Protege tu sitio web (¡Pasos sencillos!)

Eliminación de malware de WordPress

Debido a su popularidad, WordPress es un objetivo habitual de los ciberataques. Las investigaciones sugieren que alrededor de 4,7 millones de sitios WordPress son pirateados anualmente.

En marzo de 2024, más de 3.000 sitios web WordPress utilizando el popular Constructor de Popups fueron comprometidos. La vulnerabilidad rastreada como CVE-2023-6000 fue explotado para redirigir a los usuarios a sitios web maliciosos.

Alarmante, ¿verdad?

En este artículo, hablaremos de la importancia de detectar y eliminar el malware y te guiaremos a través de varios métodos sencillos para escanear y eliminar el malware de un sitio WordPress.

¡Empecemos!

Índice de contenidos
  1. ¿Por qué es crucial la detección y eliminación de malware?
  2. Protege tu sitio con Cloudways Malware Protection
  3. ¿Cómo buscar malware en tu sitio WordPress?
    1. Opción nº 1: Escanear en busca de malware mediante un plugin
    2. Opción 2: Busca malware con herramientas online
    3. Opción 3: Busca infecciones de malware manualmente
    4. Opción 4: Buscar malware en Cloudways
  4. ¿Cómo eliminar malware de un sitio WordPress?
    1. Método nº 1: Eliminar malware de WordPress manualmente
    2. Paso 1: Haz una copia de seguridad de tu sitio web
    3. Paso#2: Descarga copias actualizadas del núcleo, los temas y los plugins de WordPress
    4. Paso#3: Reinstala los archivos principales de WordPress
    5. Paso#4: Limpia y reemplaza los archivos de temas y plugins
    6. Paso#5: Purgar el malware de la base de datos
    7. Paso#6: Parchea las vulnerabilidades
    8. Paso#7: Vuelve a cargar los archivos limpiados
    9. Paso#8: Borrar la caché
    10. Paso#9: Cambia todas las contraseñas y claves de acceso
    11. Paso #10: Desactiva Temas o Plugins
  5. Protege tu sitio con el alojamiento WordPress de Cloudways
    1. Método nº 2: Eliminar el malware de WordPress mediante un plugin
    2. Método nº 3: Elimina el malware mediante el complemento Cloudways Malware Protection
  6. ¿Cómo eliminar los avisos de malware de Google?
  7. Resumen
    1. Q1. ¿Por qué se sigue infectando mi sitio de WordPress?
    2. Q2. ¿Cómo eliminar malware de WordPress?

¿Por qué es crucial la detección y eliminación de malware?

A pesar de las sólidas medidas de seguridad, los sitios de WordPress siguen siendo susceptibles a diversas formas de malware, como virus, gusanos, troyanos o spyware. El malware suele infiltrarse en los sitios a través de plugins o temas maliciosos.

Por ejemplo, en febrero de 25.000 sitios web utilizando el Tema Ladrillos eran vulnerables a los ataques debido a un fallo crítico de ejecución remota de código (RCE), CVE-2024-25600. Este fallo, con una gravedad de 9,8 sobre 10, permitía a los atacantes tomar el control de sitios web sin credenciales de usuario.

Además, las vulnerabilidades en el núcleo de WordPress o en el software del servidor también pueden servir como puntos de entrada.

Una vez infectados, los atacantes pueden causar graves daños, borrando archivos, inyectando enlaces de spam y robando información confidencial como contraseñas y números de tarjetas de crédito. Esto puede provocar tiempos de inactividad y una pérdida de confianza de los clientes, lo que afecta gravemente al negocio.

Dados estos riesgos, es esencial comprender y aplicar la detección y eliminación del malware.

Dicho esto, veamos cómo puedes detectar si tu sitio WordPress se ha visto comprometido.

Protege tu sitio con Cloudways Malware Protection

Protege tus aplicaciones de vulnerabilidades. Ejecuta escaneos en tiempo real, escaneos programados y limpiezas automatizadas para proteger tu sitio frente al malware.

