Malware en mi WordPress ¿Cómo solucionarlo?

Hola Wecindario, hoy vamos a ver como solucionar el malware en el WordPress.

Índice de contenidos

1 La desinfección
2 ¿Cómo prevengo futuros ataques?
- 2.1 Accede a más contenido

La desinfección

1. Ponemos el "modo mantenimiento"

Con esto vas a evitar lo más importante, que los motores de búsqueda detecten que tiene malware. Y esto se puede hacer instalando el plugin WP Maintenance Mode o, editando código, y para hacerlo de forma manual, puede hacerlo así:

1.1. Crea un fichero llamado "mantenimiento.php".
1.2. Editarlo y ponerlo a tu gusto. Para simplificar, un ejemplo de código simple sería este:

<html> 
<h1>Estamos de mantenimineto.</h1> 
<h2>Por favor, vuelva a intentarlo más tarde. Disculpe las molestias.</h2> 
</html>

1.3. Edita functions.php del tema WordPress y añade el siguiente código:

function modo_mantenimiento() {  
    global $pagenow;  
    if ( $pagenow !== 'wp-login.php' && ! current_user_can( 'manage_options' ) && ! is_admin() ) {  
        header( $_SERVER["SERVER_PROTOCOL"] . ' 503 Service Temporarily Unavailable', true, 503 );  
        header( 'Content-Type: text/html; charset=utf-8' );  
         if ( file_exists(ABSPATH . 'mantenimiento.php') ) {  
          require_once(ABSPATH . 'mantenimiento.php');  
        }  
        die();  
    }  
}  
add_action( 'wp_loaded', 'modo_mantenimiento' );

Con esto evitaremos que nuestros visitantes vean cosas extrañas en nuestra web y, por otro lado, podremos acceder sin problemas al Wp-Admin.

2. Localizar el problema

Vamos a identificar el problema. ¿Cómo lo hacemos? Puedes visitar la web de diagnóstico de Google y ver si tu sitio está infectado. Puedes usar la herramienta gratuita Sucuri.

Al ya tener más información, te pones en contacto en la empresa de hosting y sigue sus instrucciones. En nuestro caso, lo servidores llevan el ImunifyAV, la cuál detecta de inmediato los archivos infectados y esto te puede ser de mucha ayuda.

3. Revisar el ordenador

El hecho de que tu web esté infectada suele ser casi al 100% porque tu ordenador ya lo está. Ten siempre un antivirus actualizado y seguro. Si es de pago, paga la licencia, y haz un escaneo completo al ordenador. Yo recomiendo los más utilizados de todos los tiempos, en este caso: Antivirus Kaspersky, Panda Global Protection, etc. Y además, usa algo para detectar el malware, como Malwarebytes Anti-Malware.

4. Haz una copia completa

Antes de hacer nada, siempre realiza una copia. Puedes hacer copia usando algún plugin o de forma manual como podrás ver en este documento.

5. Modifica todas las contraseñas

Es necesario que cambies todas las contraseñas a menudo, pero en este caso especial es más aún, para que los atacantes siga editando tu web.

El acceso de WordPress: cambia la contraseña de los usuarios. Asegúrate de que no se hayan añadido usuarios Admin que NO debería estar. Evidentemente, elimina cualquier usuario que sea sospechoso.
Los datos de Plesk.
Los datos de FTP.
Los datos de la BD.

Al modificar el usuario y contraseña de la BD, debes editar el fichero wp-config.php y poner el usuario y contraseña nuevo, sino tu sitio te dará error de Conexión en la base de datos.

6. Cómo limpiar archivos y directorios

Ahora ya vamos con la limpieza.

6.1. Si utilizas algún plugin de caché, deshabilítalo y limpia la caché.

6.2. Instala el plugin WordFence o Anti-Malware Security and Brute-Force Firewall para chequear tu web. Así podrás ver qué los ficheros infectados o qué líneas de código se han insertado y dónde.

6.3. Descarga el tema, que está en /wp-content/ y ve revisando según las indicaciones del plugin de seguridad. Así tendrás un tema limpio. Para asegurarte, puedes analizar el tema en tu antivirus y tu herramienta antimalware. Y si es un tema comercial, no hagas eso, simplemente descárgate de nuevo el tema de la web oficial.

6.4. Ahora vamos a plugins y anótate los plugins que tienes activos. Descárgate de cada web el plugin más actualizado de nuevo en tu ordenador para actualizarlo en el WordPress.

Perfecto, pues ya tenemos el tema y los plugins limpios.

