué es el malware, cómo puede eliminarlo de su sitio y cómo prevenir futuros ataques. Malware significa software malicioso. Como su nombre indica, es un programa que tiene como objetivo causar efectos dañinos, como el robo de información o daños a un sitio web. Tome muchas formas y cada una puede causar un problema específico. Aquí hay algunos tipos comunes de malware sobre los que debe tener cuidado:
Adware-Automáticamente muestra materiales publicitarios no deseados en su sitio.
Spyware: roba información confidencial mediante la recopilación de datos discretamente.
Troyanos: se disfrazan de software real para engañar a las personas para realizar un programa peligroso. En algunos casos, puede cambiar la apariencia y el contenido de su sitio espontáneamente. Virus contiene código malicioso para corromper los archivos y reproducirse en un sitio. Por lo general, viene con un aumento repentino en el consumo de servidor.
Ransomware: bloquea un sitio hasta que alguien pagó una cierta cantidad de dinero.
Si su sitio tiene uno de los síntomas mencionados anteriormente, podría ser una señal de que está experimentando un ataque de malware.
Además, puede afectar la clasificación de su sitio de SEO (optimización de motores de búsqueda). Google mostrará un mensaje de advertencia en los sitios web considerados dañinos, incluidos los que están infectados con malware. Por lo tanto, proteger su sitio de WordPress de la infección por malware debería ser nada menos que una prioridad. También es importante saber cómo eliminarlo, ¡qué se tratará a continuación! Ahora que está familiarizado con los programas de malware, ¡pasemos a los pasos de eliminación! Ponga su sitio en modo de mantenimiento, esto es para asegurarse de que es el único que tiene acceso al sitio durante el remedio. La forma más fácil de hacerlo es usar un complemento.
Uno de los complementos más populares para esta tarea es Seedprod. Le permite crear una página pronto en unos minutos. También puede personalizar las fuentes, los colores y la apariencia de la página para que coincida con el estilo de su sitio para completar todo, ofrecer más de 500,000 imágenes de fondo y más de 50 temas para elegir. Con una página de mantenimiento visualmente atractiva, su sitio se verá más profesional. Si está interesado en usar el complemento, se puede descargar de forma gratuita. Para obtener más funciones adicionales, puede comprar el plan básico por $ 29.60 PERDER DATOS si el proceso no va de acuerdo con el plan. Hay varias maneras de hacer esto. Puede comenzar con su proveedor de alojamiento. Algunos proveedores proporcionan una función de copia de seguridad automática, que se puede programar diariamente o mensualmente, dependiendo de su plan de alojamiento. O puede exportar el sitio a través de un enchufe de repuesto. Sin embargo, si pierde acceso al tablero, puede probar su copia de seguridad a través de PhPMyAdmin. Solo tiene que conectarse al panel de alojamiento, luego ingresar el tablero PhPMyAdmin.
Después de eso, puede continuar eligiendo la base de datos y haciendo clic en la pestaña Exportar.
Ahora puede elegir la opción rápida o la opción personalizada. Si desea obtener una mejor vista de todos los datos que se exportarán, puede elegir el personalizado. Entonces PhPMyAdmin le enviará una base de datos exportada en un archivo .zip. Haga algunos escaneos cuando haya terminado de copiar datos, puede iniciar escanear su sitio. Para empezar, use un programa antimalware, como MalwareBytes para evitar la propagación de malware en su computadora. Escanee la base de datos exportada para asegurarse de que no tenga infección. Al lado del escaneo de la computadora, debe escanear su sitio web utilizando un verificador de seguridad del sitio, como Total o Qutter. Estas herramientas le mostrarán qué problemas de seguridad enfrenta su sitio también le dirán si los motores de búsqueda tienen su sitio en la lista negra debido a malware. Las herramientas también le darán algunas sugerencias para aumentar la seguridad de su sitio, por ejemplo, instalar un WAF (firewall de aplicación web) basada en la nube si su sitio es vulnerable a los piratas del sitio y los ataques DDoS.
Cambiar las contraseñas de su panel de host y FTP es esencial para cambiar sus hosts y contraseñas de cuenta FTP para evitar que el malware tome su base de datos.
