Si estás presentando problemas en tu sitio web y no encuentras la razón, necesitas hacer un análisis para encontrar un posible malware WordPress. Aunque puede que no necesariamente sea la causa principal, es importante mantener nuestro sitio protegido ante cualquier ataque o código malicioso que, sin saberlo, pudimos traer a nuestro sitio.
Hoy quiero compartir contigo un tema que es de vital importancia para nuestro sitio, el cómo eliminar el malware wordpress, desde su análisis hasta su eliminación directa.
Contenido
Qué es malware
Inspeccionar desde móvil IOS o Android: chrome y safari
Hacer pruebas en nuestro proyecto o desarrollo web es clave para llevarlo acabo correctamente y para…
Cómo implementar Sepolia: Red de prueba de Ethereum
Antes de implementar un contrato en una red de mainnet como Ethereum debemos primero saber cómo impl…
Cómo crear contrato solidity: lotería en ethereum
En esta tercera sesión del curso veremos cómo crear contrato solidity para ethereum con base en una …
Por definición, un malware es todo tipo de software que realiza acciones que buscan dañar el correcto funcionamiento de un sistema informático.
Alguna vez hemos escuchado el término «virus» para diferentes dispositivos o sistemas operativos, pero la verdad. es que podemos encontrarlos en todo lo que tenga que ver con informática o que contenga un software.
Lo más importante sobre este tema es tener claro que siempre podremos encontrar uno en internet y no perder el control de nuestro contenido si en dado caso, adquirimos un malware. Para esto, debemos prevenir y como siempre lo recomiendo, busca respaldar tu sitio constantemente y al mismo tiempo, hacer análisis o búsquedas de posibles códigos maliciosos o malware.
Cómo llega a mi sitio web
Un malware WordPress puede llegar de diferentes formas. Por ejemplo, depende desde qué tipo de dispositivo nos conectamos y a su vez, desde qué navegador accedemos a nuestro administrador.
Si bien, Google Chrome es un excelente navegador, pueden existir personas capaces de evadir esta seguridad y acceder a nuestro sitio web, con las contraseñas guardadas de nuestro administrador. Pero para no irnos tan lejos, hay 2 causas principales:
- Hacer click en una ventana emergente o link de páginas donde ves contenido gratuito, como películas o series.
- Descargar y subir archivos a nuestro sitio web sin analizar previamente el contenido del archivo o su procedencia.
Es importante saber que estas son solo 2 causas, pero la verdad es que podemos encontrar muchísimas más mientras navegamos en internet sin darnos cuenta donde hacemos click.
Qué puede hacer este malware
Siendo sincero, las posibilidades para quienes dominan la tecnología, son infinitas y más cuando se trata de sitio web. Por esto, SIEMPRE te recomiendo mantener tu sitio respaldado, en cualquier caso, puedes recuperar todo tu trabajo. Si no sabes cómo hacerlo, puedes hacer click aquí para ver cómo hacerlo, con video incluido!
Ahora, en mi caso se han presentado 2 fuertes consecuencias: cambio de página o url principal, y ventanas emergentes en todo el sitio.
Para explicar un poco mejor, la primera consecuencia del malware wordpress cambiaba la url de mi sitio web a una tienda extranjera. Esto solo era posible desde 3 ubicaciones: el administrador de wordpress, aplicación de Cpanel o base de datos.
¿Cuál de todas era?, la verdad no lo sé, solo logré eliminarlo a tiempo, tarde 3 días en encontrarlo. Como dato adicional, el malware era bastante inteligente, ya que no actuaba cuando estaba siendo administrado, por lo contrario, esperaba un tiempo prudente y cambiaba la URL principal a su antojo.
Por último, la segunda consecuencia fué crear ventanas emergentes en todo el sitio web, en diferentes momentos del visitante: cuando llegaba, cuando se iba a salir, cuando deslizaba. En fin, también fue bastante complicado encontrarlo pero lo logré así que te recomiendo revisar constantemente tu sitio web.