¿Cómo buscar malware en tu sitio WordPress?

Cuanto más tiempo permanezca el malware en tu sitio, más daño puede causar y potencialmente extenderse a otros sitios web. Si no se soluciona rápidamente, tu servicio de alojamiento de WordPress podría suspender tu cuenta, y los motores de búsqueda como Google podrían incluir tu sitio en una lista negra.

Hay varias formas de escanear un sitio WordPress en busca de malware. A continuación, exploraremos los métodos más populares para detectar malware en WordPress.

Opción nº 1: Escanear en busca de malware mediante un plugin

Existen múltiples plugins antimalware para WordPress disponibles que puedes utilizar para escanear tu sitio en busca de malware.

Seguridad WordfenceSeguridad Wordfence

Por ejemplo Seguridad Wordfence es un popular complemento gratuito que puede escanear en busca de código malicioso, puertas traseras y shells que puedan haber instalado los hackers. Sin embargo, la versión gratuita tiene algunas limitaciones.

Instala y Activa como cualquier otro plugin de WordPress. A continuación, ve a su configuración y haz clic en el botón Iniciar nuevo escaneo botón .

iniciar escaneo en wordfenceiniciar escaneo en wordfence

Una vez completado el escaneado, Wordfence mostrará los resultados, notificándote cualquier código sospechoso, infección, malware o archivo dañado en tu sitio web. También te recomendará acciones para solucionar estos problemas.

Cuando ejecuté el escaneado, encontró varios errores críticos en mi sitio. Para solucionar estos errores, hice clic en el botón Reparar todos los archivos reparables botón.

Dicho esto, el seguridad de los plugins de WordPress de terceros varía en función de la reputación del desarrollador, la calidad del código y el mantenimiento. Aunque muchos plugins son seguros y útiles, es importante tener precaución al seleccionarlos y utilizarlos.

Opción 2: Busca malware con herramientas online

También puedes utilizar escáneres de malware online para comprobar si tu sitio web está infectado. Por ejemplo, IsItWP's Escáner de malwareDesarrollado por Sucuries una buena opción.

Escáner de malware de IsItWPEscáner de malware de IsItWP

Dicho esto, es importante recordar que los escáneres online sólo pueden comprobar los archivos visibles públicamente. Si el malware está oculto en otros archivos, es posible que estos escáneres no lo detecten.

También puedes comprobar Informe de transparencia de Google para ver si tu sitio web ha sido incluido en una lista negra.

Informe de transparencia de GoogleInforme de transparencia de Google

Otra opción es utilizar Consola de búsqueda de Googleque escanea regularmente tu sitio web en busca de problemas.

Opción 3: Busca infecciones de malware manualmente

Otra opción es escanear manualmente tu sitio web en busca de malware, pero es mejor dejarlo en manos de expertos en seguridad debido a su complejidad y sigilo.

Sin embargo, si necesitas proceder, busca archivos modificados recientemente utilizando un cliente FTP como FileZilla. Comprueba si hay modificación inusual de archivosya que podrían indicar la presencia de malware.

Además, verifica la integridad de los archivos del núcleo de WordPress descargando la misma versión desde WordPress.org y compararlos con los archivos de tu sitio. Cualquier discrepancia podría ser señal de malware.

Este método requiere mucho más tiempo que un plugin o una herramienta específica de detección de malware.

Opción 4: Buscar malware en Cloudways

Si eres cliente de Cloudways y quieres mantener tu sitio a salvo del malware, puedes aprovechar nuestro Protección contra malware desarrollado por Imunify360.

Nuestro complemento se sitúa por encima de la capa de la aplicación y ayuda a eliminar automáticamente el malware detectado: no tienes que ejecutar análisis manualmente. Empieza con sólo 4 $/app al mes.

También viene con RASP (Autoprotección activa en tiempo de ejecución), que ayuda a detectar y eliminar amenazas en tiempo de ejecución, escaneando los archivos cada vez que se realizan cambios. Esto elimina el código malicioso antes de que pueda dañar tus aplicaciones.

