Volver

Cómo eliminar malware de tu WordPress

Cómo eliminar Malware de tu WordPress

¿Estás buscando una guía completa sobre cómo eliminar malware de tu sitio WordPress? Si es así, estás en el lugar adecuado.

En esta entrada del blog, cubriremos todo, desde los conceptos básicos del malware hasta algunos trucos útiles sobre cómo eliminar el malware de tu WordPress. Así que, ¡manos a la obra!

¿Qué es el malware?

El malware es un tipo de software malicioso que puede infiltrarse en tu ordenador o tu sitio web y causar daños. Esto puede significar desde robar información confidencial a interrumpir tu sitio web o incluso tomarlo como rehén.

El malware puede adoptar muchas formas: virus, gusanos, troyanos y hasta ransomware. Se suele propagar a través de enlaces maliciosos, descargas de archivos sospechosos e incluso a través de vulnerabilidades de tu página web. Es por eso por lo que es importante tomar siempre medidas para protegerse del malware y sus consecuencias.

Si tienes un sitio web con WordPress, entonces eres especialmente vulnerable a los ataques de malware, puesto que WordPress es uno de los sistemas de gestión de contenidos más populares del mundo, y es un objetivo atractivo para los hackers malintencionados.

¿Acaso no es WordPress seguro?

WordPress evoluciona constantemente, añadiendo mejoras y, sobre todo, corrigiendo vulnerabilidades. Debido al gran número de usuarios de WordPress, se trata de un objetivo muy atractivo para los hackers, los cuales también innovan constantemente para descubrir fallos en el CMS y sus plugins.

No se trata de que WordPress sea un CMS más o menos seguro que otros, pero la seguridad requiere un esfuerzo continuado por parte de los usuarios que es crucial no descuidar.

Cómo eliminar malware de tu WordPress paso a paso

Si has detectado malware en tu web, es importante tomar medidas para eliminarlo. Aunque la forma más sencilla es a través de alguna herramienta como Wordfence. Es fundamental tener cuidado al eliminar el malware, ya que puede ser difícil deshacerse de todos los rastros de código malicioso.

Antes de empezar

También es posible eliminar cualquier archivo y código sospechosos de tu sitio manualmente, tal como te enseñaremos a continuación. Es relevante tener cuidado a la hora de realizar estas acciones y seguir esta guía solo si conoces el funcionamiento interno de WordPress y sabes interpretar el error log, puesto que puedes dejar tu WordPress inaccesible. Si eso sucediera, recuerda que siempre puedes restaurar la última copia a través del Panel de Control.

Cómo restaurar una copia de seguridad de nuestro alojamiento

Primeros pasos

El primer paso será siempre revisar el origen de la inyección. Aunque uno de los puntos de acceso más habituales es a través de un WordPress desactualizado, es crucial comprobar el dispositivo desde el que accedes normalmente a través de FTP en busca de virus y malware.

Antes de empezar a eliminar archivos infectados, es importante descargar los archivos de la última versión de WordPres desde la página web oficial. Una vez descargado y descomprimido el archivo en nuestro ordenador, vamos a conectarnos vía FTP para eliminar la infección.

Una instalación normal de WordPress la componen varios archivos, pero la mayoría de ellos son archivos genéricos de todas las instalaciones. Eso significa que todos ellos se pueden eliminar y sustituir por los archivos recién descargados y así nos aseguraríamos de tener una instalación limpia. Para hacer ello, vamos a empezar eliminando todos los archivos menos .htaccess, wp-config.php (que contiene toda la información para conectar con tu base de datos) y la carpeta wp-content (que contiene todos los archivos y contenido web).

Revisión final

Una vez eliminado todo, y antes de restaurar los archivos de WordPress con los que hemos descargado, vamos a revisar el archivo wp-config.php para verificar que no haya código inyectado. Para comprobar que el archivo esté limpio, puedes compararlo con el archivo wp-config-sample.php que tendrás entre los descargados. Una inyección de código en este archivo suele ser fácilmente visible por mostrarse una cadena de caracteres bastante larga, normalmente al principio o al final del archivo.

Comparación entre dos wp-config.php
wp-config.php infectado

Con el fichero corregido, es importante verificar la carpeta wp-content y eliminar todos los plugins que no se estén utilizando, puesto que, si estos no se actualizan, se convierten en un importante agujero de seguridad. También es recomendable eliminar todos los temas menos el actual y un tema por defecto de WordPress como Twenty Twenty Three.

Finalmente, será necesario subir nuevamente todos los archivos que componen WordPress que habrás descargado anteriormente. Una vez restablecido tu WordPress, el último paso antes de terminar, será modificar la contraseña de tu instalación por una nueva segura.

Cómo prevenir el malware en su sitio WordPress

La mejor manera de proteger tu WordPress contra el malware es tomar medidas preventivas. Estos son algunos consejos para mantener tu sitio web WordPress a salvo del malware:

  • Actualiza o activa las actualizaciones automáticas de WordPress y sus plugins y temas.
  • Usa contraseñas seguras para tu cuenta de administrador.
  • Instala plugins de seguridad como Wordfence.

Siguiendo estos consejos, incrementarás la seguridad de tu página web.

Conclusión

En esta entrada hemos visto todo lo necesario para eliminar el malware de tu página WordPress y cómo evitarlo en un futuro.

Si no tienes el tiempo o la experiencia para eliminar el malware de tu sitio o para actualizarlo a la versión más actual, puedes contratar el servicio de Consultoría WordPress de cdmon para ayudarte a asegurar tu sitio web y tenerlo actualizado para protegerlo de futuros ataques. ¿A qué esperas?