Descubra si está pirateado: cómo encontrar y eliminar al sospechoso con defensa

Detectar el código sospechoso en un sitio no siempre es tan simple y puede pasar desapercibido fácilmente. Afortunadamente, nuestro complemento de defensor de 5 estrellas está bien equipado para encontrar malware, para informarle y eliminarlo con fuerza bruta. Vea cómo se hace en este tutorial. ¿Está buscando una forma conveniente y sin problemas de localizar y eliminar el código sospechoso en sus sitios? En este tutorial, le mostramos, paso a paso, cómo el vasto conjunto de las funciones de seguridad del defensor puede ayudar a eliminar y mantener alejados los códigos sospechosos. También aprenderá cómo proteger sus sitios de tales problemas en el futuro.
Como referencia, aquí están los 7 puntos de discusión que cubriremos (¡no dude en pasar a cualquier sección específica!):
Cómo escanear su sitio web en busca de código malicioso
Eliminar e ignorar problemas
Abordando problemas a granel
Atención a falso positivo
Controlar qué archivos escanear con “tipos de escaneo”
Notificaciones sobre actividades sospechosas
Cómo programar escaneos regulares de su sitio
Entremos en esto. 1. Comience escaneando su sitio web para un código malicioso Escanear su sitio para códigos maliciosos se puede hacer a través del tablero de defensores, debajo del escaneo de malware. Aquí, puede ver cuándo fue el último escaneo, cualquier problema y más.
El nuevo botón de escaneo inicia cosas. El defensor luego escaneará los archivos básicos de WordPress para cualquier cambio o finalización del código sospechoso.

Dónde hacer clic para un nuevo escaneo. Una vez activado, generalmente dura solo unos momentos, dependiendo del tamaño de su sitio.

El estado del escaneo. El defensor revela el problema exacto (problemas) y le dice cuáles son los problemas. Problemas que se han identificado.

Desde aquí, verá un menú de caída de cada problema para obtener información específica, que incluye:
Detalles sobre el problema: consiste en una breve explicación del problema.
Error: muestra un fragmento del código sospechoso.
Un ejemplo de un código sospechoso.

Ubicación: ¿Dónde está el problema del archivo del problema?
Tamaño: tamaño de archivo sospechoso.
Fecha adicional: muestra la fecha y hora en que se agregó el código al sitio web de WordPress.
También puede hacer escaneos adicionales con Defender Pro. En este caso, las otras áreas que serán escaneadas por vulnerabilidades y códigos sospechosos incluyen:
Complementos y temas: los complementos y los temas serán escaneados por las vulnerabilidades conocidas y informadas públicamente. Código sospechoso: esto lleva el escaneo a un nivel superior al escanear todos los archivos del sitio para obtener funciones y códigos de PHP sospechosos.
Las dos nuevas búsquedas con Defender Pro: complementos y temas y código sospechoso. Los resultados se organizan de acuerdo con el núcleo de WordPress, complementos y temas y código sospechoso. Hablamos literalmente con un solo clic. Para deshacerse del problema de inmediato, el botón Eliminar es todo lo que debe presionarse.

Con un solo clic, puede eliminar el código sospechoso. Con eso, el código se eliminará. También hay una opción para ignorar un problema si desea eliminar un cierto problema de la pestaña de problemas. Una vez que haga esto, ya no aparecerán en la pestaña Problema, sino que se moverán a la pestaña ignorada. Una nota de precaución: es aconsejable estar 100% seguro de que algo sea inofensivo antes de borrarlo y/o ignorarlo. Puede preguntarle a nuestros expertos de WordPress 24/7 de WPMU Dev utilizando asistencia en vivo para averiguar si no está seguro o si necesita consejos. 3. Resuelva más problemas en el bloque Si tiene más problemas, puede actuar en elementos de bloque seleccionando actualización en bloque o ignorancia en el menú desplegable. El área de acción masiva. Si hace clic en Actualizar en el bloque, se eliminarán todos los problemas. Como se demostró anteriormente, cualquier acción que se ignore aparezca en la pestaña ignorada y ya no se identificará como problemas de defensa.

Siempre puede restaurarlos en el área con el botón de restauración o realizando una acción de bloque en todos los problemas.

El botón de restauración. 4. Minimice la posibilidad de parecer positivo WordPress False permite una gran cantidad de personalización, y esto puede llevar a la señalización del código legítimo como sospechoso debido a su código malicioso.

Esto puede suceder por varias razones, incluso si una función se modifica mediante un complemento, un tema o si algo se modifica directamente en el archivo o editor de temas. Afortunadamente, el defensor fue diseñado para minimizar la apariencia falsa positiva. Sin embargo, el código malicioso generalmente se escribe para que se asemeja al código legítimo y es casi imposible de evitar por completo. Para ayudar a verificar el código sospechoso, aquí hay algunos pasos que puede seguir: verifique las ediciones personalizadas: consulte un desarrollador para verificar el código cuestionable.

Póngase en contacto con nuestra asistencia: si no ha agregado el código y está seguro de que nadie que sabe que ha hecho, no dude en comunicarse con WPMU Dev Assistance para recibir comentarios y comparta lo que ha encontrado de manera exigente.
5. Controle qué archivos escanea con “tipos de escaneo” Para identificar el código malicioso, puede controlar qué archivos están escaneados en los tipos de escaneo.
Todo está hecho con un simple clic en Configuración. Con el defensor, la opción de detener y comenzar es el interruptor básico de WordPress. Aquí también puede introducir el tamaño máximo que desea molestarse en defraudar al ingresar el número MB.
6. Habilite las notificaciones de actividad sospechosa para una mayor garantía La configuración de las notificaciones es rápida en la sección de notificaciones de exploración de malware. Aquí, puede activar notificaciones para activar notificaciones cuando termina un archivo manual.
Donde puedes activar notificaciones. Una vez que haya hecho esto, tiene más opciones para ajustar su configuración en consecuencia. Como enviar notificaciones cuando no se determinan problemas y notificaciones de destinatario. Zona para configurar aún más las notificaciones. Además, puede editar las plantillas de correo electrónico de sus notificaciones para cuando hay problemas y cuándo no lo son.
Al hacer clic en el lápiz, se permitirá la personalización. Finalmente, puede personalizar el texto y la información en consecuencia.

Plantilla de correo electrónico que se puede editar como desee. Tiene notificaciones personalizadas. La capacidad de ejecutar escaneos automáticos de los sitios. Este simple ajuste se puede hacer mediante la función de informe. Simplemente haga clic en “On” y estará en el negocio.

Active la sección de informes. A partir de este punto, funciones como los correos electrónicos a los que las notificaciones, la frecuencia, el día de la semana y la hora del día se enviarán el informe.

Donde cambiará la configuración del informe. El informe personalizado de Defender se crea y configura exactamente como lo desea, y usted (y cualquier receptores agregado) recibirá por correo electrónico. El código sospechoso no coincide con el defraud de defraudamiento y se necesita un solo clic para eliminar. Además de encontrar el código malicioso y la capacidad de eliminarlo, el defensor puede detener las inyecciones de SQL, evitar que los piratas informáticos exploten las vulnerabilidades de WordPress, pueden evitar la ejecución de PHP y más.

Para obtener más información sobre la seguridad de WordPress, consulte nuestra Guía de seguridad definitiva de WordPress.Y para obtener más información sobre cómo funciona el defensor, asegúrese de ver la documentación del complemento. ¿Qué piensa sobre las capacidades del defensor?¿Lo usaste?¡Dinos en los comentarios!