Asistencia para clientes de Nominalia
Hosting WordPress- Cómo limpiar una web infectada con malware
WordPress es uno de los gestores web más utilizados a nivel mundial, lo que hace que sean muchas las personas malintencionadas que traten de infectarlos. Las infecciones no solo afectan a la reputación de tu empresa, sino que también puede poner en peligro la información que almacenes y la de los usuarios que la visitan, por ello, se debe actuar lo antes posible para solucionarlo.
En este manual, te daremos unos consejos y pautas sobre qué puedes hacer cuando tu WordPress se encuentra infectado. Para seguirlos se recomienda tener como mínimo unos conocimientos de cómo gestionar tu WordPress y tu alojamiento. En caso de no disponer de los mismos, te recomendamos nuestro Servicio Premium de Desinfección de WordPress.
IMPORTANTE: Hay muchos tipos de infecciones y cuyos objetivos pueden ser diferentes, algunos son para enviar SPAM, otros para robar información de la web, otros para infectar las máquinas de los visitantes, etc… Por lo que no hay unos pasos que sirvan para todos los casos, cada infección es un mundo y puede necesitar unas acciones diferentes. Por ello, esta guía no puede garantizar una limpieza 100% en todos los casos.
Recuperar una copia
Ante una infección, lo mejor es recuperar una copia limpia de la web. Hacemos hincapié en que la copia a recuperar NO debe estar infectada. Tu alojamiento WordPress realiza copias de forma periódica, pero si tardas demasiado en gestionar la infección, las copias disponibles se encontrarán infectadas y no podrás usarlas.
Para recuperar una copia, puedes seguir los pasos de este manual. O si prefieres que nosotros realicemos esta gestión, disponemos del Servicio de Asistencia Premium de Recuperación de Página Web, puedes contactarnos para tener más información sobre este servicio por teléfono, chat o ticket.
Si no dispones de una copia limpia, habrá que realizar una limpieza de la web.
Limpiar la web
Antes de nada, informarte que en Nominalia disponemos de un Servicio Premium de Desinfección de WordPress, con el que podemos hacernos cargo de toda la limpieza de tu WordPress. Este servicio incluye:
- Limpieza de los ficheros infectados.
- Análisis de vulnerabilidades para informarle.
- Realización de todas las actualizaciones que tenga pendientes del sistema de WordPress, plugins y temas.
- Aplicación de medidas de seguridad extras para blindar su WordPress y evitar que vuelva a reinfectarse.
- Realización de un backup antes y después de la limpieza.
- Informe final y plugin con un registro de las acciones realizadas.
Si te interesa, puedes contactarnos para tener más información sobre este servicio por teléfono, chat o ticket.
En caso de que prefieres realizar tú mismo la limpieza, aquí tienes unos consejos para ello. Recuerda, para seguirlos se recomienda tener como mínimo unos conocimientos de cómo gestionar tu WordPress y tu alojamiento. En caso de no disponer de los mismos, te recomendamos nuestro servicio de limpieza.
Crear una copia de la web actual
Antes de empezar la limpieza, es MUY IMPORTANTE que realices una copia de seguridad de tu web actual. Si usas el alojamiento WordPress, este ya realiza backups propios. Si tienes otro alojamiento, revisa si tiene sistema de backup y si no, descarga una copia de los ficheros y de la base de datos a tu ordenador.
Una vez creada la copia, los siguientes pasos dependerán de su tienes acceso o no a tu escritorio de WordPress:
No tengo acceso al escritorio de WordPress
Si no tienes acceso al escritorio de WordPress, significará que la infección ha modificado ficheros del propio sistema de WordPress. En este caso, primero te recomendamos que descargues de la web oficial los archivos del sistema de WordPress y los sustituyas por los infectados. Para ello, antes deberás de apuntarte el nombre de la base de datos, usuario y contraseña que utiliza tu WordPress, que puedes verlos en el fichero "wp-config.php" de tu web.
Descargar una versión limpia de WordPress
Para saber qué versión de WordPress utilizas, accede al Gestor de Ficheros de tu alojamiento y entra en la carpeta que contiene tu web. Aquí, entra a la subcarpeta "wp-includes" y luego, abre el fichero "version.php". Dentro del mismo verás que en una de las líneas pone:
$wp_version = 'X.X.X';
Donde X.X.X será tu versión de WordPress. Ya conociendo la versión, accede a este enlace donde encontrarás para descargar todas las versiones que hay publicadas de WordPress. Busca tu versión y descarga el fichero .zip a tu ordenador. Descomprime este fichero y verás que dentro hay 3 carpetas y varios archivos, deberás borrar la carpeta "wp-content" que hay en este .zip.
Ahora coge el resto de ficheros y carpetas del .zip, y súbelos a tu web, sustituyendo los archivos y ficheros que hay subidos a tu WordPress.
Luego, deberás editar uno de los ficheros subidos, llamado "wp-config-sample.php" (estará en la raíz de los ficheros de tu web), para ponerle los datos de conexión de la base de datos. En el siguiente enlace, tienes los pasos para ver cuáles son estos datos de conexión. Una vez tengas estos datos, abre el fichero "wp-config-sample.php" y busca estas líneas:
/** The name of the database for WordPress */ define( 'DB_NAME', 'database_name_here' ); /** Database username */ define( 'DB_USER', 'username_here' ); /** Database password */ define( 'DB_PASSWORD', 'password_here' ); /** Database hostname */ define( 'DB_HOST', 'localhost' );
Donde deberás de sustituir los siguientes valores:
| VALOR | SUSTITUIR POR |
| database_name_here | El Nombre de la Base de Datos |
| username_here | El Usuario de la Base de Datos |
| password_here | La Contraseña del Usuario de la Base de Datos |
| localhost | El Servidor de la Base de Datos |
Guarda estos cambios y renombra el fichero "wp-config-sample.php" por ""wp-config.php".
