☰ Menu
✖ Cerrar

Como limpiar malware WordPress

Si has llegado a este articulo probablemente tu WordPress este infectado por malware. Es un tema bastante delicado, lo mas importante es no perder la calma, hay solución y aquí te vamos a dar los pasos a seguir para limpiar tu WordPress y por supuesto para prevenir este problema en el futuro.

Como saber si mi WordPress esta infectado por malware

Lo primero que debemos hacer es comprobar si nuestra web esta limpia o infectada. Para ello podemos acceder a esta web. Sucuri es una de las webs referentes en este tipo de infecciones. En su web podemos indicar nuestra la dirección de dominio y comenzara el proceso de comprobación.

Si nuestra web esta limpia nos saldrá la siguiente pantalla:

Comprobación de esta web en Sucuri.net

Si por el contrario nos salen los checks en rojo sabremos que tenemos una infección en nuestra web. Si es nuestro caso, la web nos da información sobre el tipo de madware, lo podemos ver en las pestaña «website details».

Eliminar el malware de nuestro WordPress

Para eliminar el malware de nuestro WordPress tenemos que analizar los archivos que componen la web. Con el análisis anterior,  de Sucuri, tendremos una idea «mas o menos» de donde esta el malware. Si somos expertos y manejamos el acceso por FTP podemos limpiar nosotros mismos los archivos, descargando y eliminando las lineas de código desconocidas para luego re-subir de nuevo los ficheros. Si no es así, lo mas cómodo es recurrir a plugins creados para este fin.

El mejor plugin gratuito es, sin duda, Anti-Malware de Eli Scheetz. Esta herramienta analizara automáticamente todos los archivos de nuestro WordPress y nos indicara cuales ficheros están infectados. A continuación nos ofrecerá la opción de eliminar el código sospechoso de nuestros ficheros infectados.

El plugin es muy bueno, lo he probado en varias ocasiones y funciona a la perfección, si hubiese algún problema, antes del proceso de desinfección se crea automáticamente backups de los ficheros que se van a modificar por su se produjera algún inconveniente.

Como evitar el malware en WordPress

La prevención es la mejor «medicina» para evitar las infecciones de nuestro WordPress. Te dejamos un listado de medidas efectivas para proteger tu WordPress.

  • No usar el nombre admin en ningún usuario. Es el nombre mas usado comúnmente y el primero que los atacantes comprobaran.
  • Utiliza contraseñas fuertes, mas de 9 caracteres y alternando con alguna mayúscula y carácter especial.
  • Usar siempre la ultima versión de WordPress, plugins y temas. Las actualizaciones son esenciales por que corrigen vulnerabilidades del código.
  • Protege el archivo de configuracion de Wodpress. Este fichero contiene informacion importante sobre el acceso a la base de datos, por este motivo, es importante protegerlo. Puedes aplicar permisos en el fichero 444 para evitar escritura y añadir las siguientes reglas al fichero .htaccess y así impedir que puedan acceder a él:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

  • Proteger la carpeta de archivos subidos. De igual forma que en el punto anterior mediante la modificación/creación del fichero .htaccess en el directorio de subida evitamos que se suban archivos que no son imágenes o documentos deseados evitando la subida de ficheros .php que podrían ser fatales.

<Files ~ ".*\..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch "\.(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$">
Order Deny,Allow
Allow from all
</FilesMatch>

  • Utilizar los permisos de archivos y carpetas adecuados. Los archivos tienen que tener los permisos 644 y las carpetas 755. Así evitamos que modifiquen nuestros archivos o los creen.
  • Instala un plugin de seguridad. Hay plugins que analizan tu WordPress en busca de puntos débiles, el referente en este campo es WordFence. Tiene versión gratuita, suficiente para tener bien protegida nuestra web.

Estas son algunas de las medidas mas importantes que podemos aplicar a WordPress. En un próximo articulo expondremos muchas mas medidas para complementar la información aquí expuesta.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *