Cómo escanear el tema de WordPress para el código malicioso (más guía de limpieza)

Imagine ejecutar un escaneo en su WordPress para códigos maliciosos, pero encontrarlo no está infectado. Esto significa que no tendrá que pasar horas buscando un agente de limpieza. No necesitará superar cientos de dólares para limpiar su tema. Este es el escenario ideal. Pero desafortunadamente, la realidad es diferente. Aquí hay dos escenarios que enfrenta ahora mismo:
WordPress Security Plugin o su proveedor de alojamiento han marcado el tema instalado en su sitio como dañino.
Desea instalar en su sitio un nuevo tema que sospeche que puede infectarse con malware.
De todos modos, desea escanear el tema para asegurarse de que realmente esté infectado con malware. Pero, ¿cómo harás eso?
No te preocupes. Nuestro objetivo con este artículo es ayudarlo a lograr lo siguiente:
Escanee su tema, ya sea instalado o no
Limpia el tema infectado con malware
Le muestra cómo proteger su sitio web de temas nocivos
En la última década, hemos ayudado a cientos de miles de sitios web afectados por temas pirateados. Simplemente siga los pasos que enumeré a continuación. Tl; DR para escanear un tema activo de WordPress:
Instale el escáner de WordPress Malcare en su sitio web
Y ejecutar un escaneo
Para escanear un tema que no está instalado en su sitio web:
Necesita crear un sitio de organización
Instale el tema en el sitio del escenario
Y escanee el tema con el escáner de malware Malcare
Se esconde el contenido
¿Por qué se infectó el tema primero?
1. Uso de temas de fuentes confiables
2. Usando temas gratis
3. Uso de soluciones agrupadas
¿Cómo detectar el malware o el malware en el tema de WordPress?
1. Escaneo de temas instalados2. Escanear temas antes de la instalación
A. Temas de escaneo antes de la instalación con un complemento (confiable)
Paso 1: crear un sitio intermedio
Paso 2: Instale el tema en el sitio web de Staging
Paso 3: Instale el escáner Malcare en la estadificación del sitio y ejecute un escaneo
> Escaneo manual de temas
¿Cómo limpiar el tema infectado de WordPress?
1. Limpiar un tema instalado
2. Limpiar un tema antes de la instalación
> Limpieza manual de temas infectados
Impacto de un tema de WordPress infectado en su sitio.
1. Impacto directo
2. Impacto en el SEO
3. suspensión del host web
4. Imagen de marca y reputación
Cómo proteger su tema de la infección por malware
1. Use temas solo de la fuente confiable
2. Escanee siempre el tema antes de la instalación
3. Desactivar editor de temas
4. Eliminar temas inactivos
¿Que sigue?
¿Por qué se infectó el tema primero? En resumen: los temas de WordPress están infectados con la esperanza de que se instalen en un sitio. Los temas infectados tienen puertas traseras que serán explotadas por los piratas informáticos para tener acceso a un sitio. Obviamente, nadie quiere instalar un tema infectado en su sitio. En la mayoría de los casos, los propietarios de sitios no saben que usan un tema malicioso. Entonces, ¿cómo las personas con un tema infectado vienen con malware? Se reduce al tipo de tema que está utilizando y dónde lo obtuvo. 1. Utilizando los temas de fuentes confiables cerca del almacén de WordPress, hay muchas fuentes de tercer tercio que venden u ofrecen temas premium gratuitos.
