Malware WordPress: eliminar código malicioso

malware wordpress

Si estás presentando problemas en tu sitio web y no encuentras la razón, necesitas hacer un análisis para encontrar un posible malware WordPress. Aunque puede que no necesariamente sea la causa principal, es importante mantener nuestro sitio protegido ante cualquier ataque o código malicioso que, sin saberlo, pudimos traer a nuestro sitio.

Hoy quiero compartir contigo un tema que es de vital importancia para nuestro sitio, el cómo eliminar el malware wordpress, desde su análisis hasta su eliminación directa.

Qué es malware

Qué es malware
Search Console Insights
Search Console Insights: qué es y para qué sirve

Una de las herramientas más nuevas de Google para analizar nuestra web con respecto al tráfico orgánico y otras fuentes es Search Console Insights. Si bien, ya contamos con otras como Google Analytics…

enviŐĀo por peso woocommerce
Envío por peso Woocommerce

Tener una tienda en WordPress que provee productos a diferentes lugares, tanto nacional como internacional, necesita configurar el env√≠o por peso Woocommerce. Si bien, no es la √ļnica forma de calcular‚Ķ

precios por paiŐĀs woocommerce
Precios por país Woocommerce: tienda multimoneda

Si estás buscando que tu tienda venda a diferentes países, tal vez debes evaluar agregar precios por país Woocommerce. Esta opción permitirá que tu sitio no solamente reciba pagos de diferentes partes…

Por definici√≥n, un malware es todo tipo de software que realiza acciones que buscan da√Īar el correcto funcionamiento de un sistema inform√°tico.

Alguna vez hemos escuchado el t√©rmino ¬ęvirus¬Ľ para diferentes dispositivos o sistemas operativos, pero la verdad. es que podemos encontrarlos en todo lo que tenga que ver con inform√°tica o que contenga un software.

Lo m√°s importante sobre este tema es tener claro que siempre podremos encontrar uno en internet y no perder el control de nuestro contenido si en dado caso, adquirimos un malware. Para esto, debemos prevenir y como siempre lo recomiendo, busca respaldar tu sitio constantemente y al mismo tiempo, hacer an√°lisis o b√ļsquedas de posibles c√≥digos maliciosos o malware.

Cómo llega a mi sitio web

Un malware WordPress puede llegar de diferentes formas. Por ejemplo, depende desde qué tipo de dispositivo nos conectamos y a su vez, desde qué navegador accedemos a nuestro administrador.

Si bien, Google Chrome es un excelente navegador, pueden existir personas capaces de evadir esta seguridad y acceder a nuestro sitio web, con las contrase√Īas guardadas de nuestro administrador. Pero para no irnos tan lejos, hay 2 causas principales:

  • Hacer click en una ventana emergente o link de p√°ginas donde ves contenido gratuito, como pel√≠culas o series.
  • Descargar y subir archivos a nuestro sitio web sin analizar previamente el contenido del archivo o su procedencia.

Es importante saber que estas son solo 2 causas, pero la verdad es que podemos encontrar muchísimas más mientras navegamos en internet sin darnos cuenta donde hacemos click.

Qué puede hacer este malware

Siendo sincero, las posibilidades para quienes dominan la tecnología, son infinitas y más cuando se trata de sitio web. Por esto, SIEMPRE te recomiendo mantener tu sitio respaldado, en cualquier caso, puedes recuperar todo tu trabajo. Si no sabes cómo hacerlo, puedes hacer click aquí para ver cómo hacerlo, con video incluido!

Ahora, en mi caso se han presentado 2 fuertes consecuencias: cambio de p√°gina o url principal, y ventanas emergentes en todo el sitio.

Para explicar un poco mejor, la primera consecuencia del malware wordpress cambiaba la url de mi sitio web a una tienda extranjera. Esto solo era posible desde 3 ubicaciones: el administrador de wordpress, aplicación de Cpanel o base de datos.

¬ŅCu√°l de todas era?, la verdad no lo s√©, solo logr√© eliminarlo a tiempo, tarde 3 d√≠as en encontrarlo. Como dato adicional, el malware era bastante inteligente, ya que no actuaba cuando estaba siendo administrado, por lo contrario, esperaba un tiempo prudente y cambiaba la URL principal a su antojo.

