Cómo limpiar un sitio WordPress infectado

Última modificación: 11 mayo, 2018
Seccion:

En los últimos años, la popularidad de
WordPress ha aumentado mucho y esto ha tenido algunas desventajas. Como el servicio es gratuito, muy popular y de código abierto, el mismo es muy propenso a ataques o exploits; en caso de que tu sitio haya sido hackeado o infectado, puedes seguir estos pasos para limpiar el mismo.

  1. Borra los archivos .php en la carpeta principal salvo por wp-config.php
  2. Elimina las carpetas wp-admin, wp-includes
  3. Descarga las carpetas wp-content/plugins, wp-content/languages y wp-content/themes para tener un backup de éstas y bórralas
  4. Revisa manualmente todas las carpetas dentro de wp-content/uploads y borra todos los archivos que no reconozcas. Puedes hacer esto por FTP o con el Administrador de Archivos de cPanel. Usualmente en estas carpetas sólo debería haber archivos con extensión JPG, PNG, GIF o MP4, es seguro borrar todos los demás.
  5. Cambia la contraseña del cPanel (puedes hacerlo desde el cPanel mismo o desde el área de cliente)
  6. Cambia la contraseña del usuario de la base de datos, puedes hacer esto desde el cPanel en la herramienta Bases de Datos, al pié de página. Actualiza esta contraseña en el archivo wp-config.php que guardaste en el paso 1.
  7. Descarga la última versión de WordPress desde su sitio oficial.
  8. Compara el archivo wp-config.php que guardaste en el paso 1 con el archivo wp-config-sample.php, si ves alguna línea de código sospechosa o que no se parece al caso de ejemplo, elimínala.
  9. Descomprime el archivo de WordPress y sube por FTP todas las carpetas y archivos que borraste, reemplazando a las ya existentes.
  10. Descarga el theme que estés usando (si no usabas los que vienen por defecto con WordPress) desde la página oficial. Puedes encontrar la URL de donde lo obtuviste originalmente editando el archivo style.css incluído en el mismo. Sigue los pasos que indique el proveedor para cómo instalarlo, usualmente consiste sólo en subir una carpeta dentro de wp-content/themes
  11. Accede a tu sitio (posiblemente el mismo se vea incompleto o roto aún) y loguéate en el panel de administración wp-admin
  12. Si estás usando el usuario admin, crea un nuevo usuario con los mismos privilegios y coloca una contraseña nueva, recomendamos mezclar 4 o más palabras con números, un ejemplo de contraseña segura sería CincoVeces5CuantasVecesDije5, es mejor igualmente que estas palabras sólo tengan significado para tí y que no sean un refrán o frase popular. Logueate con el nuevo usuario, elimina al usuario admin y asigna todos sus archivos al nuevo que creaste.
  13. Si no estabas usando el usuario admin o tienes varios usuarios además del anterior, bastará con cambiar la contraseña de todos los administradores.
  14. Algunos themes incluyen distintos plugins dentro de su descarga (ejemplos comunes son Revolution Slider o Visual Composer), si es el caso seguramente verás un aviso o mensaje indicando que debes instalar los mismos, puedes seguir los pasos en pantalla según como indique el creador del mismo.
  15. Reinstala los plugins que falten, puedes ayudarte con los nombres de la carpeta plugins que descargaste para saber cuáles tenías instalados, todos aquellos que no reconozcas, o que no se hayan actualizado por al menos 3 meses, no te recomendamos que los instales. Sólo usa plugins recientes y que reconozcas su orígen. No subas la carpeta plugins anterior porque sus archivos pueden haber sido adulterados.
  16. En algunos casos los plugins guardan información localmente en su carpeta, en estos casos puedes recurrir al backup pero deberás revisar manualmente cada archivo para asegurarte no tengan código malicioso. En general, recomendamos no utilizar estos archivos y armar la configuración desde cero si no estás seguro de cómo funcionan los mismos.
  17. En algunos casos las traducciones de plugins o frases del sistema habrán sido customizadas editando archivos mo/po o usando un plugin como LoCo Translate, en este caso deberás restaurar los archivos .mo, .po o .pot de la carpeta languages que descargaste anteriormente, sería bueno revisarlos para asegurarte que no hayan sido modificados.
  18. Es recomendable ahora generar un backup de la carpeta de WordPress y la base de datos para evitar repetir estos datos si te ocurre nuevamente.

En este momento deberías tener tu sitio activo, te recomendamos revisar a continuación Cómo mantener seguro un sitio WordPress

¿Te resulto util el articulo?
No me gusta 0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba