Guía de eliminación de malware de WordPress: como lo hacemos nosotros

¿Su sitio ha sido infectado con malware WordPress? ¡Si es así, no se asuste! Si bien una infección por malware es grave, una cabeza tranquila (y dedos) es lo que necesita para abordar este problema directamente, para eliminar el malware y llevar su sitio a su salud. En este artículo, le mostraremos cómo nuestro equipo de FixRunner realiza el 90% de las solicitudes de limpieza del malware que recibimos. Tenga en cuenta que si realiza todos los pasos de nuestra guía y malware todavía existe en su sitio web, debe contratar a un profesional. Ofrecemos un servicio de desmontaje completo y puede comunicarse con nuestro equipo aquí.
[Thrive_2step id = ‘36527 ′] Elimine el malware WordPress por profesionales. ¡Vea nuestra oferta en tiempo limitado aquí! [/thrive_2step] Entonces, ¿es un malware? En primer lugar, ¿qué comportamiento notó para sugerir infección por malware? ¿Está bloqueado por su sitio porque sus detalles de inicio de sesión (correctos) ya no funcionan? ¿Notan cambios en su página inicial o en las páginas interiores que no ha realizado? ¿Ves la temida notificación de URL maliciosas “El delantero del sitio contiene malware” en busca de Google? ¿O realizó la búsqueda del sitio: YourDomain.com en Google (reemplaza su dominio real) y notó páginas que no creó y que se ven desagradables?
Otros comportamientos que pueden indicar malware WordPress o un sitio pirateado de WordPress incluyen:
Enlaces desconocidos en su sitio web
Una caída repentina en el tráfico
Lentitud repentina
El sitio no responde
Windows emergente desconocido en su sitio web
El sitio envía correos electrónicos de spam
Si nota uno o más de estos en su sitio, tenemos malas noticias y buenas noticias para usted. Primero, su sitio querido es probablemente infectado con un virus y debe limpiarse. Y bueno, puedes calmar tus nervios. ¡FixRunner tiene años de experiencia en ayudar a los clientes a escapar de su sitio de codificación intencional (virus)! En este artículo, compartiremos secretos comerciales para ayudarlo a perseguir a esos invitados no deseados. ¡Hasta que haya terminado, el “sitio web malicioso” debería estar tan limpio como el día que instaló! ¡Sígueme! Contenido
Copia de seguridad para su sitio
Pasos para limpiar su sitio de WordPress de malware
Escanee su sitio web de WordPress con Wordfency y jugos
Reemplace los archivos básicos de WP
Actualizar todos los complementos
Verifique que todos los complementos aún sean aceptados
Actualice el tema actual y elimine los temas que no se utilizan
Verifique manualmente el servidor para obtener archivos desconocidos
Escanee WordPress nuevamente para verificar la limpieza
Cambiar todos los usuarios y contraseñas de alojamiento/base de datos WP Admin
Envíe a Google para su examen si el sitio está en la lista negra.
Conclusión
[Thrive_leads id = ‘27346 ′] Guía de eliminación de malware Hace una copia de seguridad para su sitio Eliminar el malware de los sitios de WordPress es un proceso bastante serio. Algo siempre puede ser estúpido. Si esto sucede, es mejor tener una copia de seguridad infectada con malware que no tener hijos de repuesto para WordPress. Más importante aún, el host puede eliminar su sitio si hay una detección de amenazas para cualquier infección por malware. Sin preguntas. Por lo tanto, debe hacer una copia de seguridad de los archivos del sitio y la base de datos de WordPress antes de comenzar. Lea nuestra guía de respaldo para WordPress para obtener ayuda. Si actualmente tiene problemas para acceder a su sitio, la opción de copia de seguridad manual (desplazamiento en la guía) puede ser la mejor opción. Los pagos para eliminar el malware del sitio web de WordPress con una copia de seguridad en la mano, es el momento adecuado para detectar malware y limpiar Tú sitio. Lo guiaremos a través de un proceso de eliminación completo que incluye; Encontrar y eliminar malware y eliminar vulnerabilidades (posibles puntos de infección). También verá pasos para verificar si el sitio está limpio y eliminar su sitio de las listas negras de los motores de búsqueda. Terminaremos dándole consejos para mejorar la seguridad de su sitio. Entonces esto no se repetirá en el futuro.
Cualquiera que tenga un buen conocimiento sobre WordPress puede realizar este proceso. Sin embargo, es posible que prefiera limpiar su sitio con expertos para evitar bucear en su código y evitar otros problemas rápidamente. Si prefiere esta opción, solicite nuestro servicio de eliminación de malware. De lo contrario, sigue leyendo! Escanee su sitio web de Wordfance con Wordfency y Wordfency Juices es un complemento de seguridad de WordPress que es efectivo para eliminar cualquier tipo de malware de sitios infectados. También ofrece un firewall para el sitio web (protección de punto final) para evitar ataques de fuerza en bruto y otros intentos continuos. Para iniciar, instalar y activar este complemento. Nota: Si no tiene acceso a la Junta Administrativa, primero puede resolver el problema. Lea nuestra guía para la administración de WordPress bloqueada (use la opción PhPMyAdmin). Después de la activación, vaya a Wordfency> Scan. En la página de escaneo, presione las opciones de escaneo y programación.
Luego establezca el tipo de escaneo en “alta sensibilidad” y guarde los cambios. Después de guardar los cambios, vuelva al escaneo. En la página de escaneo, desplácese hacia abajo y presione Iniciar un nuevo escaneo. Espere a que se complete el escaneo (esto puede llevar algo de tiempo).
Después de completar el escaneo, la página de resultados mostrará una lista de archivos infectados, así como otras sugerencias de seguridad, como complementos y temas que requieren actualización.
Limpiar los archivos infectados primero nos centraremos en los archivos sospechosos (nos encargaremos de las actualizaciones más adelante). Consulte la lista para ubicar archivos infectados. Para cada uno, debe examinar el archivo para encontrar y eliminar la sección del Código Malicioso. Ilustramos con un archivo sospechoso en nuestro ejemplo de informe. Después de ver, Wordfency indicó que este archivo ha sido modificado. Esto podría significar que contiene código infundido de malware.