Estos temas se modifican e infectan con malware. Es por eso que a menudo se ofrecen de forma gratuita. Al instalar un tema infectado en su sitio web de WordPress, abra las puertas del hacker. 2. Uso de temas gratuitos Los constructores de temas premium deben mantener la confianza y la reputación. Tengo que ganar más negocios. Por lo tanto, los temas que lanzan en el mercado están sujetos a un estricto control de calidad. A los temas gratuitos les faltan tal control de calidad. Los temas gratuitos son propensos a las vulnerabilidades. Los piratas informáticos usan estas vulnerabilidades para tener acceso a su sitio a lo que tiene acceso a su sitio web a través de un tema vulnerable, inyectan las puertas traseras en otros temas o incluso complementos instalados en su sitio web 3. El uso de soluciones agrupadas Algunos temas se incluyen en los arados. Las soluciones combinadas complican las cosas. Tomemos, por ejemplo, el complemento Slider Revolution. Es un complemento de imagen popular. Muchos temas han ofrecido el complemento como parte de su paquete. Sin embargo, muchos propietarios de sitios no sabían que este complemento es parte de su tema y está activo en su sitio. Slider Revolution tenía una gran vulnerabilidad que se remedió rápidamente a través de una actualización.
Los propietarios del sitio no pudieron actualizar el complemento, solo los propietarios. Esto ha dejado muchos sitios vulnerables de WordPress hasta que los propietarios de la tarea hayan actualizado el complemento. La infección en su tema podría ser una consecuencia de un complemento pirateado o incluso un host. Compartir proveedores está alojando cientos de sitios web en el mismo servidor. Cuando un sitio web está pirateado, otros sitios web en el mismo servidor pueden ser piratas. Idealmente, debe evitar el uso de temas gratuitos, soluciones incluidas y el uso de recursos de confianza. Pero si esto no es posible, puede escanear su tema antes de instalarlo en su sitio. Un buen escáner debería poder detectar cualquier malware o código malicioso en el interior. ¿Cómo detectar el malware o el malware en WordPress? La forma más rápida y efectiva de detectar malware y malware en temas de WordPress es usar los complementos de verificación de autenticidad (TAC) como el escáner de WordPress MalCare. El complemento se hunde profundamente en cada ubicación de su sitio para encontrar cualquier rastro de código malicioso, incluso si está disfrazado de un código auténtico. Le mostraremos cómo usar Malcare para ejecutar una verificación de seguridad de WordPress si está instalada o no en su sitio, cubriremos dos escenarios
Nota: En ambos escenarios, le mostramos cómo escanear un tema con un escáner de complemento. Pero prefiere escanear su tema manualmente, pasa a esta sección. Vamos a sumergir en los pasos de inmediato – 1. Escanear los temas instalados
A. Regístrese y active el escáner Malcare en el sitio web de WordPress donde está instalado el tema. b. Luego, desde el tablero de WordPress, seleccione la opción Malcare en el menú. c. Ingrese la dirección de correo electrónico y haga clic en Secure Site ahora. Malcare comenzará a escanear todo su sitio web, que incluye su tarea si encuentra alguna infección en su sitio, Malcare lo alertará.
Además de Malcare, hay algunos otros escáneres que puede usar para escanear los temas instalados en su sitio. Estos son Wordfency, el escáner de malware web de QUTTERA, la seguridad a prueba de balas, los jugos, la seguridad de iTheme, etc. 2. Temas de escaneo Antes de la instalación Hay dos formas de escanear un tema antes de instalarlo en el sitio –
Cree un sitio de organización, instale el tema y ejecute un escaneo con un complemento (confiable)
Cargue el tema en un escáner en línea (inseguro)