Revisa el contenido de toda tu web y busca Iframes en lso archivos, códigos raros, enlaces internos, htaccess que suelen editar añadiendo códigos maliciosos e incluso crear htacces en cada carpeta. ELÍMINALOS.

6.5. Ahora por FTP, ordena los ficheros por fecha de modificación. Revisas los más recientes, que seguro que tiene código malicioso. Descarga la última versión del WordPress, siempre de la web oficial Descomprime. Compáralo en tu estructura, así verás archivos htacces que sobran, o carpetas, en su caso.

6.6. Y OJO, no siempre vas a poder eliminar el código malicioso, por mucho que lo limpies algo quedará. Así que no te calientes la cabeza, como ya tienes el WordPress recién descargado utiliza ese.

Pasos a seguir

⭐ Elimina todo menos la carpeta /wp-content/, el fichero .htaccess y el fichero robots.txt, que debes que revisar que no contengan nada raro.

⭐ En la carpeta /wp-content/ verás esto:

Plugins: debes eliminar todos los plugins e insertar las versiones nuevas que descargaste en tu equipo anteriormente.
Themes: debes quitar todos los temas y subir única y exclusivamente tu tema ya limpio que tienes en tu ordenador.
Uploads: mira que no haya ficheros ejecutables .php. Si los hubiera, elimínalos.
Index.php: mira que no contenga códigos maliciosos.

⭐ Llegado aquí , sube la copia de WordPress que descargaste, sin la carpeta /wp-content/ y los ficheros wp-config.php y .htaccess, que ya tienes listos en tu servidor.

⭐ Comprueba que todo funcione correctamente y, para finalizar, elimina o deja comentada la función que creaste al comienzo del artículo y así desactivar el "modo mantenimiento".

6.7. Para terminar con esta tarea, accede a las herramientas para Webmasters de Google y solicita que realicen una revisión de tu sitio web. Si no sabes cómo hacerlo, puedes consultar la ayuda de Google.

¿Cómo prevengo futuros ataques?

Ya está todo el trabajo hecho y la web limpia, ¿cómo puedo evitar que me pase esto de nuevo?

7.1. Tenemos que cambiar el prefijo de tu base de datos. Puedes utilizar el plugin Change DB Prefix. Recuerda: haz copia siempre antes de cualquier cambio.

7.2. Cambia los permisos de los ficheros alojados en tu servidor a 755 y los directorios a 644. Prohibidísimo usar los de 777.

7.3. Crea archivos index.php vacíos para evitar que los directorios sean accesibles a través del navegador.

7.4. Revisa que no exista el usuario "admin".

7.5. Crea el fichero .htaccess con el siguiente código:

<Files *.php> 
deny from all 
</Files>

7.6. Y por último, ponlo en la carpeta /wp-content/uploads. De esta manera, evitarás que se ejecuten ficheros .php dentro de la carpeta "uploads", algo que suelen intentar muchos atacantes.

Bueno Wecindario, hasta aquí llegamos hoy con toda la información sobre malware. ¿Alguna sugerencia para mejorar este blog? ¿Os ha servidor de ayuda?

Podéis ponerme comentarios, toda idea será aceptada siempre y cuando sea para mejorar.

¡Hasta la próxima!

Accede a más contenido

En Hoswedaje, te ofrecemos más información acerca de cómo añadir una tabla de contenido a WordPress, y otro sobre mejores plugins para testimonio en WordPress. Ante cualquier consulta, no dudes en contactar con nosotros, para solucionarlo.

Aprende a añadir tablas de contenido en WordPress, gracias al artículo que te dejamos.

Descubre los mejores plugins para testimonio en WordPress, leyendo esta entrada.

Propiedad	Cookie	Finalidad	Plazo
google.com	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.com	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.es	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.es	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
hoswedaje.com	_ga	ID utiliza para identificar a los usuarios	en 2 años
hoswedaje.com	_gid	ID utiliza para identificar a los usuarios durante 24 horas después de la última actividad	en 20 horas


Propiedad	Cookie	Finalidad	Plazo
doubleclick.net	IDE	Esta cookie se utiliza para la orientación, el análisis y la optimización de las campañas publicitarias en DoubleClick / Google Marketing Suite	en un año
facebook.com	fr	Contiene un navegador único e identificador de usuario, que se utiliza para la publicidad dirigida.	en 3 meses
google.com	1P_JAR	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción.	en un mes
google.com	ANID	Google utiliza estos cookies para hacer publicidad más atractiva para los usuarios y más valiosa para los editores y anunciantes	en un año
google.com	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	NID	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	en 7 meses
google.com	OTZ	Análisis agregado de los visitantes del sitio	en 13 días
google.com	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	SIDCC	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en un año
google.com	SSID	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.	en 2 años
google.es	1P_JAR	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción.	en un mes
google.es	ANID	Google utiliza estos cookies para hacer publicidad más atractiva para los usuarios y más valiosa para los editores y anunciantes	en un año
google.es	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	NID	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	en 7 meses
google.es	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	SSID	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.	en 2 años
hoswedaje.com	_fbp	Utilizado por Facebook para ofrecer una serie de productos tales como publicidad, ofertas en tiempo real de anunciantes terceros	en 3 meses