Si usa CPANEL, puede cambiar la contraseña de su cuenta en la sección Preferencias. Luego acceda a la sección de archivos para encontrar su cuenta FTP y restablezca su contraseña y allí. Para que las cosas sean más seguras, también puede cambiar la contraseña de MySQL ingresando la base de datos en su panel. Recuerde actualizar la contraseña en el archivo wp -config.php, utilizando un cliente FTP como filezilla. De lo contrario, no podrá conectar la base de datos. Asegúrese de que las contraseñas actualizadas contengan más de ocho palabras, números y caracteres especiales, como exclamando (!) O ampersand (&). Luego manténgalo en un lugar seguro en caso de que lo olvide. Elimine los archivos infectados con malware es la parte más importante, porque debe eliminar completamente todos los archivos infectados. Para hacer esto, debe ingresar el Administrador de archivos en el panel de control. Luego haga clic en la carpeta public_html, que contiene archivos de instalación de WordPress. Verá muchos archivos y carpetas. Para verificar qué archivos potencialmente dañinos, puede ordenarlos de acuerdo con la fecha de cambio. Si los archivos tienen cambios indeseables, podrían indicar que han sido infectados. Para limpiar los archivos básicos, debe eliminar todo de la carpeta public_html. Sin embargo, debe dejar el archivo WP-Config.php y la carpeta WP-Content, porque los cuidaremos más tarde.
Se debe al hecho de que el archivo wp-config.php contiene información esencial, como el nombre de usuario y la contraseña de WordPress. Sin embargo, la carpeta WP-Content consta de tres carpetas esenciales: temas, complementos y cargas. Ahora limpiemos el archivo wp-config.php. Abra el archivo y el wp-config-smple.php al mismo tiempo. Compare y elimine cualquier diferencia, asegurándose de que el archivo WP-Config.php no contenga códigos no deseados. Luego puede reparar la carpeta WP-Content. Primero, marque la carpeta de complementos, enumere todos los complementos que instaló, luego borre la carpeta. Luego haga lo mismo con la carpeta con temas. No olvide eliminar el archivo index.php. Por último, pero no menos importante, debe abrir la carpeta de carga y eliminar todos los archivos .php de ella. Si hay archivos inusuales en la carpeta, puede eliminarlos. Descargue e instale la última versión de WordPress después de limpiar su sitio web, puede restaurar los archivos infectados instalando un nuevo WordPress. Si su proveedor de alojamiento tiene una función de instalación de un solo clic, puede instalarla directamente desde el panel de control.
Por otro lado, puedes hacerlo manualmente. Solo tiene que descargar la última versión de WordPress e instalarla a través de un cliente FTP. Cuando se le pide que cree una contraseña de administrador, debe ser diferente de la anterior. Haga aún más difícil de adivinar, como agregar números y personajes especiales. Reinstale temas y complementos ¿Recuerdas que ha eliminado la carpeta y los complementos?
Ahora es el momento de recuperarlos. Puede instalarlos uno por uno, refiriéndose a la lista que hizo. Nunca cargue sus temas y complementos antiguos de la base de datos exportada, a menos que esté completamente seguro de que no contiene malware. Puede usarlos como referencia para construir su tema personalizado desde cero. Restaurar el acceso público ahora que su sitio finalmente está limpio, puede hacerlo abierto al público. Si usa un complemento para mostrar la página del modo de mantenimiento, simplemente vaya al panel de administración y desactíquelo. Sin embargo, puede no estar disponible para el público de inmediato. Puede verificar si su proveedor de alojamiento bloquea el acceso a su sitio. Si es así, puede solicitarles que escaneen su sitio web nuevamente y luego restaure su acceso. Muestre a Google que no está infectado por último, pero no menos importante, es importante eliminar la etiqueta de advertencia en su sitio, para que Google indexe su sitio con los resultados de búsqueda. Hay algunos pasos que debe seguir para recuperar su sitio en Google: ⚡️ Abra la consola de búsqueda de Google ⚡️ Agregue su sitio ⚡️ Abra los problemas de seguridad y seleccione solicitar una revisión ⚡️ Al enviar la revisión, recuerde mencionar lo que ha hecho para eliminar La violación de la política en su sitio ⚡️ Una vez que se complete la revisión, recibirá una notificación sobre el resultado en el correo electrónico
¿Cómo protegerse el sitio de futuros ataques de malware?
Una vez que su sitio funcione normalmente, debe asegurarse de que no haya ataques de malware que afecten su sitio nuevamente. Aquí hay algunas formas en que puede hacer para fortalecer la seguridad de su sitio: usar un enchufe de seguridad es una de las formas más simples de asegurar su sitio. ¡Simplemente acceda al director del complemento de WordPress e instale un complemento de seguridad para obtener protección adicional! Aquí hay un complemento de seguridad decente que puede proteger su sitio de los ataques de malware: Wordfency Security tiene un escáner que verifica los archivos básicos, los temas y complementos para malware, URL malas e inyección de código. También puede obtener una regla de firewall de tiempo real y actualizaciones para malware si compra el plan premium, que comienza en $ 99 por año.
