Cómo hacer la eliminación de malware de WordPress

Cómo hacer la eliminación de malware de WordPress
Este tutorial explica cómo eliminar el malware de los sitios de WordPress. Después de leer este artículo, sabrá cómo detectar códigos maliciosos en su sitio y cómo eliminarlos.
  • Detectar malware de WordPress utilizando herramientas web
  • Detectar malware en WordPress usando la consola de búsqueda de Google
  • Detectar malware de WordPress usando antivirus local
  • Instale complementos de seguridad para proteger su sitio de WordPress del malware
  • Pasos manuales para eliminar el malware de su sitio de WordPress

Detectar malware de WordPress utilizando herramientas web

Probablemente, si está leyendo este artículo, ya sabe que su sitio web estaba infectado. Pero en caso de que no esté seguro de esto, decidí agregar instrucciones para detectar posibles infecciones. El primer método para detectar Malwares en un sitio de WordPress explicado en este tutorial incluye diferentes servicios de exploración antivirus en línea.

El primer escáner antivirus web que figura en este tutorial es el riesgo de PC al que puede acceder en https: // scanner.pcRisk.com/.

Este tipo de servicio es muy intuitivo, solo escriba la URL del sitio que desea escanear y presione el botón Azul "Escanear para malware".

El escaneo comenzará a mostrar el progreso como se muestra en la captura de pantalla a continuación.

Finalmente, verás el resultado. Para ver un informe detallado, presione el "Reporte detallado"Botón azul.

A continuación, puede ver el formato de informe. En este caso, el sitio web Linux Sugerencia bloqueó los rastreadores de motores de búsqueda, por lo tanto, el informe advierte su incompleto.

El informe a continuación pertenece a un sitio web con rastreo abierto.

Otra opción disponible para escaneo en línea es https: // Sitecheck.sucuri.neto/.

Usarlo es lo mismo que usar el servicio anterior. Simplemente escriba la URL que desea escanear y presione el Sitio web de escaneo botón verde que se muestra en la captura de pantalla a continuación.

A continuación, puedes ver Linuxhint.com se informa como un sitio web limpio y seguro.

Puede encontrar escáneres en línea adicionales para su sitio web en Google.

Detectar malware en sitios de WordPress utilizando la consola de búsqueda de Google

Para detectar malware en su sitio de WordPress, también puede verificar los problemas de seguridad informados por la consola de búsqueda de Google. Para hacerlo, simplemente inicie sesión en el tablero de la consola de búsqueda de Google en el menú izquierdo, seleccione Seguridad y acciones manuales y hacer clic Temas de seguridad.

Analice su sitio de WordPress con un antivirus local

Otra forma de consultar su sitio web en busca de código malicioso es descargar todos los archivos de su servidor para escanear localmente en su computadora. A continuación, puede encontrar instrucciones para descargar su sitio tanto del cpanel como del servidor FTP, para escanearlo en su computadora.

NOTA: Esta sección tutorial solo cubre cómo descargar todo su sitio a su computadora para ser escaneadas. Este tutorial está escrito bajo la suposición del lector sabe cómo ejecutar un escaneo antivirus en su computadora. Debido a la variedad de sistemas operativos y el software antivirus, no es posible cubrir el proceso de escaneo.

Descargar su sitio web de WordPress con CPanel

Para descargar su sitio desde un alojamiento con CPanel, inicie sesión en su cuenta de Cpanel y seleccione la Manager de archivos Se muestra en la captura de pantalla a continuación.

Una vez en el Administrador de archivos, presione el Ajustes botón ubicado en la esquina superior derecha como se muestra a continuación, para abrir el Preferencias menú.

En Preferencias, Asegúrate que Mostrar archivos ocultos (dotfiles) Se selecciona la casilla de verificación y presione el Ahorrar botón.

Seleccione todos los archivos de su sitio de WordPress, luego haga clic derecho y seleccione la opción de comprimir para comprimir todos los archivos. A pesar de que la captura de pantalla no lo incluye, la vista Cpanel incluye la vista de fecha de modificación, útil para encontrar archivos sospechosos.

