Hosting en inglés

alojamiento web con Webhostinghub
Hosting SSD con Raiola

Pasos Para Remover Virus Iframe De WordPress

Pasos para remover virus de WordPress

Hace poco, uno de mis sitios en WordPress se vió afectado por “virus Iframe”. Este sitio era reportado como dañino y portador de Malware tanto por Google como por Firefox. Al inicio, no sabia que tipo de virus había infectado mi blog. Finalmente conseguí averiguar (después de no poco trabajo y arrancarme la mitad de los cabellos) que había un iframe instalador en el index.php y otros archivos php el cual probablemente era la causa de todo el problema ya que el sitio nunca había usado ni usaba ningún iframe.Con esta pista importante empecé a buscar en Google y conseguí encontrar buenos tutoriales para librarme de cualquier virus en mi blog de WordPress.

Contagio de los virus de Iframe

Por lo general, estos virus pueden infectar cualquier archivo php lo que le da acceso a alrededor del 99% de un sitio basado en WordPress ya que este se basa precisamente en php.

En sí, el contagio se efectúa por lo general desde la PC por medio de transacciones FTP (a través del robo de claves de cuentas FTP) y a través de inyección de códigos Iframe dañinos en los archivos php, estos códigos  usualmente sobreescriben las etiquetas php finales en el archivo lo que puede incluso causar la caída del sitio.

7 pasos para remover los virus Iframe

Paso 1

Primero, se recomienda instalar el plugin Antivirus 1.2 y escanear las plantillas de nuestro sitio con el fin de buscar cualquier código dañino o indicación acerca de la presencia de un virus.

En caso positivo, debemos bloquear el acceso a nuestro sitio mediante la creación de una página temporal index.htm la cual debemos subir al servidor. Por medio de esta  página explicamos que el sitio estará desactivado de modo temporal.

Con esto, evitamos el contagio de otras PC.

Además de esta medida, podemos solicitar a la compañía de webhosting que haga una revisión del sitio.

Paso 2

Ahora, procedemos a limpiar la PC. Para esto, actualizamos nuestro antivirus o instalamos una buena suite de seguridad que ofrezca protección contra virus, spyware y en general toda forma de malware. Seguidamente hacemos un chequeo de la computadora para buscar y destruir cualquier código malicioso que haya pasado de esta al sitio web.

Probablemente, la infección de nuestro sitio provino directamente de nuestra PC la cual de algún modo se contagió por acceder a sitios web infectados con virus.

Paso 3

Después de completar la limpieza, debemos cambiar las claves de acceso a nuestra cuenta de hosting incluyendo la cuenta FTP. Sino saben como realizar esto pidanle al personal de su compañía de hosting que lo haga por ustedes.

Paso 4

Ahora, procedemos a desintalar el software FTP instalado en nuestra PC junto con todas las entradas al registro. Para esto recomiendo un buen desinstalador como CCleaner.

Paso 5

A continuación reemplazamos los archivos infectados con archivos originales. En algunos casos, la compañía de webhosting le ayuda al cliente a restaurar su sitio en lugar de que este tenga que realizar todo el proceso. Sin embargo, el mantenimiento de un sitio es responsabilidad del cliente, por lo cual no es algo que ofrecen todas las compañías.

Paso 6

Posteriormente descargamos la misma versión de WordPress, las plantillas y plugins y los revisamos en busca de código Iframe maligno con una aplicación llamada TextCrawler (freeware) u otra similar. Si todos los archivos descargados están limpios, reemplazamos con estos los archivos infectados.

Siempre se recomienda remover por completo los temas y los plugins que ya no utilicemos ya que estos son puertas de entrada para virus.

Una vez hecho esto, reabrimos el sitio web y lo revisamos nuevamente con antivirus para verificar si está completamente limpio.

Paso 7

Los virus Iframe y otros tipos de malware pueden infectar cualquier archivo de tipo php, html y asp que tengan la etiqueta </body>.  Los siguientes son archivos comunes donde podemos encontrar este código:

  • index.php en la carpeta raiz (root folder).
  • wp-config.php en la carpeta raiz . Hay que tener cuidado al modificar o reemplazar este archivo, ya que contiene información importante relacionada con la base de datos como el nombre y la clave de acceso.
  • index.php en la carpeta wp-admin.
  • index-extra.php en la carpeta wp-admin.
  • index.php en wp-contents\plantilladelsitio\ folder
  • home.php en wp-contents \ plantilladelsitio \ folder
  • default-filters.php en la carpeta wp-includes

Cualquier duda, correción o adición a la información presentada en este artículo por favor haganla llegar a través de los comentarios.


SUSCRÍBETE SIN COSTO ALGUNO A NUESTRO BOLETÍN

Escribe tú correo electrónico:

Recibe contenido de este sitio sin costo alguno en tu e-mail. Solamente enviaremos los últimos artículos de Internetrcc, sin ningún tipo de spam

Acelera tu sitio

Leave a Reply