22Feb 2012 4 Comments */?>

Como quitar el malware de tu sitio WordPress

Categorías: Tips de wordpress, Tutoriales, Wordpress - Tags:

Últimamente me salen bastantes trabajos para remover el malware de sitios WordPress. Por lo general los nuevos navegadores nos avisan a traves de google o de algún otro servicio que el sitio web esta infectado.
Así que hoy voy a compartir con ustedes los pasos que suelo realizar para limpiar los sitios en menos de 30 minutos.

Los pasos a seguir pueden variar o no seguir el mismo orden. Al menos estos son los que me funcionan a mi:

  1. Lo primero que hago es cambiar todas las contraseñas tanto del ftp como wp-admin
  2. Deshabilito el plugin de cache si es que hay alguno y borro todo el cache almacenado. Esto importante porque puede que un archivo infectado en el cache vuelva a infectar todo el sitio.
  3. Luego me conecto por FTP y veo los archivos ordenados por fecha de modificación. Los últimos modificados suelen ser los infectados.
  4. Luego de borrar todos los archivos infectados que no son de WordPress , paso a revisar archivos de wordpress que no puedo borrar pero que tienen código malicioso. Yo he encontrado en diferentes sitios, pero los más comunes son : index.php, wp-config.phpy wp-content/themes/nombre_de_tu_theme/functions.php. Aquí tenemos que ser cuidadosos de borrar solo el código malicioso. Si aun no tienen la última versión de WordPress, a que esperan para actualizar!!Si ya tienen la última pueden comparar sus archivos con los de la última versión de wordpress para ver si hay algo raro.
  5. Pueden usar alguno de los sitios gratuitos como http://sitecheck.sucuri.net/scanner/ para buscar código malicioso en sus archivos
  6. Si no inyectan código en archivos php suelen hacerlo en los archivos javascript, la carpeta donde guardan sus archivos js es otro buen sitio para buscar.
  7. Una vez desinfectados tan solo tenemos que agregar nuestro sitio a Google Webmasters tools si es que no lo tenemos aun. Y una vez ahi, dentro de la pestaña diagnostico hacer click sobre el link de “software mailintencionado” para realizar un nuevo scan al sitio y quitar definitivamente el mensaje de alerta de google.

 

Espero que les haya servido de ayuda!!!Saludos!

Damián Logghe

Programador freelancer y emprendedor en sueños. Contento de ser mi jefe y poder hacer lo que me gusta. WordPress es mi principal fuente de ingreso y me escribo tanto para ayudar como para tener una guia de memoria. Quieres contratarme? Déjame un mensaje.

More Posts - Website

Follow Me:
TwitterFacebookLinkedInGoogle Plus

  • He seguido tu entrada ya que tengo el molesto aviso cuando abro mi sitio con Chrome, y Google Webmaster detecta un script sospechoso, que está visible en el código fuente al acceder a mi web, y que avisa de que tiene contenido sospechoso de una web de terceros.
    He analizado mi PC (limpio), también mi web con diversas herramientas (también marcan limpio), y he buscado manualmente en los archivos que citas, pero no encuentro ese "fragmento" para eliminarlo, aunque en algún lado está según el código fuente
    ¿Alguna sugerencia para resolverlo?

  • En mi caso lo encontré en "wp-content/themes/nombre_de_tu_theme/header.php", por si a alguien le sirve de ayuda.

  • Pingback: Eliminar Malware de Wordpress | ComoSePuedeHAcer()

  • MOTH

    Hey muchas gracias .- La primera vez que me paso elimine todo y volvi a empezar – Esta vez di con tu post y pude hacerlo todo solo eliminando y modificando los archivos – Fue muy bien sin mucha complicación. 

    El hacker me cambio tres paginas: cambio los archivos de Index.php – Function.php y Page.base.php del tema – Pero no el wp-config-php  y agrego un mas CRON:PHP que hay que eliminar.

    Cambie las contraseñas de todas formas y las llves de acceso, no pude ingresar asi en en camber el correo de usuario en las bases de datos y en el login del wordpress solicite una nueva a través de “olvido la contraseña”
    Muchas Gracias . Me fue de mucha ayuda este post.