Por √ļltimo, la segunda consecuencia fu√© crear ventanas emergentes en todo el sitio web, en diferentes momentos del visitante: cuando llegaba, cuando se iba a salir, cuando deslizaba. En fin, tambi√©n fue bastante complicado encontrarlo pero lo logr√© as√≠ que te recomiendo revisar constantemente tu sitio web.

Google ads y código malicioso

Si bien este tema puede que no sea tu caso, la verdad es que para los anunciantes este puede ser un terror en vida. Al anunciarnos en Google Ads, tanto nuestros anuncios como sitio web es examinado a fondo, buscando así el bienestar para todos los usuarios de internet que visiten nuestro sitio.

En el análisis a fondo, pueden encontrar código malicioso en nuestro sitio y lo peor es que Google no nos da mayor información del tema. Es decir nos comunican que nuestro sitio tiene problemas, pero nada más. En algunas ocaciones si pides más información, te pueden dar información sobre links de redirección y ya, pero nada más.

Este ha sido mi caso y la verdad llega a ser frustrante no poder encontrar el problema entre tantos archivos que contiene nuestro sitio, pero por fin pude encontrar una solución para este problema y es la que verás a continuación!

Cómo eliminar malware de WordPress

Anti malware plugin wordpress

Para eliminar el malware en nuestro sitio web vamos a necesitar acceso a Cpanel. Aunque puede que no sea del todo necesario (dependiendo del tipo del problema) si es recomendable tener todos los accesos en el caso que debamos encontrar un archivo.

Para iniciar vamos a instalar el plugin anti malware. A diferencia de su competencia, he presentado problemas en mis sitios web y el √ļnico plugin que ha podido encontrar realmente la causa, es este, as√≠ que lo recomiendo completamente. Aqu√≠ te dejo otras razones por las cuales utilizarlo:

  • Es m√≠nima la cantidad de recursos que consume. Aunque esto var√≠a dependiendo del tipo de an√°lisis que hagamos en nuestro sitio web, en busca de malware WordPress.
  • Si cuentas con un web hosting multi sitio, no detendr√°s la actividad en los otros, mientras se realiza el an√°lisis.
  • Permite filtrar las b√ļsquedas, por ubicaci√≥n o tipo.
  • Puedes omitir del an√°lisis, ciertas extensiones o ubicaciones.
  • Lo mejor de todo, realmente funciona!

Configuración del plugin

Configurar plugin anti malware

Una vez instalado lo primero que tenemos que hacer es revisar si no tenemos un aviso sobre W3 Total Caché. Si lo presentas, debes inactivarlo mientras se realiza el análisis. Si quieres saber por qué este es un excelente plugin para caché, puedes hacer click aquí.

Ahora, este plugin cuenta con un listado de definiciones sobre códigos maliciosos o malware WordPress, la cual debe estar actualizada para encontrar en tu sitio web. Para esto, es necesario registrarnos en el plugin, lo cual es totalmente gratuito. Te recomiendo hacerlo, de lo contrario no será posible encontrar el malware con un buen porcentaje de efectividad.

Con estos dos puntos listos, vamos a proceder a la configuraci√≥n del an√°lisis o b√ļsqueda de malware WordPress. Para esto, dentro del plugin encontraremos 3 opciones principales: qu√© buscar, qu√© explorar y omitir archivos.

Qué buscar

Selecciona todas las opciones, en dado caso que no sepas qu√© tipo de archivo estas buscando. Recuerda que como primera b√ļsqueda a fondo, es importante darle todas las herramientas al plugin para as√≠ lograr encontrar el malware WordPress.

Qué explorar

d√≥nde se va a buscar el malware WordPress. Para esto, te recomiendo buscar dentro de la carpeta principal del sitio web, en dado caso que cuentes con un multi sitio. Si ese no es tu caso, puedes hacer una b√ļsqueda en todo el sitio, o s√≥lo en la carpeta de plugins. Te recomiendo dejarlo por defecto para una b√ļsqueda profunda.

Omitir archivos

Puede que de entrada de recomiende omitir algunos archivos, pero se presenta el caso donde existe c√≥digo malicioso o malware WordPress, donde el peso del archivo es m√≠nimo y no entra en los filtros principales, y as√≠ lograr hacer da√Īo al sitio web. As√≠ que te recomiendo en un primer an√°lisis no omitir nada.

Una vez terminadas estas opciones, haz click en ¬ęejecutar escaneo completo¬Ľ.

