¿Cómo limpiar un sitio WordPress infectado?

Una página de WordPress infectada puede darte muchos dolores de cabeza, comenzando por que afecta el posicionamiento del sitio, ya que Google lo etiqueta como un portal peligroso, además de que representa una mala experiencia para los usuarios, ya que puede encontrarse con enlaces y otro tipo de referencias que no debería estar donde aparecen.

Es por esta razón que si tienes un sitio web que está infectado, es importante saber cuáles son las medidas que debes tomar para limpiarlo, y en el caso de que se trate de una página diseñada con WordPress, te hemos traído una guía práctica bastante completa, para así evitar contratar un programador.

Pasos para limpiar una página de WordPress infectada

Antes de todo, lo más importante es que no te desesperes, pues aunque es normal que esta situación te genera altos niveles de estrés y preocupación, la solución puede ser más fácil de lo que parece si sigues pasos a paso las siguientes instrucciones.

1. Debes activar el “Modo mantenimiento”

Este es el primer paso que debes tomar para prevenir que tu sitio web tenga una mala imagen, lo que evita que los motores de búsqueda y que los usuarios identifique a la actividad tu página, como no deseada.

Para esto puedes seguir dos caminos, el primero es instalando un plugin llamado WP Maintenance Mode, mientras que, por otro lado, si sabes editar códigos, puedes hacerlo manualmente siguiendo los siguientes pasos.

Primero debes crear un fichero en la raíz, colocando el nombre que prefieras, como por ejemplo, “mantenimiento del sitio.php”
Luego debes editar el fichero creado, para poder hacer una maquetación como gustes, preferiblemente usando un código como:

Luego debe hacer una edición del fichero functions.php del tema que usas en WordPress,
agregando el siguiente código.

function modo_mantenimiento() {

global $pagenow;
if ( $pagenow !== «wp-login.php» && ! current_user_can( ‘manage_options’ ) &&! is_admin() ) {

header( $_SERVER[«SERVER_PROTOCOL»] . ‘503 Service Temporarily Unavailable’, true, 503);
header(‘Content-Type: text/html; charset=utf-8’);
if (file_exists(ABSPATH .’mantenimiento.php’) ) {
require_once(ABSPATH.’mantenimiento.php’);

}
die();

}
}
add_action( ‘wp_loaded’, ‘modo_mantenimiento’);

Siguiendo estos pasos se previene que los usuarios que ingresen a tu sitio web se encuentren con una actividad extraña, además de que se mantiene la capacidad de entrar en la administración de la plataforma WordPress.

2. Luego debes hacer una identificación del problema

Una vez que completes el primer paso, es fundamental que detectes cuál es el problema real, lo cual puedes conseguir, primero accediendo a la web de diagnóstico de Google, para detectar si se trata de un malware, así como te recomendamos hacer uso de Sucuri, que es una herramienta que puedes emplear de manera gratuita.

Una vez que tengas más información sobre el problema, también debes anotar todas las dificultades que tu sitio web esté presentando, para que así puedas establecer contacto con la empresa donde alojas tu página y suministrarle toda la información posible y que ellos puedan indicarte los pasos a seguir. Esto tiene una especial relevancia cuando usas un alojamiento que es compartido, esto debido a que el ataque que ha sufrido tu página puede haber afectado también a otros sitios web, por eso en el caso de que la ayuda técnica no sea la adecuada, lo mejor sería cambiar de hosting, luego de seguir todos los pasos de esta guía.

3. Después debes hacer un análisis de tu equipo

Una de las causas más probables es que el problema venga desde tu mismo equipo, por eso debes asegurarte, en primer lugar, de que cuentes con un antivirus eficiente y que el mismo esté siempre actualizado. Con la ayuda del mismo antivirus debes realizar un escaneo completo para comenzar, para así detectar si existe alguna amenaza en tu equipo.

4. También debes realizar una copia del sito y de la base de datos

Uno de los pasos más importantes, antes de que realices cualquier cambio, es tener una copia completa, tanto tu sitio web, como de la base de datos, ya que así evitas perder la información en el caso de que suceda algo imprevisto. Recuerda, que esta copia de seguridad debes guardarla aparte.

5. Debes cambiar todas tus contraseñas

Otro de los pasos importantes con los que debes cumplir es el de cambiar todas tus contraseñas, ya que esto te ayuda a prevenir que los atacantes de tu sitio web sigan haciendo daño.

Debes modificar las contraseñas de todos los usuarios que tienen acceso a tu WordPress y negar el acceso a cualquier usuario que parezca sospechoso, pero además debes cambiar las contraseñas del panel de control de tu alojamiento, FTP y base de datos.

Cuando modifiques la contraseña de tu base de datos, también debes editar el fichero wp- config.php, para que luego introduzcas la contraseña nueva, pues si no cumples con este paso, la plataforma de WordPress no hará conexión con la base de datos, por lo tanto, perderás el acceso a tu sitio.

De igual modo, tendrás que cambiar las claves del mismo fichero, accediendo al generador oficial de claves de seguridad de WordPress, copias el código que se genera y luego lo reemplazas en el fichero wp-config.php. En este paso debes aprovechar que estás haciendo una edición, para corroborar que no exista nada extraño.

Te comparto 2 videos con diferentes infecciones y como resolverlos

https://youtu.be/V4pCU7ZhfCYhttps://youtu.be/mu-B5y_6Mb8

Facebook

Twitter

LinkedIn

WhatsApp
Valor el contenido de este post
 5/5