Nota: Recuerda que la mejor prevención es tener copias de seguridad regulares en tu sitio web, incluso muchos hosting como Siteground han empezado a proveer de copias de seguridad gratuitas diarias, para evitar este tipo de situaciones.

Mucha suerte amigo

Si estas aquí porque teme que su sitio web haya sido infectado con malware, no está solo. De hecho, cada día se intentan más de 90.000 ataques de piratería en sitios web como el suyo. Porque para los piratas informáticos, cada sitio web es un objetivo potencial, independientemente de su tamaño. La buena noticia, sin embargo, es que gracias a la inmensa popularidad de WordPress, la seguridad del sitio web ya no es un miedo, con el conocimiento y las herramientas adecuadas a su lado. En este artículo le mostraremos cómo.

Antes de sumergirnos, echemos un vistazo rápido a cómo un ataque de malware puede afectar un sitio web:

  1. Una caída repentina en el tráfico entrante y las clasificaciones de SEO, debido a que sus usuarios son redirigidos a otros sitios web no deseados o motores de búsqueda como Google bloqueando o bloqueando su sitio web del tráfico orgánico. Para obtener más información al respecto, consulte esta guía compartida por Malcare.
  2. Pérdida de conversiones de clientes e ingresos para su negocio en línea debido a la pérdida de tráfico de SEO o mal funcionamiento del sitio web
  3. Pérdida de registros de clientes y datos de su base de datos de WP debido a una filtración de datos exitosa
  4. Pérdida de confianza en la marca y fidelización del cliente por una experiencia negativa con su empresa.

Estas son solo algunas de las muchas formas en que su negocio en línea podría verse afectado. A menudo, puede llevar semanas o incluso meses recuperar el impacto comercial completo de un ataque de malware en su sitio web. Por lo tanto, tiene sentido que las empresas mantengan su sitio web libre de infecciones de malware en todo momento.

En este artículo aprenderá:

¿Cómo detecta y extrae malware de sitios web?

Antes de comenzar, le recomendamos que realice una copia de seguridad completa de la instalación de WP y las tablas de la base de datos. Además, descargue sus copias de seguridad o guárdelas en una ubicación de fácil acceso desde la que pueda recuperar fácilmente su copia de seguridad y restaurarla en la instalación de su sitio web. Puede utilizar un complemento de copia de seguridad automatizado como BlogVault para hacer esto.

En primer lugar, para detectar y eliminar malware, debe hacer lo siguiente:

  1. Realice un análisis completo de su sitio web en busca de malware.
  2. Elimine la infección de malware tanto de su base de datos WP como de su instalación.
  3. Siga estos pasos para asegurarse de que su sitio web no se vuelva a infectar con malware.

Ahora analicemos cada uno de estos pasos en detalle.

Paso 1: escanee o detecte malware en su sitio de WordPress

Escanee o detecte malware en su sitio de WordPress

Para realizar este paso, puede elegir el método manual más largo o el método automático más rápido para detectar malware en su sitio web. Veamos cada uno de ellos.

Escaneo de malware con herramientas automáticas:

Para los sitios de WP, puede elegir diferentes herramientas o complementos de malware como Sucuri o MalCare. Por ejemplo, Sucuri ofrece la herramienta Sucuri Sitecheck descargable gratuita que puede utilizar para buscar malware en su sitio web.

Si desea ejecutar un análisis de malware extenso o en profundidad en su sitio web, puede utilizar el complemento MalCare de pago para una detección rápida. Otro beneficio de usar este complemento es que también puede eliminar malware si se encuentra en su sitio web sin costo adicional.

Si su sitio web ha sido bloqueado o incluido en una lista negra, puede usar el Informe de transparencia de Google para averiguar por qué fue incluido en la lista negra y luego tomar las medidas correctivas.

Comprobación manual de malware:

Para escanear manualmente su instalación y base de datos de WP, debe abrir e inspeccionar cada uno de sus archivos o carpetas de backend que generalmente son atacados por piratas informáticos. Esto generalmente incluye archivos críticos como los archivos Core WP, así como archivos de configuración y tablas de bases de datos.

Estos son algunos de los archivos y carpetas de backend de WordPress específicos:

  • carpeta wp-content
  • archivo wp-config.php
  • archivo .htaccess

Recomendamos verificar individualmente por su fecha y hora para ver si estos archivos o carpetas se han modificado recientemente.

Si alguno de estos métodos detecta malware en su sitio web o base de datos, continúe con el siguiente paso.

Paso 2: elimina el malware de tu instalación de WP

La eliminación manual de malware de su WordPress es un proceso de dos pasos que consta de:

  1. Limpia los archivos infectados.
  2. Limpia las tablas de la base de datos pirateada.

Antes de seguir estos pasos, asegúrese de tener la última copia de seguridad del sitio, o una copia nueva de WP (descargada del repositorio de WP) con la misma versión que su instalación actual.