Elija el formato de compresión que desee y presione el Archivo (s) de comprimir (s) botón.

Una vez conebro, descargue los archivos de su sitio web a su computadora y analíelos con su antivirus.

Si su antivirus detecta archivos maliciosos, la mejor opción es eliminar todos los archivos de su servidor y restaurar la copia de seguridad limpia más antigua de su servidor y actualizar manualmente su sitio web.

Por supuesto, puede eliminar los archivos infectados, según los informes, y cargar sus archivos nuevamente. Luego, deberá seguir las instrucciones para la eliminación de malware de WordPress que incluyen medidas preventivas para futuros ataques.

Descargue su sitio web de WordPress usando FTP

Muchos usuarios de WordPress optarán por descargar los archivos de su sitio para la detección de malware utilizando un cliente FTP. La siguiente captura de pantalla pertenece a Filezilla, uno de los clientes FTP más populares en el mercado. El cliente FTP también le permite solicitar archivos por fecha de modificación, esto es especialmente útil para encontrar archivos sospechosos.

Como se muestra en la captura de pantalla a continuación, puede descargar todos sus archivos sin compresión, simplemente seleccionarlos todos y descargarlos a su destino local.

Use complementos para limpiar y proteger su sitio de WordPress del malware

Una de las recomendaciones más comunes cuando se piratean un sistema es reemplazar archivos comprometidos con archivos limpios.

Si su sitio de WordPress estaba infectado con malware, este tutorial lo alienta a migrar a un servidor limpio, restaurar su última copia de seguridad limpia y actualizar manualmente su sitio web a su punto actual.

Pero en caso de que no presente una copia de seguridad o no pueda lidiar con los consejos más comunes, puede seguir las instrucciones a continuación para limpiar su sitio web de WordPress y al menos restaurar su seguridad.

Instale la seguridad del complemento WordFence que se muestra en la siguiente captura de pantalla. Selecciona el Complementos opción en el menú del tablero, luego haga clic en Agregar nuevo y en el tipo de cuadro de búsqueda Ficción de Word, luego presione el Instalar ahora botón.

Active WordFence presionando el Activar botón azul.

Una vez activado, escriba su dirección de correo. Seleccione si desea unirse o no a la lista de correo, acepte los Términos de privacidad y presione el CONTINUAR botón.

Puede comprar una licencia premium de WordFence, o puede continuar con una instalación gratuita presionando el No, gracias botón.

En el menú de la izquierda del tablero de WordPress, seleccione Ficción de Word y el Escanear opción cuando se muestra.

La primera vez que verá instrucciones descriptivas. Prensa Próximo Para empezar.

Como se dijo anteriormente, pase todas las cajas introductivas presionando el Próximo botón.

Finalmente presione el ENTIENDO botón.

Presione las opciones de escaneo y la programación como se muestra en la captura de pantalla a continuación o acceda a la URL https: ///WP-Admin/Admin.php?Page = WordFencesCan & Subpage = Scan_options

Seleccionar Alta sensibilidad y presionar GUARDAR CAMBIOS, luego presione el Volver a escanear botón ubicado en la esquina superior derecha.

Para comenzar el proceso de escaneo, presione el Iniciar un nuevo escaneo botón.

Cuando finalice el escaneo, verá la lista de resultados como se muestra a continuación. Clickea en el DETALLES icono de cada elemento para ver los detalles y eliminar.

Puede ver archivos, eliminarlos o marcarlos como se solucionan si está seguro de que el archivo está seguro. Para eliminar un archivo, presione el BORRAR botón. Mantenga la copia de seguridad de su sitio en caso de que el complemento recomienda eliminar un archivo vital.

Repita los pasos descritos en este tutorial con al menos un complemento alternativo, algunos de los cuales son:

  • Cerber Security, Antispam & Malware Scan
  • Sucuri
  • Wpscan

Si no ejecutó un análisis antivirus local, no confíe en el resultado proporcionado por un solo complemento, intente más de uno y luego, siga los pasos manuales descritos a continuación.

