Cómo eliminé el malware de mi sitio de WordPress

Entonces, algo extraño sucedió ayer. Como todos los días, fui a mi oficina y abrí TechWiser, a primera hora de la mañana. Pero, cuando el sitio terminó de cargarse, me sorprendió ver docenas de enlaces de spam en toda la página web. Estas URL estaban vinculadas a sitios de torrents sospechosos y hacían que todo el blog fuera ilegible para los visitantes.

Anti-malware-Wordpres-plugin2

Al principio, esto fue un poco confuso. No pude entender cómo pudo haber sucedido esto. He tomado todas las precauciones básicas, como habilitar la autenticación de 2 factores para el inicio de sesión de WordPress y usar el popular complemento de seguridad, lo que dificulta que cualquiera pueda piratear un sitio web desde el exterior. Entonces, el culpable tiene que ser alguien de adentro, como un complemento, tema o inyección SQL de algunos buscados.

Esto suele suceder si está utilizando complementos o temas gratuitos y el propietario ha introducido una actualización maliciosa para ganar dinero rápidamente. O a veces, un hacker simplemente lo hace por diversión. Y generalmente lo hacen modificando el archivo PHP o javascript, presionando una actualización.

El ataque de malware es un problema grave. Puede sucederle a cualquier sitio web y, si sucede, debe responder rápidamente. Por lo tanto, siempre es bueno tener la información a mano.

Ahora, no soy un experto en eliminación de malware, pero después de tener una experiencia de primera mano y pasar todo el día investigándolo, sé un par de cosas al respecto. Y aquí compartiré lo que he aprendido hasta ahora. Como cosas que debe hacer, precauciones que debe tomar y, lo más importante, cómo debe responder paso a paso. Entonces empecemos.

Si su sitio tiene un malware:
– verás enlaces sombreados,
– los usuarios serán redirigidos a una URL diferente,
– el navegador web dará una advertencia,
– los motores de búsqueda incluirán su sitio web en la lista negra.

Por lo general, si su sitio web tiene malware, lo verá de inmediato. Y puede confirmarlo con Google Safe Browsing. Pero a veces, el impacto del malware no es visible a simple vista. Por ejemplo, los enlaces de spam se ocultarán dentro de otros enlaces. En tales casos, necesita un rastreador para verificar todos los enlaces salientes de su sitio. Para eso utilizo la araña SEO gritando rana.

Pantalla-rana-seo-araña

Una vez que esté seguro de que hay malware, así es como puede eliminarlo.

Resumen del contenido

Eliminar malware para WordPress

1. Lo primero que debe hacer es cambiar todas sus contraseñas (WordPress, FTP, alojamiento web, etc.) por algo más complejo. En mi caso, utilizo la autenticación 2FA con mi contraseña, por lo que no hay forma de que alguien tenga acceso desde la puerta principal pero actualizo mi contraseña de todos modos.

2. A continuación, puede restaurar la copia de seguridad para solucionar temporalmente el problema. Y, si no tiene ninguna copia de seguridad actual, tome una de inmediato. Porque algún malware puede eliminar todo el sitio web o dañar su base de datos. Incluso su proveedor de alojamiento puede cerrar un sitio web si detecta malware, especialmente en el alojamiento compartido.

Sin embargo, restaurar la copia de seguridad es solo una solución temporal. Incluso si retrocede al día anterior, es probable que sus archivos aún contengan ese código malicioso. Por lo tanto, debe asegurarse de que todo esté limpio.

3. Ahora, para encontrar de dónde proviene el malware, comience por verificar el código fuente de su sitio web. Presione CTRL + F y busque cualquier parte de JavaScript de un archivo PHP que no pueda identificar. Si encuentra algo sospechoso, busque el complemento o tema al que se vincula y elimínelo.

Sin embargo, es más fácil decirlo que hacerlo. Si no tiene experiencia en programación, será difícil leer el código fuente y la mayoría de los piratas informáticos no dejan huellas.