Recuerde actualizar, también es esencial mantener su WordPress actualizado WordPress para obtener las últimas correcciones de seguridad. Por lo general, recibirá un aviso si su sitio necesita una actualización
Además de la actualización de WordPress, también debe mirar su tarea y complementos. Debe mantenerlos actualizados controlando la pestaña de actualización desde la barra lateral izquierda de la junta administrativa. La página de actualización consta de tres secciones: WordPress, complementos y actualizaciones de temas. Si algunos de sus complementos o temas requieren una actualización, marque las casillas al lado de los complementos o temas, luego haga clic en los botones de actualización. Incluso puede instalar un complemento de actualización automática, como el administrador de actualizaciones fáciles. Actualizará automáticamente su sitio web de WordPress, temas y complementos de clic único. También se realizará automáticamente una copia de seguridad de su sitio antes de una actualización, que es esencial si desea hacer una actualización importante. Puede obtener la función de copia de seguridad automática si compra el plan premium, que comienza en $ 29 por año. Tenga en cuenta que debe verificar la compatibilidad de sus complementos o temas con WordPress antes de una actualización, principalmente si su sitio depende de temas o complementos de terceros. Haga una copia de seguridad de su sitio. Copiar regularmente su sitio es esencial para asegurarse de que no perderá todos sus datos si sucede algo terrible. Ahora que puede acceder a su tablero, ¡intente hacer una copia de seguridad con un complemento! Hay tres tipos de copia de seguridad que generalmente se ofrecen, asegúrese de que su complemento tenga tres de ellos: bases de datos de copia de seguridad, solo le permite hacer una copia de seguridad de la base de datos.
Copia de seguridad programada: le permite programar una copia de seguridad para que pueda ejecutarse automáticamente en un momento determinado. Completa de copia de seguridad, le permite hacer una copia de seguridad para todo el sitio.
Entonces, ¿qué complemento tiene las tres funciones? Estos son algunos de los mejores complementos de repuesto del mercado:
UpdraftPlus: ofrece niños de repuesto completos y programados en su avión gratis. Puede actualizarlo a uno de los planes pagados, que comienza desde $ 70 por año. Se le ofrecerán funciones adicionales, como informes avanzados y cifrado de la base de datos.
Backwpup: proporciona copia de seguridad para bases de datos, que viene con la optimización de la base de datos. Si desea lograr características adicionales, como la reserva y la asistencia premium, puede actualizar al Plan Pro, que comienza en $ 69 por año.
El duplicador te permite hacer una copia de seguridad del manual para todo el sitio o partes del sitio. Sin embargo, si desea hacer niños de repuesto programados, tendrá que actualizarlo a uno de los planes pagados, que comienza en $ 59 por año.
¿Está listo para asegurar su sitio? Ahora que comprende cómo eliminar las infecciones de malware de su sitio y cómo prevenir sus ataques en el futuro. Recapitulemos rápidamente los pasos para eliminar el malware: ⚡️ Poner su sitio en modo de mantenimiento: puede usar un complemento como SeedProd para hacer el trabajo. ⚡️ Haga una copia de seguridad del sitio: si no puede acceder a la junta administrativa, haga una copia de seguridad de la base de datos a través de PhPMyAdmin. ⚡️ Haga algunos escaneos: use un verificador de seguridad del sitio, como los jugos de verificación del sitio, para detectar la infección por malware. Para una mejor protección. ⚡️ Elimine los archivos infectados con malware: limpie la carpeta public_html. ⚡️ Descargue e instale la última versión de WordPress, restaurar su sitio instalando un nuevo WordPress. ⚡️ Reinstale los temas y complementos: recupere los temas y los complementos. ⚡️ Restaurar el acceso público: deshabilite el modo de mantenimiento y solicite a su proveedor de alojamiento que abra su sitio para el acceso público. ⚡️ Muestre a Google que no está infectado: solicite una revisión de Google para eliminar la etiqueta de advertencia en su sitio, entonces, ¿qué está esperando? ¡Mucho éxito con la limpieza de su sitio! Podemos limpiar su sitio ahora
⚡️ Haga clic aquí para limpiar su sitio