Vaya a detalles para extender la vista. En la vista extendida, puede ver el nombre del archivo y la ruta para encontrar el archivo. Ahora vaya al archivo de su sitio con FTP. Cuando esté conectado, siga la ruta para localizar el archivo y abrirlo para la edición.

Escanee cuidadosamente el archivo para encontrar cualquier sospechoso y limpiarlo. Nuestro artículo Cómo escanear WordPress para malware proporciona una idea de algunas cosas que puede buscar (lea el “qué está buscando”). Como alternativa a la limpieza del archivo infectado, puede eliminarlo y reemplazarlo con una nueva copia. Por ejemplo, el archivo marcado anteriormente está en un complemento. Puede descargar el complemento, puede extraer el archivo zip, puede encontrar el archivo exacto y puede reemplazar el archivo infectado con el nuevo.

Después de limpiar el primer archivo en el informe de WordFency, vaya al siguiente informe de esta herramienta de eliminación y repita el mismo proceso de limpieza. Haga esto para cada archivo identificado hasta que haya pasado por la lista. Escanee con jugos de seguridad Es posible que un escáner de malware se pierda algunos elementos que el otro atraparía. Por lo tanto, es lógico repetir el proceso de escaneo de malware utilizando las funciones avanzadas del escáner de jugos. Vaya al escáner de verificar los sitios web de jugos. En la página de escaneo, ingrese la URL de su sitio y presione el sitio web de Scan. Cualquier malware encontrado se presentará en los resultados de esta herramienta de eliminación. Este resultado muestra la página donde aparece el malware y puede usarla para rastrear el archivo infectado. Además, hacer clic en más detalles debe expandir el informe para mostrar exactamente el malware que se encontró en ese archivo.

