Cómo eliminé malware de mi sitio de WordPress

Entonces, ayer sucedió algo extraño. Como todos los días, fui a mi oficina y abrí TechWiser a primera hora de la mañana. Pero, cuando el sitio terminó de cargarse, me sorprendió ver docenas de enlaces de spam por toda la página web. Estas URL se vinculaban a sitios de torrents sospechosos y hacían que todo el blog fuera ilegible para los visitantes.

Al principio, esto fue un poco confuso. No pude entender cómo pudo haber sucedido esto. Tomé todas las precauciones básicas, como habilitar la autenticación de 2 factores para el inicio de sesión de WordPress y usar un complemento de seguridad popular, lo que dificulta que cualquiera pueda piratear un sitio web desde el exterior. Entonces, el culpable tiene que ser alguien de adentro, como un complemento, un tema o una inyección de SQL de algún buscado.

Esto suele suceder si está utilizando complementos o temas gratuitos y el propietario ha para ganar dinero rápido. O, a veces, un hacker simplemente lo hace por diversión. Y generalmente lo hacen modificando el archivo PHP o javascript, presionando una actualización.

El ataque de malware es un problema grave. Puede sucederle a cualquier sitio web y, si sucede, debe responder rápidamente. Por lo tanto, siempre es bueno tener la información a mano.

Ahora, no soy un experto en la eliminación de malware, pero después de tener una experiencia de primera mano y pasar todo el día investigándolo, sé un par de cosas al respecto. Y aquí compartiré lo que he aprendido hasta ahora. Como las cosas que debe hacer, las precauciones que debe tomar y, lo que es más importante, cómo debe responder paso a paso. Entonces empecemos.

Si su sitio tiene un malware:
verá enlaces dudosos,
los usuarios serán redirigidos a una URL diferente,
el navegador web le dará una advertencia,
los motores de búsqueda incluirán su sitio web en una lista negra.

Por lo general, si su sitio web tiene malware, lo verá de inmediato. Y puedes confirmarlo con . Pero a veces, el impacto del malware no es visible a simple vista. Por ejemplo, los enlaces de spam se ocultarán dentro de otros enlaces. En tales casos, necesita un rastreador para verificar todos los enlaces salientes en su sitio. Utilizo  para eso.

Una vez que esté seguro de que hay malware, así es como puede eliminarlo.

Eliminar malware para WordPress

1. Lo primero que debe hacer es cambiar todas sus contraseñas (WordPress, FTP y alojamiento web, etc.) a algo más complejo. En mi caso, utilizo con mi contraseña, por lo que no hay manera, alguien tiene acceso desde la puerta principal, pero actualizo mi contraseña de todos modos.

2. A continuación, puede para resolver temporalmente el problema. Y, si no tiene ninguna copia de seguridad actual, tome una de inmediato. Porque algunos programas maliciosos pueden eliminar todo el sitio web o corromper su base de datos. Incluso su proveedor de alojamiento puede cerrar un sitio web si detecta malware, especialmente en alojamiento compartido.

Sin embargo, restaurar la copia de seguridad es solo una solución temporal. Incluso si retrocede al día anterior, es probable que sus archivos aún contengan ese código malicioso. Por lo tanto, debe asegurarse de que todo esté limpio.

3. Ahora, para encontrar de dónde proviene el malware, comience por verificar el código fuente de su sitio web. Presione CTRL+F y busque cualquier fragmento de javascript de un archivo PHP que no pueda identificar. Si encuentra algo sospechoso, busque el complemento o el tema al que está vinculado y elimínelo.

Aunque, esto es más fácil decirlo que hacerlo. Si no tiene experiencia en programación, será difícil leer el código fuente y la mayoría de los piratas informáticos no dejan huellas.

