WordPress es una plataforma de gestión de contenidos ampliamente utilizada, pero su popularidad también la convierte en un objetivo frecuente para los hackers y virus maliciosos. Mantener tu sitio web WordPress seguro es esencial para proteger tu contenido y la experiencia de tus visitantes. En este artículo, exploraremos paso a paso cómo eliminar virus en WordPress y fortalecer la seguridad de tu sitio.
Pasos previos para eliminar virus en wordpress
Aunque recuperar un sitio WordPress infectado es posible sin la necesidad de migrar de servidor o inclusive de hosting. Se requiere tener un conocimiento intermedio y mucha paciencia mas si es la primera vez que lidias con este problema.
Paso 1: Identificación del problema
El primer paso para eliminar virus en WordPress es identificar su presencia. Algunos signos comunes de infección pueden incluir:
- Usuarios desconocidos
- Redirecciones no autorizadas.
- Cambios en el contenido.
- Carga del sitio muy lenta.
- Google marca tu sitio como «No seguro».
- Resultados de busqueda con caracteres extraños.
Una vez estar seguros que fuimos infectados procederemos a seguir los pasos de este artículo.
Paso 2: Realizar una copia de seguridad
Antes de realizar cualquier acción, es crucial realizar una copia de seguridad completa de tu sitio web. Esto te permitirá revertir los cambios en caso de que algo salga mal durante el proceso de eliminación del virus. Utiliza plugins de respaldo confiables o accede a tu cPanel para crear una copia de seguridad completa de la base de datos y los archivos.
Para hacer la copia de seguridad en WordPress de forma manual, puedes seguir este tutorial en el cual explico detalladamente como realizar una copia de seguridad de forma manual y sencilla.
Paso 3: Verificar Cronjobs
En muchas ocasiones al eliminar los archivos maliciosos vuelven a aparecer en 15 minutos o en un tiempo determinado de forma automática. Esto puede deberse a los cronjobs que son tareas automatizadas.
Debemos entrar al apartado cronjob de nuestro Cpanel. y verificar el contenido.
IMPORTANTE: en caso no reconozcas o no estés seguro de algún cronjob existente, consulta con tu soporte de hosting y elimínalos.
Paso 4: Descargar una instalación limpia de WordPress
Descargue una instalación limpia de WordPress a su computador desde aquí , guárdela en una carpeta limpia en su PC y descomprima el archivo.
A continuación dividiré el siguiente artículo en tres partes:
Puedes ir probando una por una o puedes ejecutar todos los pasos para asegurar eliminar el virus de tu sitio WordPress.
Limpieza Sencilla
Paso 5: Revisar nuestro equipo
La infección de nuestra página puede deberse a múltiples causas, desde un fallo de seguridad en el propio WordPress, algún tema, plugin o hasta la filtración de nuestras credenciales de acceso, al panel WordPress o al FTP, a causa de una infección en nuestro equipo.
Lo primero que debemos hacer es asegurarnos que todos los dispositivos desde los que accedemos a administrar el WordPress y el FTP estén limpios y sean seguros. Para ello podemos usar uno de los muchos antivirus y antimalware existentes.
Paso 6: Verificar los archivos .htaccess y wp-config.php
Debemos ingresar al administrador de archivos el cual te otorga tu hosting.
Una vez en el administrador, Ubicar la carpeta de tu sitio. Si solo tienes un sitio lo mas probable es que la carpeta se llame public_html.
IMPORTANTE: Solo tocaremos la carpeta de tu sitio infectado y su contenido.
Ingresamos a la carpeta y ubicamos los archivos .htaccess y wp_config.php.
Empezemos con el archivo .htaccess.
- Verificamos que los permisos del archivo esten en 644, si no es asi , cambia los permisos a 644.
- Damos clic derecho en el archivo y editamos.
- Verifica el contenido y cámbialo por el de un .htaccess por defecto el cual es este o lo pues copiar de aquí.
- guarda el archivo.
Igualmente con el archivo wp_config.php.
- Verificamos que los permisos del archivo estén en 644 de otro modo cámbielos.
- Damos clic derecho en el archivo y editamos.
- Es IMPORTANTE buscar, copiar y guardar la información de la conexión a base de datos del archivo (nombre de la base de datos, nombre de usuario , contraseña de base de datos y prefijo de tablas) las cuales encontramos según la imagen.
- Una vez segura esa información cambiemos todo el contenido del archivo por el de un wp-config.php limpio, el cual puedes copiar de aquí o en el archivo wp-config-sample.php de la instalación WordPress limpia que descargamos en los pasos previos.
- IMPORTANTE: Finalmente debemos reemplazar la conexion de base de datos, con la información que guardamos anteriormente.
- guardamos el archivo.
Paso 7: Recambia el núcleo de WordPress
Es importante saber que WordPress solo tiene 3 carpetas por defecto tal como se ve en los archivos limpios que descargamos.
- wp_content
- wp_admin
- wp_includes
En caso existan mas carpetas que usted no reconozca, es posible que sean archivos maliciosos.
Debemos borrar todo, excepto lo siguiente:
Carpeta:
- wp-content
Archivos:
- .htaccess
- wp-config.php
En total debemos tener una carpeta wp_content y dos archivos .htaccess y wp_config.php, Lo demás en caso usted no los reconozca debe ser borrado.
Seguidamente usaremos la instalación limpia de WordPress que descargamos en los pasos previos a nuestra PC.
Debemos separar y comprimir todos los archivos excepto la carpeta wp-content en un archivo .zip.
Subimos el archivo .zip a la carpeta de nuestro sitio en nuestro hosting.
Descomprimimos el archivo y con esto nos aseguramos que tenemos un núcleo limpio en nuestro WordPress.
Si borraste una carpeta o archivo que tu creaste fuera de WordPress y olvidaste, recuerda que tienes una copia de seguridad y puedes volver a subir solo la carpeta o archivos borrados.
Limpieza Intermedia
Con esto nuestro sitio debería al menos ser visible en caso de que haya estado secuestrada u oculta por el atacante.
Si deseas en este punto puedes sacar otra copia de seguridad por si algo falla mas adelante.
Paso 8: Verificar usuarios
Verifica si hay usuarios administradores en WordPress que no reconozcas y de ser el caso elimínalos.
Paso 9: Verificar plugins y temas
En este punto desinstalaremos y volveremos a instalar los temas y plugins de nuestro sitio. Con esto nos aseguraremos tener una instalación limpia de estos y no dejar algún archivo malicioso.
Es recomendable tener instalados solo dos temas. Un tema activo y un tema de respaldo. Si tienes mas de dos desinstala los restantes (Exceptuando tema hijo).
- Desinstalar y volver a instalar primero el tema de respaldo, luego el tema activo.
- Desinstalar y volver a instalar los plugins uno a uno, alminar los plugins que no estés usando.
Paso 10: Instalar un plugin de seguridad y análisis
Recomiendo al menos para este tutorial instalar Wordfence para realizar el análisis de archivos. Puedes desinstalarlo y usar otro plugin de seguridad luego de terminar el tutorial en caso desees. Pero es importante siempre tener un plugin de seguridad activo.
Vamos a la sección del plugin Wordfence > Analizar .
IMPORTANTE: el análisis de wordfence debe estar configurado en alta sensibilidad para hacer análisis incluso fuera de los archivos de WordPress.
Procederemos a analizar nuestros archivos iniciando una nueva exploración.
Luego del análisis veremos los resultados y en caso nos indique un archivo modificado o malicioso. Eliminarlo o modificarlo ya sea con el plugin wordfence o manualmente.
En caso no muestre amenazas, vamos por buen camino.
Limpieza Avanzada
Una vez llegado a este punto nuestro sitio debe estar visible y disponible.
Pero talvez no sea suficiente ya que es posible que el sitio se vuelva a re infectar. Si esto ocurre es muy probable que nuestros usuarios o claves de acceso hayan sido filtrados.
Para eso debemos:
Paso 11: Cambiar claves de acceso
Debemos cambiar las claves de acceso de nuestros usuarios administradores de WordPress,
IMPORTANTE: Debes cambiar la claves de accesos FTP en el cpanel o pedir soporte a tu hosting para realizarlo. Verificar los usuarios FTP existentes y en caso no reconocerlos, eliminarlos.
Paso 12: Cambiar la clave de la base de datos
Para esto debemos acceder al Cpanel, en el apartado de MySQL Databases, ir a la sección de usuarios actuales, cambiar contraseña del usuario de tu sitio (si no sabes cual es el usuario, puedes encontrarlo en el archivo wp-config.php del paso 6).
Anota la nueva contraseña ya que debemos ir al administrador de archivos y editar el archivo wp_config.php.
En la línea de DB_PASSWORD, dentro de las comillas cambiar por la nueva contraseña y guardar los cambios del archivo.
Verifiquemos que el sitio funcione y se muestre correctamente, de no ser así, realizar nuevamente este paso.
Acciones extras
Luego de haber realizado estos pasos nuestro sitio debe estar limpio y disponible para el público.
Para evitar posibles nuevos ataques e infecciones debes mantener actualizado tanto WordPress, los temas y plugins de nuestro sitio. Adicionalmente puedes seguir este tutorial de como fortificar nuestro sitio para futuros ataques.
Elimina tu sitio de posibles bloqueos
Luego de sufrir una infección es muy probable que Google y otras plataformas marquen tu sitio como inseguro. Para verificar esto puedes ir al informe de transparencia de Google e ingresar tu URL.
También verifica tu URL en Virus Total la cual te dará una lista de antivirus que hayan marcado tu sitio como inseguro.
IMPORTANTE: Es posible que alguno de los antivirus mas utilizados haya marcado nuestro sitio como inseguro. Lamentablemente deberás probar uno a uno ya que no te darás cuenta de otra forma. De ser bloqueado por algún antivirus deberás enviar un correo de solicitud que te desbloqueen o la forma que la misma empresa te indique.
De otra forma es posible que pierdas gran cantidad de visitantes y no lo notes.
Conclusión
Eliminar virus en WordPress puede ser un proceso desafiante, pero es esencial para mantener la integridad de tu sitio y la seguridad de tus visitantes. Siguiendo esta guía paso a paso y manteniendo buenas prácticas de seguridad, estarás en camino de proteger tu sitio web y prevenir futuras amenazas. Recuerda la importancia de la prevención continua y mantén tu WordPress actualizado y seguro en todo momento.
