WordPress es uno de los CMS más populares del mundo, es fácil de instalar, configurar y existen módulos para hacer casi cualquier cosa que quieras con él. Sin embargo, su popularidad también lo afecta en lo que respecta a las infecciones por malware.
Tener un blog WordPress infectado con Malware es algo que quizás te suceda, hoy te contamos cómo limpiarlo y mejorar la seguridad.
¿Cómo puedo limpiar un blog WordPress infectado con Malware?
En Infranetworking a pesar de tener sistemas anti malware, anti virus y firewalls de aplicaciones (WAF), muchas veces vemos infecciones de malware en blogs de nuestros clientes. ¿Y por qué sucede si hay protecciones activas?
Muy simple: debido a que por más aplicaciones y medidas de seguridad que usemos del lado del servidor, serán casi inservibles si el administrador del blog WordPress no mantiene su WordPress actualizado, al igual que sus plugins y themes.
Así es, mantener WordPress actualizado es el mejor consejo que podrá darte cualquier persona si quieres mantenerte alejado del malware y virus en tu sitio web. Pero si estás leyendo esto es probable que ya estés infectado, así que vamos a poner manos a la obra y ver cómo detectar malware de forma exacta para luego limpiar el blog.
Detectar y limpiar malware en WordPress
Para detectar infecciones en WordPress casi siempre bastará con hechar un vistazo a tu blog, navegar por el, y ver si hay contenido diferente, o inyección de código en algún lugar visible de la web.
Plugins para Análisis de Seguridad WordPress
Este método te servirá si tienes acceso al área de administrador de WordPress (wp-admin), de lo contrario no te servirá.
Otras formas de detectar infecciones en blogs WordPress es usando plugins de seguridad, uno de los más famosos es Anti-Malware and Brute-Force Security creado por Eli Scheetz y que resulta una de las mejores herramientas para realizar un análisis profundo de cada archivo de WordPress para determinar si existen amenazas reales de infección por virus o malware en WordPress.
Lo mejor de todo es que es un plugin totalmente gratuito, puedes descargarlo y ponerlo a correr en tu sitio WordPress para analizar bien toda su estructura de archivos y directorios. La versión PRO incluye algunas mejoras contra ataques DOS y DDOS XML-RPC, muy comunes en WordPress, por lo que si quieres protegerte contra ese tipo específico de ataques puede servirte.
Sitios para analizar malware online remotamente
Si perdiste acceso completo a tu WordPress, entonces quizás necesites un análisis remoto mediante sitios webs especializados en detectar infecciones.
Existen muchos sitios que harán un escaneo de la seguridad y te dirán si estás infectado o no, los más famosos son:
- Sucuri: ofrece chequeo anti malware y servicios activos para proteger tu web, es uno de los mejores del mercaod.
- WPScan: otro sitio que es relativamente nuevo, ofrece un análisis gratis y completo de si tienes malware o no.
- Quttera: utiliza motores de otros servicios para analizar tu web, es básico pero te dará otro pantallazo de si estás infectado o no.
- Google Safe Browsing Test: este scan de malware remoto de Google analizará si estás infectado y en alguna lista negra de navegación.
- VirusTotal: es uno de los scanners antivirus y antimalware más viejos, propiedad de Google, te dirá si tienes alguna infección activa o no.
Limpiar WordPress usando CXS Anti Malware
En Infranetworking usamos el famoso sistema antimalware CXS, desarrollado por ConfigServer, el mismo es al día de hoy la mejor suite de escaneo de sitios webs para servidores Linux, lo recomendamos ampliamente a nuestros clientes con servidores dedicados o cloud vps.
Si estás hospedado en Infranetworking, con gusto analizaremos tu web y te diremos si existe alguna infección activa o no, y si son pocos los archivos infectados incluso limpiaremos el código sin cobrarte nada.
Tener un proveedor que te ayude a escanear y limpiar tu blog WordPress es una ventaja enorme, y si usas cualquiera de nuestros planes de alojamiento web WordPress o cualquier Hosting Inicial o Mutlidominios podrás contar con este inmenso beneficio, no estarás solo nosotros te ayudaremos!
Ante infecciones masivas lo mejor es restaurar un Backup
Cuando ya son infecciones masivas, hablando de cientos de archivos infectados con malware, ahí lo más recomendable es restaurar un backup previo al punto donde se infectó, en Infranetworking contamos con respaldos completos y gratuitos de hasta 30 días de todos tus sitios y blogs WordPress.
Luego de restaurar un backup, lo ideal es que borres todos los plugins innecesarios y temas que no uses, al mismo tiempo necesitarás actualizar WordPress, sus plugins y cada plantilla a su última versión, a fin de prevenir nuevas infecciones.
Si bien en Infranetworking usamos mod_security como WAF (firewall de aplicaciones web), también usar algún WAF específico de WordPress como Wordfence ayudará y mucho a prevenir futuros problemas de intrusiones e infecciones en archivos, puedes ver un vídeo completo sobre cómo configurar Wordfence aquí mismo:
Google Chrome y Firefox avisan que mi sitio no es seguro: ¿cómo lo arreglo?
Puede que luego de una infección que dure varios días o semanas, los navegadores Google Chrome y Firefox comiencen a mostrar advertencias a los visitantes de tu web sobre que el sitio no es seguro y que puede llevarlos a problemas de seguridad.
Esto es lo más normal del mundo, y sucede porque ya se dieron cuenta que estás infectado, y para evitar infectar a otros visitantes, deciden cerrar tu web preventivamente.
Igualmente, no te preocupes que para remover esa advertencia sólo hay que seguir un par de pasos muy simples:
- Ingresa a https://www.stopbadware.org/clearinghouse/search
- Ingresa la URL de tu blog infectado.
- Si estás infectado, te aparecerá un link para solicitar una revisión gratuita.
Y si no estás con ninguna infección presente, al cabo de 8 horas o menos, podrás tener tu blog WordPress funcionando bien y sin advertencias en ningún navegador.
Conclusión
Hoy hemos visto una forma fácil y rápida de poder primero detectar posibles infecciones en nuestro WordPress, y luego de limpiarlo tomar las medidas para protegerlo adecuadamente como lo son actualizar todos los plugins, plantillas y el core de WordPress, así como usar utilidades como Wordfence.
Y luego de que ya has limpiado el sitio podrás remover cualquier advertencia utilizando sitios como Stopbadware que te ayudan a remover cualquier rastro previo de infección de los navegadores como Chrome y Firefox.