4. A continuación, puede intentar deshabilitar todos los complementos uno por uno y ver si el malware desapareció. Use incógnito o realice una actualización completa (CTR + Shift + R) para ver los cambios. Si no pasa nada, repita esto con su tema. Eso es cargar una copia nueva de su tema descargado de la fuente original y usar la vista previa en vivo para ver los cambios. Si el malware desapareció, entonces el problema está en su tema actual. Cambia eso.

5. Deshabilitar complementos no es suficiente. Porque a menudo dejan archivos sobrantes. Por lo tanto, debe eliminar por completo todos los complementos, temas o cualquier cosa en su servidor web que no reconozca, como un archivo zip. Sin embargo, asegúrese de tener la copia de seguridad antes de hacerlo y luego use un cliente FTP.

La eliminación de complementos o temas desactivados no tendrá un impacto importante en la funcionalidad de su sitio. Por ejemplo, si elimina el complemento YARRP, no habrá ninguna publicación relacionada al final del artículo, pero todo lo demás funcionará correctamente.

6. También puede ponerse en contacto con su proveedor de alojamiento y pedirle ayuda. Sin embargo, en mi caso, esto no funcionó. Tengo un VPS completamente administrado de HostGator, pero me cotizan $ 37, solo para encontrar la causa raíz. Definitivamente es demasiado alto, así que no tomé esta ruta.

7. Otra forma popular de escanear malware es mediante el uso de complementos de detección de malware. Hay muchos gratuitos en el repositorio de WordPress. Probé uno, lo que me dio muchas advertencias falsas. Y cuando eliminé esos archivos no pasa nada.

8. Finalmente, después de 3 horas de probar todas las soluciones gratuitas, finalmente traje el plan de negocios de Sucuri. Me costó $225 (después del descuento) por un año.

Así es como funciona, les compras un plan. La suscripción mínima es de un año y no hay prueba gratuita. Ahora, una vez que pague la suscripción, debe iniciar sesión en su cuenta y abrir un nuevo boleto. Se le asignará una persona, que le pedirá su servidor web y detalles de FTP y luego resolverá su problema en el plazo de acuerdo con su plan.

Y afortunadamente, esto funciona para mí. El equipo de Securi eliminó todo el malware de mi sitio en 12 horas (aunque mi plan era de 6 horas). Todos los enlaces de torrents desaparecieron y, aparte de eso, no hubo cambios en la funcionalidad del sitio.

A continuación, debe habilitar el firewall de proxy en la nube para evitar futuros ataques. Está incluido en todos los planes. Para hacer esto, debe reemplazar su servidor de nombres con el de ellos, para que todo el tráfico pase por ellos. Si no está seguro de cómo hacerlo, ellos pueden hacerlo por usted.

¿Qué sigue?

Una vez que todo el malware haya desaparecido, debe:

Actualice su versión, complementos y temas de WordPress

Nunca instalé temas o complementos gratuitos, en el futuro. Si realmente lo necesita, use solo el del desarrollador popular, que ha establecido el modelo de monetización.

Compruebe si su sitio es seguro utilizando . Si hay un error de malware en su sitio, solicite una revisión de la herramienta para webmasters de Google.

Realice una nueva copia de seguridad. Cambié de BackWPup gratuito a plugin de pago. Por $5 al mes, brindan el mejor servicio de respaldo en la industria. Vale la pena.

palabras de cierre

El malware es malo y debe eliminarlo rápidamente. O perderá sus ingresos diarios y Google también incluirá su sitio web en la lista negra. Esta es una pérdida tanto a corto como a largo plazo. Por lo tanto, si hay un ataque de malware en su sitio, resolverlo debe ser su primera prioridad.

Ahora, si tiene suerte, las herramientas gratuitas podrán eliminar el malware. Pero si eso no funciona, no pierdas el tiempo y busca ayuda profesional lo antes posible.

Sucuri es uno de los mejores servicios para eliminar malware. Aunque su servicio es bastante caro, a la larga vale la pena. Obtiene la tranquilidad de saber que su sitio web está protegido contra cualquier ataque y se concentra en lo que es bueno.