Armado con esta información, puede seguir las instrucciones en la sección “Limpiar los archivos infectados” anteriormente para deshacerse de todos los programas de malware en este informe. Reemplace los archivos básicos de WP en los pasos anteriores, debe tener limpio o reemplazar todos los archivos que se han informado durante el escaneo. Sin embargo, en buena medida, es mejor reemplazar todos los archivos básicos de WordPress. Esto lo ayudará a asegurarse de tener una copia CopyPress que no se haya cambiado. Y si hay malware oculto en cualquier archivo básico, este análisis completo es una de las mejores maneras de eliminarlos. Para comenzar, descargue la última versión de WordPress. Cuando termine la descarga, no me guste el archivo en una carpeta. Luego inicie sesión en su sitio con FTP. Mire este video tutorial si necesita ayuda con esto: cómo usar FTP. Después de conectarse, verá los archivos de su sitio a la derecha. Abra la carpeta que contiene sus archivos de WordPress (probablemente public_html). En esta carpeta, ubique las includes WP y las carpetas WP-Admin y elimínalas. Deja las otras carpetas.
Esto puede llevar algo de tiempo, así que espera para completar. Después de completar la eliminación, a la izquierda, abra la carpeta que contiene los archivos de WordPress (la última versión que ha descargado). En esta carpeta, seleccione todo excepto la carpeta WP-Content, haga clic con el botón derecho y presione la carga.

Después de presionar la carga, verá un cuadro de diálogo “Archivo existe”. Seleccione “Sobrescribir” y verifique “Siempre use esta acción” y “aplique solo a la cola actual”. Haga clic en Aceptar para continuar con la carga. Cuando termine la carga, ha reemplazado correctamente los archivos básicos y también se ha actualizado a la última versión de WordPress. Guía de eliminación de malware actualizan todos los complementos Los programas de malware ingresan a su sitio a través de vulnerabilidades. Estas son partes de su código que contienen brechas que pueden ser explotadas por un software malicioso que inyecta malware, spyware o incluso ransomware. La mayoría de las vulnerabilidades vienen con los complementos que instala. Sin embargo, los productores de estos complementos a menudo los identifican y crean actualizaciones de seguridad para remediar el problema. Por lo tanto, para ejecutar la eliminación de malware, debe actualizar todos los complementos para limpiar y fortalecer el sitio contra malware. Para hacer esto, inicie sesión en el tablero de WordPress y el complemento de acceso> complementos instalados. En la página de arado, marque la casilla de selección en la parte superior para marcar todos los complementos.
Luego, haga clic en Acciones en el bloque, seleccione “Actualizar” y aplique.

Sus complementos comenzarán a actualizar. Esto puede tomar algo de tiempo. Comenzará a ver el estado de actualización para cada complemento hasta que se actualicen todos. Compruebe si todos los complementos aún se aceptan como se explica anteriormente, los complementos deben actualizarse de vez en cuando para mantenerlos seguros y actuales. Sin embargo, los desarrolladores abandonan algunos complementos y ya no reciben actualizaciones. Verifique los datos de lanzamiento para obtener actualizaciones de complementos. Cualquier complemento que no haya recibido actualizaciones de 1 año o más debe eliminarse. Puede obtener otro complemento más actual en cualquier momento para proporcionar las mismas funciones. Además, si tiene complementos instalados que no usa, simplemente elimínelos. Para verificar y eliminar complementos obsoletos/inactivos, complementos de acceso> complementos instalados. A partir de arriba, elimine todos los complementos que no están activos. Si se activa un complemento, presione los detalles para verificar el último día que recibió actualizaciones.

Si no ha recibido actualizaciones por un año o más, idealmente debe deshabilitar y eliminar este complemento

Tenga en cuenta que su sitio perderá ciertas funciones cuando lo haga. Debes prepararte para ello antes de borrar. Es posible que deba instalar otro complemento más actual para reemplazar el obsoleto. Continúe este proceso hasta que su sitio contenga solo complementos que use y que haya recibido recientemente. Actualice el tema actual y elimine los temas que no están en EE. UU. Es similar a los complementos, los temas obsoletos pueden presentar vulnerabilidades. Por lo tanto, debe asegurarse de que el tema se actualice para eliminar con éxito el malware. Antes de hacer esto, tenga en cuenta que cualquier cambio en la plantilla personalizada realizada directamente sobre el tema se puede sobrescribir después de una actualización. Honestamente, es una mala práctica hacer cambios personalizados directamente en las plantillas de tema y son las posibilidades de ser su caso. ¡Pero es posible que desee asegurarse! Luego, para actualizar su tema, acceda a la apariencia>. Su tema activo será el primero en la lista. Si hay una actualización para este tema, verá un aviso al respecto. Coloque el cursor sobre el tema y haga clic en los temas. A la derecha, verá una notificación sobre la actualización, haga clic en Actualizar ahora. Además (y esto es importante), escanee esta sección para ver si hay alguna mención de que su tema es el tema infantil de un niño. Si es así, tenga en cuenta el nombre del tema principal.