La mayoría de los escáneres en línea gratuitos no son confiables. Están diseñados para buscar el código visible en el navegador. La mayoría de las veces, el malware no es tan visible.

Solo un enchufe dedicado de escaneo de malware, como Malcare, está profundamente en el sitio para buscar códigos maliciosos. Sin embargo, le mostraremos ambos métodos. A. Escanear temas antes de la instalación con un complemento (confiable) en resumen:
Primero debe crear un sitio de organización que sea una réplica exacta de su sitio en vivo.
Luego instale el tema en su sitio de escenario.
Habilite un complemento de seguridad y ejecute un escaneo.
Vamos a sumergirnos en los pasos … Paso 1: Cree un sitio intermedio A. Descargue e instale BlogVault en su sitio web. b. Desde el tablero de WordPress, seleccione BlogVault. Luego ingrese la ID de correo electrónico, luego haga clic en Inicio.
c. Entonces BlogVault le pedirá que cree una cuenta. Todo lo que tiene que hacer es ingresar una contraseña. d. Luego se le pedirá que agregue su sitio al tablero de BlogVault. Simplemente haga clic en Agregar. BlogVault comenzará a llevar a cabo una copia de seguridad completa de su sitio. Espere a que se complete el proceso. f. Ahora, en el tablero de blogvault, haga clic en sitios y luego seleccione su sitio web.
G BlogVault comenzará a crear un sitio intermediario.
h. Cuando el sitio de preparación esté listo, se le dará un nombre de usuario y contraseña. Asegúrese de anotarlo en alguna parte. Lo necesitará en el siguiente paso.
YO. El siguiente paso es abrir el sitio de preparación haciendo clic en Visitar el sitio de configuración.

j. Tan pronto como el sitio intermedio se abra en una nueva pestaña, se le pedirá que ingrese el nombre de usuario y la contraseña que señaló en el paso anterior. El sitio intermedio está protegido con contraseña para garantizarlo contra el acceso no autorizado.

k. Ahora debería poder acceder a su sitio de etapas. Simplemente agregue / wp-admin / al final de la URL para abrir la página de autenticación.

l. Inicie sesión en el sitio intermedio con las mismas credenciales que utiliza para acceder a su sitio en vivo. Paso 2: Instale el tema en el sitio web de Staging. Instalé el tema en el nuevo sitio de organización exactamente como lo haría en el sitio en vivo. Abra el tablero de WordPress, explore los temas de apariencia y cargue el tema.

Paso 3: Instale el escáner Malcare en la puesta en escena del sitio y ejecute un escaneo, describí cómo usar el escáner MalCare en la sección anterior. Haga clic aquí para acceder a la sección respectiva y siga las instrucciones cuidadosamente. > Escaneo manual de temas Muchos de ustedes son reacios a instalar nuevos complementos en su sitio web. Cuantos más complementos use, más tiempo pasará administrándolos. En este caso, ¿por qué no intentas escanear la tarea? Estaremos de antemano aquí. El escaneo manual de un tema no es la forma más efectiva de detectar malware. Hay demasiados archivos, demasiado terreno para cubrir. Está obligado a no detectar todas las escrituras maliciosas. Además, si no es un desarrollador experimentado, este método no tendrá éxito. Es difícil identificar el buen código de uno malo. Dicho esto, quieres probar, aquí hay un artículo que te ayudará a hacer esto exactamente: ¿cómo hacer un escaneo manual de malware? Si ha encontrado una infección por malware en su tema, limpie de inmediato. ¡Cuanto más espere, más se extenderá la infección y quién puede decir qué daños le hará a su sitio! ¿Cómo limpiar el tema infectado de WordPress? Si ha usado Malcare para escanear el tema de WordPress para malware, también puede usarlo para limpiar el tema. 1. Limpieza de un tema instalado A. Abra el tablero Malcare y seleccione su sitio web. b. En la página siguiente, hay una sección llamada Security. Haga clic en Auto-Clean y Malcare comenzará a limpiar su sitio. Solo toma unos minutos hasta que Malcare limpie el sitio.

Tenga en cuenta que la función de limpieza automática de Malcare es un servicio premium, por lo que se le pedirá que actualice. Puede limpiar un sitio tantas veces como desee por $ 99 por año. Más información sobre los precios de MalCare. 2. Limpiar un tema antes de la instalación Si el tema que desea instalar en su sitio web está infectado, es mejor encontrar un tema alternativo y usarlo. El tema ya estaba infectado con malware cuando lo descargaste de Internet. Es posible que los vendedores pasen deliberadamente un tema malicioso, para que luego puedan piratear su sitio. Si no tienen idea de la infección por malware, entonces no puede confiar en la calidad de cualquier producto que vendan u ofrezcan. Incluso si limpia el tema e instala, pone su sitio en peligro. Si el tema está mal codificado, los piratas informáticos pueden encontrar fácilmente vulnerabilidad y explotarlo para tener acceso a su sitio. Si ha comprado el tema, solicite un reembolso. Si lo ha obtenido de forma gratuita, nunca use productos en ese mercado. Obtenga su tema de WordPress Warehouse o mercados y proveedores populares como Thmephorest, Elegantthemes, Mythemeshop, Athemes, etc.>