Propiedad	Cookie	Finalidad	Plazo
doubleclick.net	_uetvid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 3 días
google.com	__Secure-3PSIDCC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
google.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
google.com	UULE	Cookie asociada al servicio de Google Maps. Permite la geolocalización de nuestro laboratorio en la sección correspondiente de este sitio web. Le remitimos a la política de privacidad de Google	en 31 minutos
google.es	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
google.es	OGP	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un mes
google.es	OGPC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un mes
google.es	UULE	Cookie asociada al servicio de Google Maps. Permite la geolocalización de nuestro laboratorio en la sección correspondiente de este sitio web. Le remitimos a la política de privacidad de Google	Sesión
gstatic.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
hoswedaje.com	__tawkuuid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
hoswedaje.com	_dc_gtm_UA-12838730-1	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	_gat_gtag_UA_12838730_1	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[default]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][0]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][0]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][1]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][1]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][2]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][2]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][3]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][3]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][4]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][4]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	TawkConnectionTime	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 22 días
va.tawk.to	ss	Necesario para la funcionalidad de la función chat-box del sitio web.	en 22 días
va.tawk.to	tawkUUID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses

Editor	Política de privacidad
DoubleClick/Google Marketing	privacy.google.com/take control
Facebook	facebook.com/about privacy
Google Analytics	privacy.google.com/take control
Google	privacy.google.com/take control
Google	safety.google/privacy controls

CÓMO GESTIONAR LAS COOKIES DESDE EL NAVEGADOR
Eliminar las cookies del dispositivo	Las cookies que ya están en un dispositivo se pueden eliminar borrando el historial del navegador, con lo que se suprimen las cookies de todos los sitios web visitados. Sin embargo, también se puede perder parte de la información guardada (por ejemplo, los datos de inicio de sesión o las preferencias de sitio web).
Gestionar las cookies específicas del sitio	Para tener un control más preciso de las cookies específicas de cada sitio, los usuarios pueden ajustar su configuración de privacidad y cookies en el navegador.
Bloquear las cookies	Aunque la mayoría de los navegadores modernos se pueden configurar para evitar que se instalen cookies en los dispositivos, eso puede obligar al ajuste manual de determinadas preferencias cada vez que se visite un sitio o página. Además, algunos servicios y características pueden no funcionar correctamente (por ejemplo, los inicios de sesión con perfil).

Malware en mi WordPress ¿Cómo solucionarlo?

La desinfección

1. Ponemos el "modo mantenimiento"

2. Localizar el problema

3. Revisar el ordenador

4. Haz una copia completa

5. Modifica todas las contraseñas

6. Cómo limpiar archivos y directorios

Pasos a seguir

¿Cómo prevengo futuros ataques?

Accede a más contenido

Enviar comentario Cancelar la respuesta

Categorías

SERVICIOS e INFORMACIÓN DE HOSWEDAJE

Servicios

Información

Hosting CMS

Blog

Últimos Artículos:

Categorías del Blog:

CÓMO ELIMINAR LAS COOKIES DE LOS NAVEGADORES MÁS COMUNES
Chrome	support.google.com/chrome answer
Internet Explorer. Versión 11	support.microsoft.com/how to delete cookie files in internet explorer
Firefox. Versión 65.0.1	mozilla.org/privacy websites cookies
Safari Versión 5.1	support.apple.com/guide safari mac
Opera	help.opera.com/latest security and privacy clearBrowsingData

Malware en mi WordPress ¿Cómo solucionarlo?

La desinfección

1. Ponemos el "modo mantenimiento"

2. Localizar el problema

3. Revisar el ordenador

4. Haz una copia completa

5. Modifica todas las contraseñas

6. Cómo limpiar archivos y directorios

Pasos a seguir

¿Cómo prevengo futuros ataques?

Accede a más contenido

Enviar comentario Cancelar la respuesta

Categorías

COOKIES CONTROLADAS POR EL EDITOR

Analíticas

Publicitarias

Técnicas y funcionales