Complemento Cloudways Malware Protection desarrollado por Imunify360Complemento Cloudways Malware Protection desarrollado por Imunify360

¿Cómo eliminar malware de un sitio WordPress?

Existen varios métodos para eliminar malware de un sitio WordPress. En este blog, veremos tres métodos diferentes:

Método nº 1: Eliminar malware de WordPress manualmente

Nota: No se recomienda la eliminación manual de malware de un sitio WordPress a menos que seas un experto en seguridad, ya que borrar accidentalmente un archivo crucial podría romper todo tu sitio.

💡 Es muy recomendable que actives la función Complemento de Protección contra Malware si eres un cliente de Cloudways o utiliza un plugin de eliminación de malware.

Sin embargo, si prefieres realizar una limpieza manual, aquí tienes una guía paso a paso que te ayudará en el proceso.

Paso 1: Haz una copia de seguridad de tu sitio web

En primer lugar, asegúrate de que tienes una copia de seguridad de tu sitio WordPress. De esta forma, si algo se rompe mientras limpias, podrás arreglarlo fácilmente.

Si eres cliente de Cloudways, hacer una copia de seguridad de tu aplicación es fácil. Para hacer una copia de seguridad manual a petición,

Desde el panel principal Cloudways, servidores abiertos y elige tu servidor de destino. A continuación, haz clic en Copia de seguridad → Hacer copia de seguridad ahora.

Haz una copia de seguridad desde el panel principal de cloudwaysHacer copia de seguridad desde el panel principal de cloudways

También puedes utilizar plugins para hacer copias de seguridad. El repositorio de plugins de WordPress ofrece muchas opciones, entre ellas UpdraftPlus, Bóveda de blog, BackWPupy Copias de seguridad sólidas.

Paso#2: Descarga copias actualizadas del núcleo, los temas y los plugins de WordPress

Descarga archivos nuevos del repositorio de WordPress. Asegúrate de descargar las mismas versiones que están instaladas en tu sitio. Por ejemplo, descarga la versión WordPress Core del sitio web oficial.

Del mismo modo, descarga versiones nuevas de temas y plugins. Esto te ayudará a identificar y sustituir los archivos infectados por otros limpios.

Paso#3: Reinstala los archivos principales de WordPress

En el paso anterior, descargamos una versión limpia de WordPress. Ahora puedes utilizar la versión limpia para reemplazar los archivos del núcleo de WordPress y eliminar el malware de tu sitio de WordPress.

Para ello, accede a los archivos de tu sitio a través de cPanel o SFTP y sustituye los archivos wp-admin y wp-incluye carpetas. Estas carpetas no contienen contenido de usuario y pueden sustituirse con seguridad.

Después de esto, inspecciona los siguientes archivos en busca de cualquier signo de malware:

Dado que no hay un único tipo de malware que buscar, debes asegurarte de que cualquier código sospechoso es realmente malware antes de eliminarlo. Por ejemplo, si te encuentras con un código como éste

eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdleGFtcGxlX2Z1bmN0aW9uJykpeyBleGFtcGxlX2Z1bmN0aW9uKCk7fQ=='));

Es probable que sea malicioso y debes eliminarlo. Además, comprueba el wp-uploads . Si encuentras allí algún archivo PHP, elimínalo inmediatamente, ya que esta carpeta no está pensada para contener archivos PHP.

Paso#4: Limpia y reemplaza los archivos de temas y plugins

Identifica los archivos de temas y plugins sospechosos o modificados recientemente. Utiliza copias limpias de estos archivos y compáralos con los de tu sitio. Sustituye cualquier archivo que contenga código malicioso.

Los archivos de temas y plugins se encuentran en el directorio wp-contenido carpeta. Revisa cuidadosamente cada archivo, comparándolos con versiones nuevas para identificar código sospechoso.

Aquí tienes un ejemplo de comparación entre un archivo de plugin limpio y uno que ha sido comprometido con malware:

Archivo de plugin limpio:



Archivo Plugin comprometido:



Paso#5: Purgar el malware de la base de datos

Elimina el malware de la base de datos. Utiliza el panel de administración de tu base de datos para buscar contenido sospechoso, centrándote en el wp_options y wp_posts tablas.