La limpieza manual de temas infectados, la limpieza manual de un tema infectado se deja a un desarrollador experimentado. Dicho esto, incluso los profesionales de WordPress con más de 10 años de experiencia son reacios a eliminar un código. Algunas funciones de PHP, como Eval, Base64_Decode, Ginflate, etc., no son maliciosas implícitas. Muchos complementos usan estas funciones para realizar operaciones. Si elimina un código legítimo, romperá su sitio. Pero si se siente aventurero, continúe y limpie su tarea con esta guía: limpie el tema pirateado de WordPress si ha renunciado a la mitad, simplemente use Malcare para limpiar el tema. Mientras ejecute un sitio de WordPress, debe asegurarse de proteger su sitio contra el tema infectado. Hay algunos pasos básicos que puede hacer. Pero, antes de ingresar a esto, echemos un vistazo al impacto de instalar un tema infectado en su sitio. El impacto de una WordPress infectada en su sitio. Instalar un tema infectado en su sitio web de WordPress podría conducir a consecuencias devastadoras. Podría dañar su sitio, lo que podría tener un impacto negativo en los negocios y los ingresos. 1. Impacto directo Cuando los piratas informáticos infectan su sitio, realizan actos maliciosos como:

Entratar a los visitantes, una de las cosas más comunes que hacen los hackers es implementar redirecciones maliciosas en su sitio web a otros sitios.Estos sitios suelen ser sitios de phishing diseñados para robar los datos personales de los visitantes.También podrían ser sitios para adultos o tiendas en línea que venden productos falsificados.Robo de datos: los piratas informáticos pueden robar credenciales de conexión, pago con tarjeta de crédito o incluso información de contacto personal. Pueden vender dichos datos o usarlos para ejecutar más programas maliciosos.La integración de anuncios no deseados: los piratas informáticos desvían sus espacios publicitarios y muestran sus propios comerciales.Y aquí, estos anuncios podrían llevar a los visitantes a sitios maliciosos, sitios para adultos y similares.


2. Impacto en el sitio del sitio de SEO para realizar sus actos maliciosos, los piratas informáticos usan los recursos de su sitio web. Esto pone una gran carga en su servidor y reducirá el rendimiento de su sitio y hará que disminuya la velocidad. Reducir las clasificaciones de SEO: llegar a la parte superior de Google Snakes (páginas con resultados del motor de búsqueda) no es una tarea fácil. Se necesita un esfuerzo constante para obtener filas de SEO. Uno de los factores de clasificación es la velocidad de su sitio cuando Google detecta que su sitio es lento, su clasificación caerá. Además, si sus visitantes son redirigidos, también causará una grave pérdida de tráfico. Google Black List-Next, Google y otros motores de búsqueda acceden regularmente a sitios de rastreadores y, si detectan dicho código en su sitio, enumere inmediatamente su sitio negro o suspenda la cuenta de Google Adwords. Muestran una advertencia de advertencia de que su sitio está infectado para protegerlos. Consulte esta guía para eliminar la lista de Google Black para obtener más información al respecto. 3. La suspensión del host web Una vez que su proveedor de alojamiento detecta malware en su sitio, suspenderá su cuenta y eliminará su sitio fuera de línea. Hago esto porque los piratas informáticos siempre usan los recursos de su servidor para llevar a cabo sus actividades maliciosas. No solo alcanzará el límite de recursos del servidor, sino que también afectará la velocidad y el rendimiento del servidor. Si está utilizando un servidor compartido, su sitio podría reducir el rendimiento de los otros sitios en el mismo servidor.

Muchos anfitriones tienen políticas muy estrictas contra el malware y pueden prohibir permanentemente su sitio en su plataforma si tiene más canchas de sitio web.Imagen de la marca y la reputación innecesaria para decir que cuando los visitantes son engañados y revisados ​​por los piratas informáticos en su sitio, perderán su confianza en su marca. Es probable que muchos visitantes no regresen al sitio, su web.Por lo tanto, es muy importante usar solo temas de confianza en su sitio web de WordPress.Entonces, sin ninguna otra pregunta, continuemos escaneando el tema de WordPress para encontrar el código malicioso, para asegurarnos de que sean seguros de usar.Cómo proteger su tema de la infección por malware Ahora que ha limpiado su tema, debe asegurarse de que su tema nunca se infecte.Esto es lo que debes hacer:

1. Use temas solo de la fuente confiable Al seleccionar un tema, use solo fuentes confiables. Estos incluyen el repositorio de temas de WordPress, el bosque temático, los temas de Mojo, los temas creativos, los temas, WP Eden, Inktheme, Dmartify, Appathemes, etc. Estos mercados verifican a sus desarrolladores antes de permitirlos en su plataforma. También tienen pautas y políticas estrictas que los desarrolladores deben respetar. Evite usar temas pirateados y cancelados, ya que es probable que se inyecte con malware. Los complementos premium pueden ser demasiado caros. Pero la buena noticia es que hay muchos temas gratuitos disponibles allí. 2. Siempre escanee el tema antes de la instalación, ya sea que descargue su tema de una fuente confiable o no, sin embargo, le recomendamos que escanee su tema antes de instalarlo en su sitio web. Es fácil usar herramientas en línea automatizadas, como el virus, para escanear archivos en segundos. Una vez que esté seguro de estar seguro de usar, puede continuar e instalarlo en su sitio de WordPress. 3. Desactive el editor temático Como mencionamos anteriormente, se puede acceder al editor de temas a través del tablero de WordPress. Si los piratas informáticos logran ingresar a su sitio, una de las primeras cosas que atacan es su editor de tareas, porque les da acceso a sus archivos de WordPress directamente desde el tablero. Pueden usar este editor para crear las puertas traseras que les darán acceso secreto a su sitio. Si no necesita esta función, le recomendamos que la apague. Puede hacer esto de dos maneras: el uso del complemento de seguridad de MalCare
Simplemente acceda al tablero de MalCare y haga clic en su sitio, vaya a “Seguridad” y seleccione “WordPress Hardening”.
Aquí puede deshabilitar los editores de archivos. Al hacer clic en esto, puede deshabilitar los editores de temas y complementos en el tablero de WordPress.
Editar manualmente el archivo wp-config.php

Este método es arriesgado y el más mínimo error puede romper su sitio. Le recomendamos que haga una copia de seguridad completa de su sitio antes de continuar con este método.
Vaya a su cuenta de alojamiento web y vaya a Cpanel. Aquí, elija File Manager> public_html.

Luego busque el archivo WP-Config, haga clic con el botón derecho y seleccione “Editar”.
Pegue el siguiente código justo antes de la línea que dice “¡Eso es todo, deja de editar! Feliz publicación ‘:
Define (‘deseshow_file_edit’, true); El editor de temas se deshabilitará en el tablero de WordPress.
Consulte la guía completa sobre la protección de su sitio de WordPress utilizando el archivo WP-Config. 4. Eliminar temas inactivos es común para que los propietarios de sitios de WordPress insten e prueben diferentes tareas. Pero a menudo olvidamos eliminar los temas que no usamos. Cada elemento en su sitio brinda a los hackers otra oportunidad de ingresar a su sitio, incluidos temas que están inactivos. Por lo tanto, es mejor mantener el tema que usa y eliminar el resto. Después de implementar estos pasos, estamos seguros de que su tema de WordPress es seguro. ¿Que sigue?