Después de completar la actualización, cierre la ventana POP para volver al tema. Ahora, aparte del tema actual y, si hay un tema principal para el tema actual, elimine todos los demás temas que no se utilizan. Para hacer esto, coloque el cursor sobre un tema, haga clic en los detalles, luego limpie. Repita hasta que se eliminen todos los temas no utilizados. Finalmente, actualice su tema principal. Guía de eliminación de malware: verifique manualmente el servidor para obtener archivos desconocidos después de completar el paso de actualización básica anterior, ha reemplazado gran parte de los archivos en la instalación de WordPress. Sin embargo, la carpeta principal (public_html en muchos casos) y la carpeta WP-Content aún podrían contener código malicioso. Por lo tanto, debe verificar la integridad de ambas carpetas examinándolas y eliminando manualmente el código sospechoso. Primero la carpeta principal. Debido a que ya tiene una versión reciente de WordPress descargada en su sistema, puede comparar los archivos allí con los archivos en la carpeta principal. Para hacer esto, vaya a su sitio con FTP. En los archivos del sitio correcto, abra la carpeta principal que contiene WordPress. En los archivos locales de la izquierda, abra la carpeta que contiene la nueva versión de WordPress que ha descargado.

Verifique cada archivo PHP o JavaScript que se encuentra en los archivos de la derecha, pero no en los nuevos archivos WP que ha descargado.Considere especialmente la columna de “último cambio”.Si la última fecha de cambio es alrededor del momento en que comenzó a notar el comportamiento de malware en su sitio, entonces ese archivo es el principal sospechoso.Puede hacer una investigación adicional sobre cualquier archivo sospechoso y puede encontrar la función de ese archivo.Si es malicioso, continúe continuando y eliminándolo.Si desea tener mucho cuidado, puede guardar una copia en su computadora local antes de eliminarla.Para verificar la carpeta WP-Content, ábrala en los archivos de su sitio a la derecha.


Luego debe ir de carpeta a carpeta para examinar los archivos PHP y JavaScript. Las reglas son similares. Busque archivos modificados recientemente. Presta atención al tiempo que comenzó a notar el comportamiento de malware. Como resultado de este proceso, puede identificar y eliminar los archivos maliciosos que los escáneres podrían haber perdido. Escanee WordPress nuevamente para verificar la eliminación de la limpieza del malware Después de tener todos los pasos de limpieza anteriores, realice otro escaneo de Wordfency para verificar la limpieza y la integridad de su sitio. Si ha seguido los pasos con cuidado, en este momento no se debe marcar los archivos. como “Contiene malware”. Sin embargo, si corresponde, puede usar las instrucciones “Limpiar los archivos infectados” en la sección de WordFency anterior para deshacerse de ella. Cambie todas las contraseñas de usuario de WP-Admin y la base de datos/base de datos en este momento, desea asumir que cualquiera ha creado malware en su sitio ahora tiene sus detalles de acceso. Por lo tanto, para evitar la recurrencia, debe cambiar todas sus contraseñas. Para las contraseñas de administrador de WP, siga cualquiera de los pasos de nuestra guía sobre cómo cambiar la contraseña de WordPress. Su host web debe tener instrucciones sobre cómo cambiar sus contraseñas para alojamiento y bases de datos. Póngase en contacto con ellos o busque sus guías sobre estos temas. Una vez que haya cambiado la contraseña de su base de datos, debe colocar la nueva contraseña en el archivo wpconfigphp. Para hacer esto, acceda a los archivos de su sitio con FTP.

En la carpeta principal del sitio (generalmente public_html), ubique el archivo WP-Config.Una vez encontrado, haga clic en la derecha y presione Ver/Editar. Un editor de texto abre el archivo.Encuentre la sección “Contraseña de la base de datos MySQL” y reemplace la contraseña anterior con la nueva contraseña.