Cuando encuentres una tabla con contenido sospechoso, ábrela y elimina manualmente las entradas no deseadas. Por ejemplo, si ves algo como esto en la tabla wp_options tabla:

option_idnombre_opciónvalor_opciónautoload
1siteurlhttp://yourwebsite.com
2iniciohttp://yourwebsite.com
3opción_maliciosaaWYoZnVuY3Rpb25fZXhpc3RzKCdleGFtcGxlX2Z1bmN0aW9uJykpeyBleGFtcGxlX2Z1bmN0aW9uKCk7fQ==

Borra el opción_maliciosa entrada.

Después de la limpieza, prueba tu sitio web para asegurarte de que sigue siendo funcional y de que todo funciona correctamente.

Paso#6: Parchea las vulnerabilidades

A estas alturas, ya has eliminado con éxito el malware de tu sitio WordPress. Para proteger tu sitio WordPress de futuros ataques, debes parchear las vulnerabilidades que los hackers podrían aprovechar.

Estas vulnerabilidades, a menudo ocultas en el código de tu sitio web, permiten a los hackers inyectar malware y acceder a tu sitio.

Para encontrar y eliminar estas brechas, busca en tu código indicadores comunes como eval, preg_replace, str_replace, base64_decodey gzinflate. O para otros menos comunes como wp-contenido.antiguo.tmp.

Si encuentras algún uso sospechoso, elimínalo.

Por ejemplo, si encuentras un código como éste

if (isset($_POST['data'])) {    eval(base64_decode($_POST['data']));}

Este es un típico método de puerta trasera que debe eliminarse inmediatamente.

Paso#7: Vuelve a cargar los archivos limpiados

Una vez completada la limpieza, el siguiente paso es volver a subir los archivos limpiados a tu sitio web. Este proceso es similar a restaurar manualmente una copia de seguridad, y puedes utilizar cPanel o SFTP para hacerlo.

Empieza borrando los archivos y tablas que pretendes sustituir.

Por ejemplo, si has limpiado versiones de index.php y wp-config.phpborra las versiones existentes de estos archivos de tu servidor. A continuación, sube las versiones limpias de index.php y wp-config.php a sus respectivas ubicaciones.

Paso#8: Borrar la caché

Borrar la caché elimina cualquier versión almacenada en caché de tu sitio que aún pueda contener restos de malware, asegurando que tu sitio esté completamente limpio.

Paso#9: Cambia todas las contraseñas y claves de acceso

Los hackers suelen utilizar malware para lanzar ataques de fuerza bruta en cuentas de administrador. Cambiar tus contraseñas puede ayudar a ralentizarlos y proteger tu sitio WordPress. Utiliza contraseñas fuertes y únicas para cada cuenta.

Los siguientes accesos y credenciales de cuenta deben actualizarse lo antes posible:

  • Cuenta de alojamiento
  • Cuentas FTP
  • credenciales wp-admin
  • Sales WP
  • Cuentas SSH

Paso #10: Desactiva Temas o Plugins

Para comprobar si tus temas o plugins contienen malware, desactívalos uno a uno y comprueba si tu sitio web funciona con normalidad. Esto ayuda a identificar los infectados.

Al mismo tiempo, asegúrate de utilizar un escáner de malware fiable para comprobar a fondo tu sitio web. Este escaneo confirma que se han eliminado todos los rastros de malware.

Si eres cliente de Cloudways, considera la posibilidad de obtener el Complemento de Protección contra Malware. Aunque también puedes utilizar complementos u otras herramientas para eliminar el malware, corres el riesgo de dejar abiertas puertas traseras.

Protege tu sitio con el alojamiento WordPress de Cloudways

Nuestro alojamiento avanzado de WordPress ofrece SSL gratuito con 1 clic, mitigación de DDoS, protección contra malware, Cloudflare Enterprise & mucho más para mantener seguro tu sitio web.