Pasos manuales para eliminar el malware de su sitio de WordPress

Siga los pasos detallados a continuación:

  • Crear una nueva cuenta de administración
  • Eliminar la cuenta de administrador predeterminada
  • Eliminar y reinstalar complementos manualmente
  • Cambie las credenciales de su base de datos de WordPress
  • Lidiar con su alojamiento

Crear una nueva cuenta de administrador de WordPress

Agregar una nueva cuenta de administrador de WordPress es simple. En el menú del tablero izquierdo, presione los usuarios y luego presione el Agregar nuevo Opción que se muestra en la captura de pantalla a continuación. Llenar el formulario de registro del usuario y en la última configuración llamada Role, seleccionar Administrador.

Pruebe su inicio de sesión y privilegios, y si su nueva cuenta de administrador funciona correctamente, proceda a eliminar la cuenta de administrador predeterminada siguiendo los pasos descritos a continuación.

Eliminar la cuenta de administrador de WordPress predeterminada

Para eliminar la cuenta de administrador predeterminada de WordPress, primero inicie sesión utilizando la nueva cuenta de administración que creó en el paso anterior. Entonces presione Usuarios En el menú de la izquierda del tablero y ubique el puntero del mouse en la cuenta de administración, si ha iniciado sesión con una cuenta de administrador diferente, podrá ver el Borrar opción. Presione para eliminar su cuenta predeterminada de WordPress Admin de WordPress.

Eliminar manualmente y reinstalar complementos de WordPress

Elimine y reinstale todos los complementos, use este proceso para verificar por usted mismo si realmente necesita todos los complementos instalados, puede eliminar complementos irrelevantes.

Selecciona el Complementos Opción desde su menú Panel de WordPress.

Si el complemento está habilitado, desactívelo.

Luego presione el Borrar opción para eliminarlo.

Cuando se le solicite confirmación, confirme la eliminación del complemento.

Luego, en el menú de complementos, presione el Agregar nuevo complemento para reinstalar el complemento eliminado.

Cambie las credenciales de su base de datos de WordPress

Después de que su sitio se vio comprometido, también debe cambiar las credenciales de su base de datos. Usando cpanel o plesk, cambie el nombre de usuario y la contraseña de su base de datos de WordPress y actualice su wp-config.php Archivo que se muestra en la siguiente imagen (FileZilla, también puede usar el Administrador de archivos CPanel).

El wp-config.php el archivo contiene las siguientes líneas, donde WordPress_WP345 es su nombre de usuario de base de datos actual, que debe ser reemplazado por su nuevo nombre de usuario de la base de datos, y Dasd3!2@u!2 (J es su contraseña actual, que debe ser reemplazada por la contraseña de su nueva base de datos.

/** Nombre de usuario de la base de datos mysql*/
Define ('db_user', 'wordpress_wp345');
/** contraseña de base de datos mysql*/
Define ('db_password', 'dasd3!2@u!2 (J ');

Reemplace el usuario y la contraseña correctamente para evitar errores de conexión de la base de datos.

Lidiar con su alojamiento

Si su sitio de WordPress fue pirateado, su proveedor de alojamiento debe ser consciente de esto. Normalmente, el alojamiento de los proveedores aislan los servicios, pero si el servidor está comprometido, deberá cambiar desde el servidor.

Póngase en contacto con el soporte de su proveedor de alojamiento y solicite ayuda para verificar la integridad de su servidor o solicitar un reemplazo del servidor.

Conclusión

Espero que este tutorial que describe cómo llevar a cabo una eliminación de malware de WordPress haya sido útil. Es importante recordar que este tutorial le anima a restaurar su última copia de seguridad limpia, en lugar de tratar de eliminar el malware manualmente. Los pasos descritos anteriormente son útiles en caso de que no tenga una copia de seguridad o por alguna razón no puede restaurar una copia limpia de su sitio. Sin embargo, todas las instrucciones anteriores deberían ser suficientes para limpiar su sitio infectado. Como puede ver, los pasos son fáciles de seguir para cualquier usuario de nivel de WordPress.

Gracias por leer este tutorial, sigue siguiéndonos por consejos y tutoriales adicionales.