Encontrar malware en mi sitio web

administrador de archivos cpanel

Si te das la tarea, puede que encuentres algunos archivos, malware WordPress o código malicioso que se vuelve más frecuente en internet y por lo tanto, es más fácil de encontrar. En mi caso, en el primer análisis que hice, el plugin encontró los siguientes archivos:

  • plugins/mplugin.php
  • plugins/helad.php
  • plugins/cplugin.php
  • plugins/csscode.php

Estos estaban causando diferentes problemas en mi web, que a primera vista no notar√≠as. Ahora, con ayuda de la b√ļsqueda o an√°lisis del plugin anti-walware pude encontrarlos, pero ¬Ņc√≥mo los eliminaba de mi sitio web?. Aqu√≠ es cuando necesitamos tener acceso a Cpanel:

  • Ingresa a tu Cpanel.
  • Ve a archivos > administrador de archivos.
  • Dentro, debes buscar la ruta de archivos que te indica el plugin. En mi caso, estaban todos dentro de la carpeta public_html/misitio/wp-content/plugins/.
ver archivos ocultos cpanel
Ver archivos ocultos Cpanel

Si ya est√°s en la ubicaci√≥n pero no puedes ver los archivos puede que tengas esta opci√≥n oculta. Para ver archivos ocultos en Cpanel, haz click en ¬ęconfiguraci√≥n¬Ľ en la parte superior derecha, luego activa la opci√≥n, mostrar archivos ocultos y listo! ya puedes verlos.

Elimina los archivos que has encontrado. Recuerda revisar la papelera en dado caso que se encuentren allí también. No queremos darle oportunidad que que vuelva a provocar problemas.

Contenido de ayuda

hice este video para guiarte en el proceso. Si te gusta, no olvides dar like y suscribirte para nuevos videos!

Malware WordPress – Youtube

Contenido sugerido

Si al igual que yo, pasas demasiado tiempo en un pc, puede que este producto te ayude, como yo a cuidar mis manos y a su vez, optimizar mis horas de digitalizaci√≥n. Te recomiendo totalmente este teclado mec√°nico Keychron k6. Si quieres ver la rese√Īa completa puedes hacerlo aqu√≠.

Keychron K6
keychron k6 – 490 valoraciones

Keychron K6 65% compacto teclado mecánico inalámbrico para Mac, retroiluminación blanca, Bluetooth, multitarea, tipo C con cable teclado para Windows con interruptor marrón Gateron

  • El Keychron K6 es un teclado mec√°nico inal√°mbrico Bluetooth compacto de 65 % con retroiluminaci√≥n blanca hecha para Mac y Windows. El K6 est√° dise√Īado para maximizar tu espacio de trabajo y mejorar la productividad.
  • Con un dise√Īo √ļnico de Mac, compatibilidad con Windows y teclas de flecha dedicadas, el K6 ofrece una c√≥moda accesibilidad a todas las teclas multimedia y funciones esenciales a trav√©s de la combinaci√≥n de pulsaciones de teclas, pero lo suficientemente compacto para que puedas llegar a tu rat√≥n m√°s f√°cilmente. Teclas adicionales para sistemas operativos Windows y Mac est√°n incluidas.
  • Se conecta con hasta 3 dispositivos a trav√©s del fiable chipset Broadcom Bluetooth 5.1 y cambia entre ellos f√°cilmente para necesidades multitarea. El K6 es mejor para adaptarse al hogar, la oficina y el uso de juegos ligeros mientras se conecta con tu smartphone, port√°til y iPad. Tambi√©n tiene modo con cable con conexi√≥n USB tipo C.

69.99 $

Conclusión

Contar con un sitio limpio de malware es importante tanto como anunciantes, creadores de contenido o como visitantes. Siendo cualquiera de los 3, necesitamos crear un entorno más seguro en internet y es por esto que te recomiendo hacerlo de forma periódica para que sea efectiva!

¬ŅDe cu√°nta utilidad te ha parecido este contenido?

¬°Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Ya que has encontrado √ļtil este contenido...

¡Sígueme en los medios sociales!

Resumen
Malware Wordpress ūüöÄ| eliminar c√≥digo malicioso | Plugin anti-malware ‚úÖ
Nombre del artículo
Malware Wordpress ūüöÄ| eliminar c√≥digo malicioso | Plugin anti-malware ‚úÖ
Descripción
Si estás presentando problemas en tu sitio web y no encuentras la razón, es posible que tengas un malware Wordpress. Soluciónalo aquí ✅
Autor
Publisher Name
Eduardo Arias
Publisher Logo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *