Hosting en inglés

alojamiento web con Webhostinghub
Hosting SSD con Raiola

¿Cómo remover malware de WordPress?

¿Cómo remover virus de WordPress?

Recientemente varios de mis sitios creados en WordPress fueron atacados por un tipo de malware que me hizo desear volver a Blogger.com ya que por poco me hizo perder el trabajo de varios meses. Por suerte después de investigar bastante conseguí limpiar todos los sitios. Debido a que los antivirus de los visitantes detectaba el código malicioso en los sitios, perdí gran cantidad de visitantes durante esos días.

Un conocido sufrió un problema similar y dos de sus sitio incluso fueron puestos en la lista negra por Google.

Cada vez que alguien trata de visitar un sitio contaminado usando Firefox o Chrome, o busca el sitio por medio de Google, aparece un mensaje igual o similar al siguiente: Report attack Site.

Una herramienta bastante útil para analizar nuestros blogs de WordPress en busca de códigos maliciosos la proporciona Sucuri.net, la cual cuenta con un escaner gratuito y un servicio pago de remoción de malware.

En el siguiente artículo se muestran algunas medidas de seguridad básicas para impedir que nuestros sitios en WordPress sean violados y sean objeto de ataque constante por malware:

También pueden resultarle útiles los plugins de seguridad para WordPress:

Ahora, si nuestro sitio ya ha sido contaminado con malware y estamos desesperados porque no sabemos que hacer, a continuación se presenta un tutorial para limpiar cualquier sitio basado en WordPress.

Paso 1: Entender el problema

Lo primero que debemos hacer es ver donde y como se está mostrando el código dañino. Para esto podemos utilizar el escaner gratuito de Sucuri.net el cual nos dirá cual es el problema y donde se encuentra. Otra forma de hacer esto es mediante una herramienta de línea de comando que permite ver el código fuente de nuestra página (lynx es una herramienta de línea de comando disponible en la mayoría de los sistemas Linux):

Para continuar explicando el procedimiento supongamos que al analizar el código de nuestro sitio encontramos el siguiente código javascript extraño:

En este caso el escaner de Sucuri.net también determinó el código es malicioso por lo cual ahora debemos analizarlo.

 

Paso 2: Analizar el código

Existen varias maneras que analizar un código dañino de tipo javascript pero en este caso vamos a presentar la más sencilla. En este ejemplo vimos que el código emplea una secuencia javascript de escape, luego la función unescape y finalmente la función eval paa analizar el contenido. Lo que se hizo fue copiar el javascript a un archivo local y modificar la función eval y cambiarla por una función "alert". Ahora, en vez de ejecutarse el código, va a ser imprimido.

 

El código unescape carga otro script de otro sitio el cual después de investigar en Google resultó ser un viejo ataque que data el 2009 y que se mantuvo activo durante bastante tiempo.

 Paso 3: Limpiar instalación de WordPress

Una vez que encontramos el código y lo que estaba haciendo, ahora es momento de moverlo de nuestro sitio. Para esto puede emplearse el siguiente procedimiento.

  1. Haga un respaldo de toda la base de datos de WordPress usando su servicio de hosting por ejemplo.
  2. Efectúe un respaldo de todo el directorio de WordPress para su análisis y remuevalo de su sitio.
  3. Cambie todas las claves, cuentas no usadas y servicios y limpie el sitio.
  4. Reinstale WordPress desde cero (use la última versión), reimporte la base de datos (después de asegurarse que es completamente segura) y reinstale la plantilla desde cero para asegurarse que no fue contaminada con ningún malware.
  5. Trate de que su sitio sea removido de la lista negra de Google para que pueda volver a ser accesado.

En un próximo artículo vamos a profundizar más el tema de la limpieza efectiva de la instalación de WordPress.

 

Una recomendación final es hacer respaldos diarios de nuestro sitio con el fin de poder determinar con mayor facilidad que fue lo que paso y así revertir los cambios con mayor facilidad.

 


SUSCRÍBETE SIN COSTO ALGUNO A NUESTRO BOLETÍN

Escribe tú correo electrónico:

Recibe contenido de este sitio sin costo alguno en tu e-mail. Solamente enviaremos los últimos artículos de Internetrcc, sin ningún tipo de spam

Acelera tu sitio

Leave a Reply