ELIMINAR VIRUS EN WORDPRESS
A continuación te mostraremos una guía paso a paso sobre como eliminar virus en wordpress. Es muy frecuente el problema de los virus informáticos no solamente en WordPress sino en todas las plataformas web y aplicaciones. En esta ocasión nos centraremos en sitios desarrollados con WordPress que tienen virus y conoceremos de qué manera podemos eliminar los virus en WordPress y dejar tu sitio como nuevo. Para comprender de mejor manera que es un virus web puedes revisar la siguiente nota de ¿Qué es un virus informático?.
¿CÓMO ELIMINAR VIRUS EN WORDPRESS PASO A PASO?
- Crea un respaldo de tu sitio en WordPress y de la base de datos (por si terminas dañando gravemente el sitio o eliminas un archivo importante).
- Accede a tu sitio WordPress y revisa los usuarios con roles importantes como: administrador, editor, autor. Si hay usuarios registrados que no son parte de tu equipo eliminalos o cambia su rol a suscriptor para que no tengan permisos importantes.
- Instala el plugin de WordFence y actívalo.
- Utiliza la herramienta <Analizar> que ofrece el plugin de WordFence y espera a que termine de analizar el sitio.
- Una vez que el plugin haya terminado de analizar el sitio, te mostrará los resultados del análisis, entre ellos los de archivos con virus. El plugin te menciona si el archivo infectado es del core (núcleo) de WordPress.
- Para limpiar los archivos del core de WordPress podemos realizarlo de 3 formas dependiendo como esté actualmente nuestro sitio WordPress.
-
Opción 1 (versión de WordPress actualizada):
- Vamos a ir a la opción del menú Escritorio -> Actualizaciones.
- Encontraremos un botón que nos dirá algo parecido a Reinstalar la versión 6.1.1. Haremos click en este botón para que se vuelvan a descargar los archivos de WordPress y esto reemplazará los archivos principales de nuestro WordPress infectado, de esa manera tendremos todos los archivos principales de nuestro sitio WordPress limpios.
-
Opción 2 (versión de WordPress desactualizada):
- Vamos a ir a la opción del menú Escritorio -> Actualizaciones.
- Encontraremos un botón que nos dirá algo parecido a Actualizar a la versión 6.1.1. Haremos click en este botón para que se instale la nueva versión de WordPress y de esa manera reemplazará los archivos principales de nuestro WordPress infectado.
-
Opción 3 (versión de WordPress muy desactualizada, sin posibilidad de actualizar la versión):
- Vamos a ir al sitio oficial de WordPress.
- Ubicamos el botón de Get WordPress que se encuentra en la parte superior derecha y hacemos click.
- Llegaremos a una página donde podremos descargar la última versión de WordPress. En este caso buscaremos un enlace llamado Releases que se encuentra debajo del botón de descarga y hacemos click en el enlace Release para ver todas las versiones de WordPress disponibles.
- Ubicamos la versión exacta de nuestro sitio WordPress actual (puedes comprobar la versión actual desde Escritorio -> Actualizaciones) y procedemos a descargar la versión que coincida con nuestro sitio actual de WordPress.
- La descarga nos dejará un archivo comprimido el cual procedemos a descomprimir.
- Una vez descomprimido, accedemos a la carpeta principal llamada wordpress.
- Una vez dentro de la carpeta wordpress, ubicamos la carpeta wp-admin y la carpeta wp-includes y procederemos a comprimirlas.
- Luego accederemos al hosting donde está nuestro sitio WordPress infectado y nos ubicamos en la raíz del sitio en donde se encuentran las carpetas: wp-admin y wp-includes.
- Subiremos los archivos comprimidos de las carpetas wp-admin y wp-includes que comprimimos en el paso 7.
- Una vez subido los archivos comprimidos de las carpetas, procederemos a eliminar la carpeta wp-admin y wp-includes de nuestro sitio infectado.
- Una vez eliminada las carpetas wp-admin y wp-includes de nuestro sitio infectado, descomprimimos los archivos wp-admin y wp-includes que subimos.
- Esta acción reemplazará todos los archivos posiblemente infectados que estuviesen en las carpetas wp-admin y wp-includes.
- Una vez que nuestros archivos del core de WordPress estén limpios, volveremos a ejecutar la herramienta <Analizar> del plugin WordFence.
- En muchos casos puede que al llegar a este punto tu sitio ya parece ser seguro. Sin embargo el plugin WordFence puede seguir mostrando archivos infectados.
- Si aún hay archivos infectados te recomendamos realizar lo siguiente:
- Reinstala todos los themes y plugins que estés utilizando en tu sitio WordPress, de esta manera limpiaremos todos los plugins y themes por si hay algún archivo infectado en algún plugin.
- Si el archivo infectado es un archivo de configuraciones de WordPress, puedes comparar ese archivo con el de otro sitio WordPress que tengas y que estés seguro que está limpio y es muy probable que a simple vista puedas ver si tiene código malicioso y que no parezca ser de ningún plugin.
- Al realizar todas estas acciones vuelve a ejecutar la herramienta de <Analizar> de WordFence, si aún te muestra archivos infectados, la última alternativa sería contactar a un programador para que pueda revisar estos archivos restantes y limpiarlos, si ese llega a ser el caso puedes enviarnos un correo desde la página de Contacto y te ayudamos.
- Hasta este punto es muy probable que tu sitio ahora esté limpio, sin embargo hay virus que agregan contenido innecesario e inapropiado para tu sitio, por ejemplo: entradas de blog, comentarios, usuarios, fotos, etc. Si este es el caso, la única solución para ello es borrar todo ese contenido innecesario manualmente.
Esperamos que esta información y guía te haya servido para eliminar el virus de tu sitio WordPress y que haya quedado como nuevo. Recuerda agregar seguridad a todos los sitios que tengas actualmente y los que estés desarrollando para que así evites encontrarte en esta situación. Comparte esta información para que muchas personas puedan mantener seguros sus sitios y para que aprendan a limpiar sus sitios infectados. Puedes decirnos si esta guía te ayudó a limpiar tu sitio, o si necesitas información más específica para ayudarte y actualizar esta entrada.
6 comentarios
Cada una de las aportaciones que has hecho a mi desarrollo como creadora de sitios web, me han hecho crecer muchísimo profesionalmente, sigue compartiendo tu conocimiento porque para los que no somos tan expertos, esto es información de altísimo valor, que muchas veces, nadie nos cuenta, ¡Felicidades, excelente trabajo!
De nada, trataré de seguir creando contenido que pueda ayudar a la comunidad 🙂
Gracias por este maravilloso aporte, lo tendré en cuenta en todas mis instalaciones de WP!!
Genial! Es buena práctica recordar agregarle un poco de seguridad a nuestros sitios.
Hola, esta bien la nota, a mi criterio deberias agregarle mas info sobre como buscar codigo malicioso en plugins, themes y archvos base de wordpress, ya que casi siempre los backdoors vienen por ese lado (logico que antes como dices, tenemos que haber instalado plugins o themes nulled de procedencia dudosa) y muchas veces detectando esas lineas, se eliminan y listo, salvando el uso de los complementos y themes que se estan usando.
Muchas gracias, trataré de hacer una actualización a esta entrada o crear una nueva entrada de como limpiar plugins y themes y también de como limpiar la base de datos.