Y con esto ya deberías tener acceso a tu escritorio de WordPress nuevamente y puedes seguir con la siguiente sección. Si no es así, habrán problemas más graves, con lo que te recomendamos que contrates nuestro Servicio Premium de Limpieza de WordPress. Puedes contactarnos para contratar este servicio por teléfono, chat o ticket.
Tengo acceso al escritorio de WordPress
Si tienes acceso al escritorio de WordPress, podrás realizar varias acciones desde el propio panel, te las detallamos a continuación:
Limpiar los ficheros con un plugin de seguridad
Te recomendamos que instales alguno de los siguientes plugins de WordPress para realizar la limpieza de ficheros (existen más plugins de este tipo, nosotros hemos hecho una selección de aquellos que encontramos más útiles):
Si no sabes cómo instalar un plugin, puedes seguir esta guía para ello.
Una vez tengas instalado uno de estos plugins, escanea el sitio web (revisa los manuales de la web del creador de plugin para ver todas las opciones) y pídele que realice la limpieza de ficheros maliciosos que encuentren.
Además, estos plugins te permiten añadir opciones de seguridad adicionales para prevenir nuevas infecciones.
Nota: En nuestros escaneos periódicos, es posible que hayamos encontrado ficheros infectados en tu sitio web y te hayamos enviado un correo informándote de ello, acompañado de un listado de los archivos afectados. Si has recibido ese correo, es recomendable que lo revises.
Revisa los usuarios
Muchas de las infecciones, crean usuarios basura de forma automática en su WordPress, por lo que es recomendable que accedas al apartado de usuarios de tu WordPress y realices las siguientes acciones:
- Elimina todos aquellos usuarios que no conozcas.
- Cambia la contraseña al resto de usuarios con permisos para editar la web.
Puedes ver instrucciones sobre cómo borrar usuarios o cambiar sus contraseñas a través del siguiente enlace.
Revisa los Posts y Comentarios
Hay infecciones que también publican Posts y Comentarios de forma automática que contienen mensajes de SPAM, por lo que es recomendable que accedas al menú de Posts y Comentarios y revises si tienes que eliminar este contenido.
Revisa tus formularios
Los formularios de contacto deberían incluir captchas de seguridad, para evitar que bots los utilicen para enviar SPAM o para prevenir ataques a los mismos. Es posible que aparte del formulario de contacto de tu web, también tengas un formulario para publicar comentarios en los posts, para el registro de clientes, etc... Todos deberían incluir un Captcha de seguridad.
Revisa los plugins instalados
Muchas infecciones pueden haber creado carpetas de plugins que en realidad no lo son y esconden la infección. Para revisarlo, accede al gestor de archivos de tu hosting y ve a la carpeta "wp-content/plugins". Por cada plugin instalado, debe existir una carpeta, por lo que revisa si hay carpetas que no tengan plugins asociados y con nombres que no reconozcas.
Recomendamos además que no utilices plugins que den acceso desde WordPress a todas las carpetas del alojamiento. Es más seguro que la gestión de los ficheros la hagas desde el panel de Nominalia.
Acciones tras la limpieza
Una vez hayas limpiado tu web, viene el proceso de prevención para evitar que vuelva a ocurrir. Te recomendamos que realices las siguientes acciones para prevenir una reinfección:
Mantén actualizado tu WordPress
De forma periódica deberías actualizar el sistema de WordPress, plugins y temas. Además:
- Revisa que tengas la versión más actualizada de PHP. Puedes ver si necesitas actualizar la versión de PHP desde el menú "Herramientas > Salud del sitio de WordPress".
- Revisa que los plugins y temas sean actualizados periódicamente por el desarrollador. Si ves que un plugin o tema no ha sacado una actualización en varios meses, es probable que el desarrollador haya abandonado ese proyecto y deje de ser seguro utilizarlo.
- Hay plugins de pago que solo permiten actualizaciones si has comprado con ellos una licencia. Revisa si alguno de tus plugins es de este tipo y añade las licencias necesarias para ello.
Cambiar contraseñas
De forma periódica deberías cambiar las contraseñas de acceso a usuarios de administración. Además, no reutilices contraseñas que ya uses en otros servicios.
Mantenimiento WordPress de Nominalia
Para realizar mantenimientos periódicos y evitar así infecciones, en Nominalia disponemos del servicio de Mantenimiento Anual de WordPress que incluye:
- Actualizaciones periódicas de la web. Detectando, además, plugins que puedan ser un riesgo para la seguridad del sitio y resolviendo problemas de incompatibilidades o errores.
- Securización y monitorización, para proteger el sitio web contra amenazas potenciales y hackeos. Además, en caso de infección, se limpiaría de forma gratuita.
- Optimización del rendimiento de las páginas.
- Copias de seguridad adicionales a las que disponga el alojamiento.
- Todo esto, acompañado de informes mensuales sobre todas las acciones realizadas en su sitio WordPress.
Además, puedes contratar aparte un plus con el que tendrías hasta 12h anuales de trabajo para la realización de tareas menores en tu WordPress. Puedes contactarnos para resolver consultas o contratar este servicio por teléfono, chat o ticket.
¿Te ha resultado útil nuestra guía?
Nos encantaría saber tu opinión. Déjanos un comentario, nos ayudarías muchísimo a mejorar.
😊 ¡Gracias! 😊