4. A continuación, puede intentar desactivar todos los complementos uno por uno y ver si el malware se ha ido. Utilice la función de incógnito o realice una actualización completa (CTR + Mayús + R) para ver los cambios. Si no pasa nada, repita esto con su tema. Eso es cargar una copia nueva de su tema descargado de la fuente original y usar la vista previa en vivo para ver los cambios. Si el malware se ha ido, entonces el problema está en su tema actual. Cambia eso.

5. Desactivar complementos no es suficiente. Porque a menudo dejan archivos sobrantes. Por lo tanto, debe eliminar por completo todos los complementos, temas o cualquier cosa en su servidor web que no reconozca, como un archivo zip. Sin embargo, asegúrese de tener la copia de seguridad antes de hacer eso y luego use un cliente FTP.

Eliminar complementos con filezilla

Eliminar complementos o temas desactivados no tendrá un impacto importante en la funcionalidad de su sitio. Por ejemplo, si elimina el complemento YARRP, no habrá ninguna publicación relacionada al final del artículo, pero todo lo demás funcionará correctamente.

6. También puede ponerse en contacto con su proveedor de alojamiento y pedirle ayuda. Sin embargo, en mi caso, esto no funcionó. Tengo un VPS completamente administrado de HostGator, pero me cotizan $ 37, solo para encontrar la causa raíz. Definitivamente es demasiado alto, así que no tomé esta ruta.

7. Otra forma popular de escanear malware es mediante el uso de complementos de detección de malware. Hay muchos gratuitos en el repositorio de WordPress. Probé Anti-malware para el objetivo uno, lo que me dio muchas advertencias falsas. Y cuando borré esos archivos no pasa nada.

Complemento anti-malware-Wordpres

8. Finalmente, después de 3 horas de probar todas las soluciones alternativas gratuitas, finalmente traje el plan de negocios de la sucuri. Me costó $ 225 (después del descuento) por un año.

Así es como funciona, les compras un plan. La suscripción mínima es por un año y no hay prueba gratuita. Ahora, una vez que pague la suscripción, debe iniciar sesión en su cuenta y abrir un nuevo boleto. Se le asignará una persona, quien le pedirá su servidor web y detalles de FTP y luego resolverá su problema en el plazo de tiempo de acuerdo con su plan.

Y afortunadamente, esto funciona para mí. El equipo de Securi eliminó todo el malware de mi sitio en 12 horas (aunque mi plan era de 6 horas). Todos los enlaces de torrents desaparecieron y, aparte de eso, no hubo cambios en la funcionalidad del sitio.

seguridad wordpress securi

A continuación, debe habilitar firewall de proxy en la nube para prevenir futuros ataques. Está incluido en todos los planes. Para hacer esto, necesita reemplazar su servidor de nombres con el de ellos, de modo que todo el tráfico pase a través de ellos. Si no está seguro de cómo hacerlo, ellos pueden hacerlo por usted.

¿Qué sigue?

Una vez que haya desaparecido todo el malware, debe:

Actualice su versión, complementos y temas de WordPress

Nunca instalé temas o complementos gratuitos en el futuro. Si realmente lo necesita, use solo el del desarrollador popular, que ha establecido el modelo de monetización.

Compruebe si su sitio es seguro mediante la navegación segura de Google. Si hay un error de software malicioso en su sitio, solicite una revisión de la herramienta para webmasters de Google.

Realice una copia de seguridad nueva. He cambiado de BackWPup gratuito al plugin Vaultpress de pago. Por $ 5 al mes, brindan el mejor servicio de respaldo de la industria. Vale la pena.

Copia de seguridad de Vaultpress para wordpress

Palabras de cierre

El malware es malo y debe eliminarlo rápidamente. O perderá sus ingresos diarios y Google también incluirá su sitio web en la lista negra. Esta es una pérdida tanto a corto como a largo plazo. Entonces, si hay un ataque de malware en su sitio, resolverlo debería ser su primera prioridad.

Ahora, si tiene la suerte, las herramientas gratuitas podrán eliminar el malware. Pero si eso no funciona, no pierda el tiempo y busque ayuda profesional lo antes posible.

Sucuri es uno de los mejores servicios para eliminar malware. Aunque su servicio es bastante caro, a la larga merece la pena. Obtiene la tranquilidad de saber que su sitio web está a salvo de cualquier ataque y se concentra en lo que se le da bien.