Al mismo tiempo, asegúrese de no sobrescribir su archivo wp-config.php o el contenido de la carpeta wp-content durante el proceso manual.

A continuación, le indicamos cómo puede limpiar sus archivos infectados:

  1. Inicie una herramienta FTP como FileZilla y conéctese a su instalación de WordPress utilizando sus credenciales FTP.
  2. Identifique los archivos o carpetas de backend infectados y reemplácelos con el limpiador y el archivo o carpeta correspondiente, desde su copia de seguridad o copia descargada.
  3. Una vez que haya personalizado cualquiera de los archivos de instalación, deberá abrir cada uno de los archivos personalizados y buscar cualquier código sospechoso. Si los encuentra, elimínelos manualmente de cada archivo.

A continuación, puede limpiar las tablas de su base de datos de la siguiente manera:

  1. Inicie sesión en el panel de administración de su base de datos y busque palabras clave de spam o enlaces en cada una de las tablas de su base de datos.
  2. Elimine manualmente todos los registros que contengan entradas sospechosas o elimine toda la tabla.

Este proceso manual de escaneo y limpieza es efectivo para ataques de malware estándar o general. Sin embargo, los piratas informáticos están constantemente innovando y desarrollando métodos inteligentes para infectar archivos WP. En este caso, este método manual puede no ser suficiente y efectivo para eliminar el malware.

En comparación con este proceso manual, la eliminación automática de malware es mucho menos técnica y complicada, y mucho más completa.

Esto elimina eficazmente todo el malware de sus archivos de instalación y tablas de base de datos.
Una vez que haya implementado el Paso 2, puede pedirle a su empresa de hosting web que vuelva a la normalidad de su sitio web.

Paso 3: asegúrese de que su sitio web ya no sea pirateado en el futuro

Escanear y eliminar malware de su sitio web no significa que el trabajo esté hecho. También debe asegurarse de que no sea pirateado en el futuro.

Asegúrese de que su sitio web ya no sea pirateado en el futuro

Para proteger su sitio web de futuros ataques, hay tres medidas de seguimiento que puede tomar para este paso:

  • Una vez que haya eliminado el malware manualmente, es una buena idea descargar una nueva versión de WP y reinstalarla, junto con cada uno de sus complementos / temas instalados. Si está utilizando una versión antigua o desactualizada, actualícela a la última versión disponible que contiene las últimas correcciones y parches de seguridad.
  • Cambia todas sus contraseñas de usuario para evitar ataques como el ataque de fuerza bruta que tienen como objetivo su página de inicio de sesión. Por razones de seguridad, estipule el uso de contraseñas seguras con al menos 10 caracteres. Asegúrese de que todos sus usuarios tengan nombres de usuario únicos. También limite el número de usuarios con derechos de «administrador» (o admin).
  • Ejecute otro escaneo de malware en su sitio web y base de datos limpios para buscar malware oculto (también conocido como puertas traseras). Las puertas traseras contienen código malicioso que puede infectar su sitio web en el futuro. Dado que la detección de puertas traseras no es fácil, necesita una poderosa herramienta de escaneo de puertas traseras que pueda analizar cada archivo de instalación y entrada de base de datos y luego eliminar permanentemente las puertas traseras.
  • Finalmente, la medida más eficaz para prevenir futuros ataques de malware es tener una herramienta de seguridad instalada en su sitio web. Recomendamos MalCare, entre otras cosas, ya que su algoritmo avanzado detecta el malware más reciente y también es efectivo contra puertas traseras ocultas. También tiene un firewall de aplicaciones web incorporado que también puede bloquear solicitudes de IP no autorizadas de direcciones IP sospechosas, fortaleciendo efectivamente su sitio web y bloqueando futuros ataques.

Malcare

Conclusión

Ver un sitio web pirateado una y otra vez es lamentable, pero no el fin del mundo. Esperamos que pueda limpiar y restaurar su sitio web pirateado en poco tiempo siguiendo los pasos anteriores. El primer paso que debe tomar es reconocer la seguridad del sitio web como una parte importante de sus tareas de mantenimiento de WordPress.

Aunque hemos analizado los métodos manuales y automáticos para escanear y eliminar malware de sitios web, recomendamos utilizar métodos automáticos. Esto se debe a que los análisis y las limpiezas manuales requieren una cantidad significativa de tiempo y esfuerzo y pueden detenerse antes de encontrar malware avanzado y desconocido. Los complementos de seguridad se han desarrollado exclusivamente para WordPress y combinan varias de las mejores prácticas de seguridad en sus ofertas a precios competitivos.

¿Tiene algún otro problema de seguridad? Nos encantaría saber de ti. ¡Buena suerte!