Método nº 2: Eliminar el malware de WordPress mediante un plugin

Anteriormente, mencionamos el uso de Wordfence para escanear en busca de malware. Ahora, vamos a repasar cómo eliminar malware utilizando el plugin Wordfence Security.

Escaneo inicial

Navega hasta Wordfence Escanea y haz clic en Iniciar exploración. Esto iniciará un escaneo inicial y te presentará varios resultados.

Navega hasta el menú Escaneado Wordfence y haz clic en Iniciar EscaneadoAccede al menú Escaneado Wordfence y haz clic en Iniciar Escaneado

Cada resultado proporcionará detalles sobre lo que Wordfence ha encontrado y te guiará para resolver los problemas.

El resultado proporcionará detalles sobre lo que encontró Wordfenceel resultado proporcionará detalles sobre lo que encontró Wordfence

Escaneado profundo

Una vez finalizado el escaneo inicial y solucionados los problemas, realiza un escaneo profundo. Ve a la sección Todas las opciones de la izquierda.

Desplázate hasta la sección Opciones básicas del tipo de escaneado y marca la casilla de Alta sensibilidad. Este escaneo más profundo lleva más tiempo, pero puede detectar malware más persistente.

marca la casilla de Alta sensibilidadmarca la casilla de Alta sensibilidad

Escaneos personalizados

Para realizar escaneos adicionales, utiliza la función Todas las opciones para personalizar tu escaneo Wordfence según tus necesidades.

Resultados de la revisión

Revisa cuidadosamente los archivos identificados como potencialmente portadores de malware. Si ves algo sospechoso, intenta eliminar el código dañino sin borrar todo el archivo. Recuerda que siempre puedes restaurar desde una copia de seguridad si es necesario.

escaneo profundo en wordfenceescaneo profundo en wordfence

Comprueba los archivos del núcleo, temas y plugins

Revisa cualquier cambio en los archivos del núcleo, del tema y de los plugins. Wordfence proporciona opciones para comparar estos archivos con sus versiones originales. Utiliza la función Wordfence para reparar los archivos si encuentras cambios maliciosos.

Escaneado final

Revisa la lista hasta que esté vacía y, a continuación, realiza otro escaneado para confirmar que tu sitio está limpio. Pero como hemos mencionado antes, utilizar plugins de protección contra malware puede no ser la opción más segura.

Según una investigación de Sniccoen un plazo de 60 días, 52.848 sitios fueron pirateados a pesar de tener popular plugin de eliminación de malware instalado. Pero Complemento Cloudways Malware Protection es más seguro, ya que opera a nivel de servidor, fuera de la capa de aplicación.

Método nº 3: Elimina el malware mediante el complemento Cloudways Malware Protection

Complemento de protección contra malware desarrollado por Imunify360 identifica y elimina automáticamente el código malicioso de los archivos y la base de datos de tu aplicación. Ofrece protección mediante análisis en tiempo real, análisis programados y limpieza automatizada.

Ventajas del complemento Cloudways Malware Protection

  • Identifica y bloquea los ataques de phishing en tiempo real.
  • Protege tu sistema de todo tipo de ataques maliciosos.
  • Limpia automáticamente los campos infectados de la base de datos.
  • Limpia automáticamente los archivos infectados.
  • Bloquea la inyección de malware en tiempo real.
  • Realiza escaneos bajo demanda de tus aplicaciones según sea necesario.
  • La protección automatizada contra malware detecta y limpia el malware sin problemas.

Cómo activar y utilizar el complemento de protección contra malware

  • Ir a Gestión de aplicaciones para tu app seleccionada.
  • Busca el Protección contra malware menú.
  • Haz clic en Activar protección.

Cómo activar y utilizar el complemento de protección contra malwareCómo activar y utilizar el complemento de protección contra malware

Una vez activado el complemento, eliminará automáticamente cualquier malware detectado en tus aplicaciones, que podrás ver en la sección Malicioso tab.

