Guía Completa para Limpiar un sitio WordPress Infectado

Como con cualquier otra propiedad en línea, como cuentas de redes sociales, es posible que su sitio web se vea infectado por malware y otros ataques. Entonces, con esta guía completa para limpiar un sitio WordPress infectado podrá saber qué hacer exactamente.

Activar el modo mantenimiento

Al activar este modo le indicará tanto a los usuarios como a los motores de búsqueda como Google que hay una actividad no deseada en el sitio, lo que evitará que gane una mala imagen.

Hay varias formas para activar el modo mantenimiento de WordPress, lo más sencillo es instalando el plugin WP Maintenance Mode, que puede descargarse directamente del sitio oficial de WordPress.

Identifica el problema

Lo siguiente será realizar un diagnóstico para identificar exactamente cuál es el problema. Para ello, puede utilizar sitios como Sucuri o la web de diagnóstico de Google, las cuales pueden realizar un diagnóstico a través del enlace del sitio de WordPress.

Una vez tenga el resultado, debe comunicarse con su proveedor de hosting para informarle del problema, ya que es posible que el problema haya afectado otros sitios en la misma red de alojamiento.

Analiza tu equipo

Es probable que el ataque se haya originado a través de un ataque a su equipo, por lo que es importante verificar si aún está infectado y, de ser así, eliminar cualquier virus o malware que le esté afectando.

Para ello es necesario instalar un antivirus de buena calidad que escanee y limpie su equipo. Entre estos se pueden recomendar Antivirus Kaspersky y Panda Global Pretoection.

Realiza una copia de seguridad del sitio

Antes de iniciar cualquier cambio a su sitio de WordPress, es recomendado que realice una copia de seguridad del sitio completo, para así evitar la pérdida de información

Cambia las contraseñas

Para restringir el acceso de los atacantes para y evitar que sigan haciendo daño al sitio, lo siguiente será cambiar la contraseña de todos los usuarios.

Al hacer eso es recomendado que verifique cuáles son los usuarios registrados como administradores. En caso de hallar usuarios que no deberían estar, elimínelos inmediatamente.

Limpiar los ficheros y directorios

Ahora, para limpiar los ficheros debe seguir estos pasos:

  1. En caso de usar plugin de caché, deshabilitarlo y limpiarlo.
  2. Instalar el plugin WordFence y realizar un chequeo.
  3. Descarga tu tema de la carpeta /wp-content/ y edite según las indicaciones del plugin anterior.
  4. Actualice las versiones de los demás plugins para WordPress que tiene en su equipo.
  5. Descargue la versión más actualizada de WordPress y descomprima el fichero en una carpeta. Luego, ingrese con un FTP a sus ficheros de WordPress y, luego de ordenar por fecha, compare con los descargados para identificar y eliminar códigos maliciosos.
  6. Si no puede eliminar los códices, sustituya todo en sus ficheros por los descargados, con excepción de la carpeta /wp-content/, el fichero .htaccess y el fichero robots.txt.
  7. Solicite una revisión de su sitio a través de Google Webmasters.
  8. Una vez terminado, deshabilite el modo mantenimiento.

Un ataque a WordPress puede ser algo atemorizante, pero lo importante es mantener la calma y atacar el problema cuanto antes. Con la ayuda de esta guía completa para limpiar un sitio WordPress infectado, no tendrá problemas, pero siempre puede solicitar la ayuda de un profesional si tiene dudas.

Add a Comment