1. Home
  2. Tutoriales
  3. Wordpress
  4. Limpiar malware de sitio WordPress v1.0
Searching...

Limpiar malware de sitio WordPress v1.0

Contents

Este tutorial v1.0 está en redacción, falta agregar pasos más detallados (en este momento es para usuarios más avanzados), imagenes y ordenarlo.

En PremiumHosting utilizamos Imunify360 en Cpanel y CPGuard en DirectAdmin, lo que da una protección antimalware super potente, sin embargo, aún asi, entre nuestros más de 10.000+ sitios WordPress hospedados vemos 1 o 2 casos de malware a la semana.

En la mayoría de casos esto se debe a:

  • Utilizar un Plugin o Theme Nulled, pirata o GPL (No, GPL no es legal, no GPL no es confiable, y debes dejar de pagarle a un pirata por software «GPL Libre»).
  • Clave de WordPress fácil o usuarios Administradores olvidados
  • WordPress, temas o plugins desactualizados por mucho tiempo.

Aquí está un borrador del tutorial, no es sencillo y tampoco para usuarios no avanzados todavía.

En este ejemplo veremos un sitio hospedado en /public_html, es decir, el sitio principal de tu plan de hosting, pero si usas un dominio adicional, o un directorio personalizado, solo debes reemplazar /public_html por tu directorio real.

  • Revisar que no existan cronjobs (y si existen, solo el del wp-cron.php)
  • Crea un respaldo de tu cuenta, ya sea de Cpanel/DirectAdmin o comprimiendo y descargando tu /public_html
  • Revisar los archivos fuera del directorio del /public_html, no deben haber archivos sospechosos, ni .php .
  • Crea un directorio fuera del /public_html llamado /wordpresslimpio.
  • Debes mover los archivos: index.php .htaccess y wp-config.php al directorio /wordpresslimpio.
  • Revisa el .htaccess y/o reemplazalo por una versión limpia: https://docs.premiumhosting.cl/documentacion/htaccess-por-defecto-de-wp/
  • Reemplaza el index.php por una versión limpia: https://github.com/WordPress/WordPress/blob/master/index.php
  • Revisa tu wp-config.php y confirma que no tenga ni 1 sola linea sospechosa o fuera de lo normal, si no estás seguro, puedes comparar con el archivo wp-config-sample.php más adelante.
  • Revisar el archivo /public_html/wp-includes/version.php y anota la version de WordPress
$wp_version = '6.4.2' por ejemplo aquí sería 6.4.2
  • Descargar la misma version de WordPress desde el sitio oficial: https://wordpress.org/download/releases/
  • Sube el archivo wordpress-6.4.2.zip al directorio /wordpresslimpio.
  • Dentro de /wordpresslimpio ahora tendrás los archivos limpios respaldados y una carpeta /wordpress, donde tendrás un wordpress completo limpio.
  • Mueve las siguientes carpetas al directorio /wordpresslimpio:
    • /public_html/wp-content/plugins
    • /public_html/wp-content/themes
    • /public_html/wp-content/uploads
  • Borra todo lo que está en tu /public_html
  • Ve al wordpress limpio, que en este momento está en /wordpresslimpio/wordpress/
  • Desde ahi, debes mover TODO al /public_html
  • Con esto has limpiado todos los archivos de wordpress fuera de sus 3 carpetas, y las carpetas wp-includes y wp-admin completas. Tremendo trabajo ahorrado!
  • Ahora ve a /wordpresslimpio/ y mueve los 3 archivos: index.php .htaccess y wp-config.php hacia tu /public_html (ya que estamos seguros que estan limpios, los revisaste bien?).
  • Finalmente solo queda el trabajo de los 3 directorios en /wordpresslimpio/wp-content/
    • /wordpresslimpio/wp-content/plugins
    • /wordpresslimpio/wp-content/themes
    • /wordpresslimpio/wp-content/uploads
  • En /wordpresslimpio/wp-content/uploads, entra a cada directorio, todos los años y meses, NO debe haber ningun archivo .php . Solo imagenes.
  • En /wordpresslimpio/wp-content/themes, ve los nombres de los temas. ¿no reconoces alguno? borralo. Si sabes exactamente que tema usas, borra todos los demás. Y asi solo tienes una carpeta que revisar, la de tu tema.
  • En /wordpresslimpio/wp-content/plugins, ves nombres raros?, plugins que no reconoces?, borralos.
  • Ahora puedes mover los 3 directorios hacia /public_html, y deben quedar como:
    • /public_html/wp-content/plugins
    • /public_html/wp-content/themes
    • /public_html/wp-content/uploads
  • En la mayoria de los casos, tu sitio ya estará funcionando (en la mayoria!) pero si dejas todo hasta aquí, esto durará solo unos dias. u horas.
  • Te queda un proceso manual, que es revisar y limpiar manualmente las carpetas /themes /plugins y /uploads, como te deciamos previamente, o contrata a algun experto en WordPress para que haga esa tarea especifica por ti.
  • Actualiza tu clave MySQL, y actualiza dicha clave en el wp-config.php
  • Actualiza tu clave de Administrador WordPress
  • Actualiza el software de WordPress, tus temas y plugins.
  • Si usabas/usas algun tema o plugin nulled-pirata-GPL, es el momento de borrarlo y dejar de poner en riesgo tu sitio.
  • Instala el Plugin Wordfence Security, gratuito u otro de tu preferencia.

Aquí está un borrador del tutorial, no es sencillo y tampoco para usuarios no avanzados todavía.

Updated on 30 enero, 2024

Was this article helpful?

Yes No

Related Articles

Leave a Comment