Complemento Cloudways Malware Protection desarrollado por Imunify360Complemento Cloudways Malware Protection desarrollado por Imunify360

Además, puedes

  • Acceder a Historial de exploración para revisar los tiempos y resultados de escaneos anteriores.
  • En la sección Defensa proactiva consulta los eventos maliciosos detectados y eliminados en tiempo real.
  • Si es necesario, selecciona un archivo y haz clic en el botón restaurar para recuperar un archivo limpiado.

Al comparar nuestro complemento con Método nº 1 y Método nº 2está claro que nuestra opción de eliminación de malware de WordPress es más sencilla y segura.

La mayoría de los escáneres de malware de WordPress, que funcionan como plugins, tienen defectos inherentes. Funcionan dentro de la mismo entorno de servidor que el sitio WordPress y el malwarepor lo que son susceptibles de manipulación o desactivar.

En cambio, el complemento de protección contra malware de Cloudways opera a nivel de servidor, fuera de la capa de aplicación. Esto garantiza una mejor detección, protección y fiabilidad.

¿Cómo eliminar los avisos de malware de Google?

Si Google detecta malware en tu sitio web, muestra un aviso advertencia para mantener a salvo a los usuarios. Pero esto también asusta a los visitantes potenciales y puede dañar la reputación de tu sitio web. Además, otros motores de búsqueda y proveedores de alojamiento web también podrían incluir tu sitio en una lista negra.

Para solucionar este problema, puedes pedir a Google una revisión. Pero antes, asegúrate de que tu sitio web está completamente libre de malware.

Sigue estos pasos para eliminar tu sitio web la lista negra de Google:

  1. Comprueba a fondo si tu sitio web contiene algún programa malicioso.
  2. Conéctate a tu Consola de Búsqueda de Google cuenta.
  3. Ir a la página Cuestiones de seguridad y desplázate hacia abajo.
  4. Haz clic en Solicitar una revisión.
  5. Rellena el formulario detallando los pasos que diste para solucionar los problemas.
  6. Envía tu solicitud.

Por favor, ten paciencia. Google necesita unos días para revisar tu solicitud. Evita consultar o preguntar repetidamente, ya que esto podría empeorar las cosas.

Resumen

Mantener tu sitio WordPress a salvo del malware es crucial para proteger tus datos, tu reputación y la experiencia de tus visitantes.

Siguiendo los pasos de esta guía, estarás bien equipado para identificar y eliminar las amenazas de malware. Recuerda que tomar medidas proactivas, como escaneos regulares y copias de seguridad, es la mejor defensa.

Si eres usuario de Cloudways, el Complemento de Protección contra Malware (por sólo 4 $/app/mes) proporciona una capa extra de seguridad y comodidad.

Q1. ¿Por qué se sigue infectando mi sitio de WordPress?

¡El software obsoleto es como una puerta abierta para el malware! Actualiza regularmente WordPress, los plugins, los temas y todo lo que tengas instalado para mantener esas puertas cerradas.

Si mantenerte al día con los escaneos te parece abrumador, considera la opción Complemento Cloudways Malware Protection. Elimina automáticamente el malware, haciéndote la vida más fácil.

Q2. ¿Cómo eliminar malware de WordPress?

  • Haz una copia de seguridad de tu sitio (¡lo más importante!)
  • Descarga archivos nuevos de WordPress.
  • Sustituye los archivos del núcleo infectados.
  • Limpia el código y las entradas de la base de datos.
  • Parchear vulnerabilidades.
  • Vuelve a subir los archivos limpios.
  • Cambia todas las contraseñas.

Abdul Rehman

Abdul es un experto en tecnología, aficionado al café y al marketing creativo al que le encanta estar al día de las últimas actualizaciones de software y aparatos tecnológicos. También es un hábil escritor técnico capaz de explicar conceptos complejos de forma sencilla para un público amplio. Abdul disfruta compartiendo sus conocimientos sobre el sector de la Nube a través de manuales de usuario, documentación y entradas de blog.

Te podría interesar...

Deja una respuesta

Subir