Como quitar el malware de tu sitio WordPress

Por lo general los nuevos navegadores nos avisan a traves de google o de algún otro servicio que el sitio web esta infectado con estos sencillos pasos el sitio quedara limpio en menos de 30 minutos.

Los pasos a seguir pueden variar o no seguir el mismo orden:

  1. Lo primero que hago es cambiar todas las contraseñas tanto del ftp como wp-admin
  2. Deshabilito el plugin de cache si es que hay alguno y borro todo el cache almacenado. Esto importante porque puede que un archivo infectado en el cache vuelva a infectar todo el sitio.
  3. Luego me conecto por FTP y veo los archivos ordenados por fecha de modificación. Los últimos modificados suelen ser los infectados.
  4. Luego de borrar todos los archivos infectados que no son de WordPress , paso a revisar archivos de wordpress que no puedo borrar pero que tienen código malicioso. Yo he encontrado en diferentes sitios, pero los más comunes son : index.phpwp-config.phpwp-content/themes/nombre_de_tu_theme/functions.php. Aquí tenemos que ser cuidadosos de borrar solo el código malicioso. Si aun no tienen la última versión de WordPress, a que esperan para actualizar!!Si ya tienen la última pueden comparar sus archivos con los de la última versión de wordpress para ver si hay algo raro.
  5. Pueden usar alguno de los sitios gratuitos como http://sitecheck.sucuri.net/scanner/ para buscar código malicioso en sus archivos
  6. Si no inyectan código en archivos php suelen hacerlo en los archivos javascript, la carpeta donde guardan sus archivos js es otro buen sitio para buscar.
  7. Una vez desinfectados tan solo tenemos que agregar nuestro sitio a Google Webmasters tools si es que no lo tenemos aun. Y una vez ahi, dentro de la pestaña diagnostico hacer click sobre el link de “software mailintencionado” para realizar un nuevo scan al sitio y quitar definitivamente el mensaje de alerta de google.

via: masquewordpress.com

Leave a Reply

Your email address will not be published. Required fields are marked *