Cómo limpiar un WordPress infectado

Publicado hace 27 días     89 visualizaciones     3 minutos
Desarrollo Web WordPress

Identificar un WordPress Infectado

El primer paso antes de hacer nada es saber si realmente tienes un WordPress infectado. Muchas veces, comentarios de spam o malfunciones en la página no son necesariamente indicativos de una infección. Para estos casos la mejor opción es instalar un plug-ing antispam, y revisar las malfunciones de la página para determinar su causa. Generalmente será incompatibilidades de plug-ins o fallos en la plantilla.

Limpiando el WordPress

Para limpiar el WordPress hay que tener una serie de consideraciones:

  1. Generalmente puedes borrar sin problemas cualquier archivo en el directorio wp-content/plugins/ sin perder datos o romper tu página web. Evidentemente podrás perder la funcionalidad de los plug-ins que alteres. Esto se debe a que WordPress es capaz de detectar que has eliminado el plug-in y lo desactiva directamente, solo tienes que asegurarte de borrar carpetas enteras y no solo archivos individuales. 
  2. También, en la mayoría de los casos, solo se usa una plantilla. Conviene tener solo una carpeta en el directorio wp-content/themes (la de nuestro tema actual). Aunque no suele ser habitual, hay que tener cuidado si usamos “child themes“, ya que en ese caso podríamos estar usando varias carpetas en este directorio.
  3. En pocas ocasiones se añaden ficheros en wp-admin wp-includes. De forma que si hay algún archivo reciente en alguno de estos directorios hay una alta probabilidad de que nos hayan infectado.
  4. Si hay alguna instalación antigua de WordPress conviene revisarla/eliminarla. Muchas veces dejamos (o nos dejan) instalaciones antiguas en carpetas como old/ o similares. Y a pesar de tener todo actualizado y los plug-ins de seguridad, nuestra página web podría estar siendo infectada fácilmente.

Con esta serie de consideraciones podemos revisar con efectividad los ficheros de nuestro WordPress para detectar infecciones.

Si tenemos acceso FTP o SSH podemos comprobar los ficheros modificados recientemente para detectar estas anomalías.

Para verificar los archivos recientemente modificados utilizando comandos de la terminal en Linux:

  1. Escribe en tu terminal:
    $ find /etc -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r .
  2. Si quieres ver los archivos del directorio, escribe lo siguiente:
    $ find /etc -printf '%TY-%Tm-%Td %TT %p\n' | sort -r .
  3. Modificaciones desconocidas en los últimos 7-30 días son sospechosas.

Prevenir futuras infecciones

Con las anteriores consideraciones podremos identificar fácilmente los archivos infectados y arreglarlos. Pero para que esto no vuelva a ocurrir (y tener que volver a realizar este proceso) es importante:

 

Comparte este artículo:
Facebook    Twitter    Google Plus    LinkedIn    Correo electrónico    

Déjanos tu comentario...