Google ads y código malicioso
Si bien este tema puede que no sea tu caso, la verdad es que para los anunciantes este puede ser un terror en vida. Al anunciarnos en Google Ads, tanto nuestros anuncios como sitio web es examinado a fondo, buscando así el bienestar para todos los usuarios de internet que visiten nuestro sitio.
En el análisis a fondo, pueden encontrar código malicioso en nuestro sitio y lo peor es que Google no nos da mayor información del tema. Es decir nos comunican que nuestro sitio tiene problemas, pero nada más. En algunas ocaciones si pides más información, te pueden dar información sobre links de redirección y ya, pero nada más.
Este ha sido mi caso y la verdad llega a ser frustrante no poder encontrar el problema entre tantos archivos que contiene nuestro sitio, pero por fin pude encontrar una solución para este problema y es la que verás a continuación!
Cómo eliminar malware de WordPress
Para eliminar el malware en nuestro sitio web vamos a necesitar acceso a Cpanel. Aunque puede que no sea del todo necesario (dependiendo del tipo del problema) si es recomendable tener todos los accesos en el caso que debamos encontrar un archivo.
Para iniciar vamos a instalar el plugin anti malware. A diferencia de su competencia, he presentado problemas en mis sitios web y el único plugin que ha podido encontrar realmente la causa, es este, así que lo recomiendo completamente. Aquí te dejo otras razones por las cuales utilizarlo:
- Es mínima la cantidad de recursos que consume. Aunque esto varía dependiendo del tipo de análisis que hagamos en nuestro sitio web, en busca de malware WordPress.
- Si cuentas con un web hosting multi sitio, no detendrás la actividad en los otros, mientras se realiza el análisis.
- Permite filtrar las búsquedas, por ubicación o tipo.
- Puedes omitir del análisis, ciertas extensiones o ubicaciones.
- Lo mejor de todo, realmente funciona!
Configuración del plugin
Una vez instalado lo primero que tenemos que hacer es revisar si no tenemos un aviso sobre W3 Total Caché. Si lo presentas, debes inactivarlo mientras se realiza el análisis. Si quieres saber por qué este es un excelente plugin para caché, puedes hacer click aquí.
Ahora, este plugin cuenta con un listado de definiciones sobre códigos maliciosos o malware WordPress, la cual debe estar actualizada para encontrar en tu sitio web. Para esto, es necesario registrarnos en el plugin, lo cual es totalmente gratuito. Te recomiendo hacerlo, de lo contrario no será posible encontrar el malware con un buen porcentaje de efectividad.
Con estos dos puntos listos, vamos a proceder a la configuración del análisis o búsqueda de malware WordPress. Para esto, dentro del plugin encontraremos 3 opciones principales: qué buscar, qué explorar y omitir archivos.
Qué buscar
Selecciona todas las opciones, en dado caso que no sepas qué tipo de archivo estas buscando. Recuerda que como primera búsqueda a fondo, es importante darle todas las herramientas al plugin para así lograr encontrar el malware WordPress.
Qué explorar
dónde se va a buscar el malware WordPress. Para esto, te recomiendo buscar dentro de la carpeta principal del sitio web, en dado caso que cuentes con un multi sitio. Si ese no es tu caso, puedes hacer una búsqueda en todo el sitio, o sólo en la carpeta de plugins. Te recomiendo dejarlo por defecto para una búsqueda profunda.
Omitir archivos
Puede que de entrada de recomiende omitir algunos archivos, pero se presenta el caso donde existe código malicioso o malware WordPress, donde el peso del archivo es mínimo y no entra en los filtros principales, y así lograr hacer daño al sitio web. Así que te recomiendo en un primer análisis no omitir nada.
Una vez terminadas estas opciones, haz click en «ejecutar escaneo completo».
Encontrar malware en mi sitio web
Si te das la tarea, puede que encuentres algunos archivos, malware WordPress o código malicioso que se vuelve más frecuente en internet y por lo tanto, es más fácil de encontrar. En mi caso, en el primer análisis que hice, el plugin encontró los siguientes archivos:
- plugins/mplugin.php
- plugins/helad.php
- plugins/cplugin.php
- plugins/csscode.php
Estos estaban causando diferentes problemas en mi web, que a primera vista no notarías. Ahora, con ayuda de la búsqueda o análisis del plugin anti-walware pude encontrarlos, pero ¿cómo los eliminaba de mi sitio web?. Aquí es cuando necesitamos tener acceso a Cpanel:
- Ingresa a tu Cpanel.
- Ve a archivos > administrador de archivos.
- Dentro, debes buscar la ruta de archivos que te indica el plugin. En mi caso, estaban todos dentro de la carpeta public_html/misitio/wp-content/plugins/.
Si ya estás en la ubicación pero no puedes ver los archivos puede que tengas esta opción oculta. Para ver archivos ocultos en Cpanel, haz click en «configuración» en la parte superior derecha, luego activa la opción, mostrar archivos ocultos y listo! ya puedes verlos.
Elimina los archivos que has encontrado. Recuerda revisar la papelera en dado caso que se encuentren allí también. No queremos darle oportunidad que que vuelva a provocar problemas.
Contenido de ayuda
hice este video para guiarte en el proceso. Si te gusta, no olvides dar like y suscribirte para nuevos videos!
Contenido sugerido
Si al igual que yo, pasas demasiado tiempo en un pc, puede que este producto te ayude, como yo a cuidar mis manos y a su vez, optimizar mis horas de digitalización. Te recomiendo totalmente este teclado mecánico Keychron k6. Si quieres ver la reseña completa puedes hacerlo aquí.
Keychron K6 65% compacto teclado mecánico inalámbrico para Mac, retroiluminación blanca, Bluetooth, multitarea, tipo C con cable teclado para Windows con interruptor marrón Gateron
- El Keychron K6 es un teclado mecánico inalámbrico Bluetooth compacto de 65 % con retroiluminación blanca hecha para Mac y Windows. El K6 está diseñado para maximizar tu espacio de trabajo y mejorar la productividad.
- Con un diseño único de Mac, compatibilidad con Windows y teclas de flecha dedicadas, el K6 ofrece una cómoda accesibilidad a todas las teclas multimedia y funciones esenciales a través de la combinación de pulsaciones de teclas, pero lo suficientemente compacto para que puedas llegar a tu ratón más fácilmente. Teclas adicionales para sistemas operativos Windows y Mac están incluidas.
- Se conecta con hasta 3 dispositivos a través del fiable chipset Broadcom Bluetooth 5.1 y cambia entre ellos fácilmente para necesidades multitarea. El K6 es mejor para adaptarse al hogar, la oficina y el uso de juegos ligeros mientras se conecta con tu smartphone, portátil y iPad. También tiene modo con cable con conexión USB tipo C.
Conclusión
Contar con un sitio limpio de malware es importante tanto como anunciantes, creadores de contenido o como visitantes. Siendo cualquiera de los 3, necesitamos crear un entorno más seguro en internet y es por esto que te recomiendo hacerlo de forma periódica para que sea efectiva!
Muy buena tu guía. Realmente mantener el sitio web respaldado es algo que la mayoría de la gente no hace. Siempre lo recomendamos a nuestros clientes, y acceden, hasta que se dan cuenta de que tiene un costo adicional.
Hola 👋 gracias por tu comentario! Pues la verdad, es mejor revisar siempre que el proveedor de hosting permita tenerlo gratuito en cpanel, pero muy pocos lo tienen entonces toca siempre estar pendiente de los respaldos: sencillos de hacer y sencillo de restaurar.