Saludos Wecindario 😊 ¿Usas WordPress como CMS ? Cómo ya sabrás es muy ventajoso, pero como tambien sabrás esta siendo el punto de mira de los hackers, buscando plugins desactualizados, o temas co agujeros, vamos buscando como entrar a hackera la web a través de Malware 👇
Si te has visto afectado por algun hacker , que te han editado archivos, infectado los htacess, metido htacess en todos los sitios y no sabes por donde empezar, quédate por aqui y te ayudare a solucionarlo, sigue leyendo
Índice de contenidos
¿Han entrado a mi Web?
Hay distintas formas por la que ye han infectado la en, ¿cómo? ¿Por dónde han entrado? Han entrado a través de una vulnerabilidad por tener algún plugin o tema desactualizado
Has instalado un tema o un plugin que incorpora el malware WP-VCD en cuestión. de ahí que recuerdes que hay que usar temas y plugins de las webs oficiales y no descargar de cualquier sitio
Estás en un servidor la cual hay una web infectada y desde esa te ha llegado a ti.
La cuestión es que no se puede saber una vez infectado, pero lo más normal es que te entren por No tenerlo todo actualizado, WordPress y el WordPress tolkit avisa cada dos por tres de "actualiza el tema o plugin o elimina"
Y en el caso de malware WP-VCD y wp-feed
¿Y cuáles son los archivos infectados?
El malware suele estar generalmente en cinco archivos del WordPress:
wp-includes/wp-tmp.php
wp-includes/wp-vcd.php
wp-includes/wp-feed.php
wp-includes/post.php
wp-content/themes/mi-tema/functions.php
Antes vamos a hacer una aclaración, y información que debes saber , para que el virus se expanda , usan un instalador que inyecta el código en los archivos. y entonces para que esto no pase de nuevo debes eliminar
class.theme-modules.php
class.plugin-modules.php
No es normal tener esos dos a la vez , peor si es tu caso , que sepas que te han infectado por partida doble.
¿Cómo eliminamos el malware?
Si has llegado hasta aquí, es que estás afectado y quiere limpiar tu web, pues vamos allá
1 – Desconectamos el ordenador de internet y si hace falta tambien de la red local , y si tu servidor es local lo apagas. Así evitamos que si el virus sigue en el ordenador o web, que No se extienda
vaciamos la caché del navegador y archivos temporales, pasamos el antivirus y un antispyware.
2 –Las Contraseñas que guardamos en el navegador de deben de quitar. Si eres de los que guarda las contraseñas en el navegador, deberás quitarla, ya que no sabes si el navegador o ordenador está o no comprometido
3 – Cuidado con el FTP. Eliminaremos todas las cuentas del cliente FTP, y crearemos nuevos accesos ftp si los necesitamos
4 –Debemos asegurar el entorno de trabajo .No des por sentado que el infectado no seas tu y tu servidor en caso de usar por ejemplo un servidor local como Xamp
Vamos a la carpeta wp-includes y eliminamos los archivos wp-vcd.php, wp-tmp.php y wp-feed.php Y acuérdate de vaciar la papelera
Después, buscamos post.php, lo abriremos y buscaremos el encabezado que hay que eliminar
<?php if (file_exists(dirname(__FILE__) . '/wp-vcd.php')) include_once(dirname(__FILE__) . '/wp-vcd.php'); ?>Luego iremos al archivo funciones, en wp-content/themes/mi-tema/functions.php para abrirlo. dentro veremos este scrip y se debe eliminar
Y buscaremos elclass.theme-modules.php o class.plugin-modules.php y los tenemos que eliminar tambien
5 – Nos conectaremos al alojamiento web y hacemos lo mismo que hemos hecho en local .
Recuerda , haciendo una limpieza cómo es debido, podemos acabar con WP-VCD de forma relativamente sencilla. Y
Una vez hayas eliminado el virus, acuérdate de tener copias de la web y base de datos limpias, y de tenerlo todo protegido y actualizado
Espero que os resulte útil.y hasta la próxima Wecindario
