¿Cómo eliminar malware en WordPress?

Portada Blog Malware - freepi inc

Hay muchas formas de proteger WordPress, pero no siempre se aborda el tema de cómo solucionar o limpiar sitios web infectados principalmente con malware en WordPress y es de lo que quiero hablarte en este artículo.

No hay ninguna regla radical y rápida que erradique vulnerabilidades, pero un conjunto de procedimientos y precauciones que se tomen como usuario o administrador de sitios web conducirán hacia un sistema más seguro.

¿Cómo detectar malware en WordPress?

Aunque WordPress es lo suficientemente bueno, si vienes de versiones anteriores, entonces en determinadas ocasiones verás un mensaje diciendo que “hay una versión disponible” y que es bueno que actualices.

Asegúrate siempre de que tu WordPress trabaja con la última versión disponible, ya que eso te librará de un 0-day. No obstante, si en algún momento obviaste la seguridad de WordPress, es posible que ya tengas la web infectada y que incluso no lo sepas, ¿quieres verificarlo?.

  • Revisa los archivos del sitio web con cuidado y ante cualquier archivo extraño o sospechoso que no puedas reconocer, descárgalo para analizarlo en local (tu ordenador) o elimínalo del sitio web. A veces el malware se inyecta al añadir archivos nuevos al sitio web.
  • Busca en la carpeta wp-content/plugins por plugins que no hayas instalado, de los cuales desconozcas su funcionalidad. Los usuarios malintencionados a veces añaden plugins modificados, con código malicioso, para hacerlos pasar por plugins válidos. Desactiva o elimina cualquier plugin sospechoso.
  • Busca en las tablas wp_posts y wp_comments, de la base de datos del sitio web, por entradas o comentarios sospechosos. El malware también se inyecta como entradas spam o enlaces en comentarios de las publicaciones.
  • Revisa los archivos de registro del servidor web, si tienes acceso a dichos logs, con el fin de detectar cualquier actividad sospechosa, como intentos de inyección de SQL en WordPress u otros ataques contra el sitio.
  • Instala y ejecuta un escáner de malware en WordPress, como Wordfence, Sucuri o WP Cerber Security en WordPress, para buscar malware.
  • Asegúrate de estar ejecutando siempre la última versión de WordPress y mantén tus plugins y temas (aunque no estén activos) actualizados para protegerlos contra posibles vulnerabilidades.
  • Cambia todas las contraseñas de acceso a tu instalación infectada de WordPress, especialmente las cuentas de “rol” administrador y de FTP, también de la base de datos. Ten en cuenta que utilizando malware se pueden capturar contraseñas, no solo mediante troyanos.
  • Ten una política de copias de seguridad, ya que en casos de infección por malware son un recurso valioso para restaurar la web de forma rápida sin invertir ingentes cantidades de tiempo en limpiar el sitio.

Al final, de lo que se trata es de aplicar medidas de prevención, no utilizar plugins o temas que hayan sido descargados de sitios warez y tener una férrea política de backups WordPress ¡siempre!

¿Cómo eliminar malware en WordPress?

Tras detectar infecciones en un sitio creado con WordPress, es momento de determinar el alcance de la infección, a qué archivo o grupo de archivos afecta y de qué tipo de infección se trata, para combatirla de la manera más efectiva posible.

Determinadas infecciones por malware tienen una manera específica de ser tratadas, y no es cuestión de “matar moscas a cañonazos”, pues el tiempo invertido en esta tarea también es importante.

Algunas formas de eliminar malware en WordPress son:

  • Usar un plugin de seguridad y escaneo como Wordfence, WP Cerber Security, u otros, para encontrar y eliminar archivos infectados. Plugins como Wordfence pueden escanear tu sitio en busca de malware y limpiar archivos infectados automáticamente.
  • Acceder por FTP y eliminar manualmente los archivos infectados, sabiendo previamente cuáles son y qué patrones de modificación contienen. Si conoces las rutas de los archivos infectados, puedes acceder vía FTP, ir hasta la carpeta wp-content y eliminar los archivos manualmente.
  • Desactivar todos los plugins y cambiar la contraseña de FTP y de la administración del sitio web. A veces los plugins pueden estar infectados y al desactivarlos todos evitas que el código malicioso se ejecute. Es importante cambiar las contraseñas por seguridad.
  • Reinstalar WordPress completamente si la infección es grave, ya que puede ser más fácil hacer un respaldo de la base de datos y archivos importantes, y luego borrar WordPress y volver a instalarlo desde cero.
  • Utilizar un software anti-malware como Fixed, Malwarebytes o similar, que escanea y limpia sitios WordPress infectados, eliminando los archivos maliciosos. Estos servicios suelen ser de pago.
  • Desinfectar la base de datos si se tiene certeza de que el malware ha insertado código en la misma. Hay herramientas que te ayudan a identificar y remover código malicioso de la base de datos, aunque prácticamente todas son de pago.

Herramientas para analizar sitios WordPress hay muchísimas, algunas en formato de plugin y otras como herramientas de escritorio, que debes instalar previamente en tu ordenador, y que en casi su totalidad son comerciales. Algunas de las citadas son:

También existen herramientas online que analizan, casi siempre de forma un poco precaria y externamente, un sitio web, en busca de algunas trazas que puedan indicar que el sitio está infectado por algún tipo de malware.

Lo más importante es actuar rápido ante cualquier infección para evitar que se propague y hacer backups regularmente. Una combinación de escaneo constante, buenos plugins y vigilancia manual puede ayudarte a mantener tu instalación de WordPress segura.

¿Necesitas ayuda? ¡Nosotros podemos ayudarte!

Fuente: Webempresa