WordPress es infectado con la inyección de código malicioso, con el objetivo de vulnerar los dispositivos visitantes y obtener información sensible.
Por ejemplo: usuarios, contraseñas de nuevos sitios web, archivos, información de acceso, etc.
¿Cómo puedo saber si mi WordPress se encuentra infectado?
- El dominio o los enlaces del sitio redirecciona a una página externa o de publicidad.
- No tenemos acceso al panel de administración (wp-admin).
- No reconocemos el diseño del sitio.
– En el servidor existen archivos que no corresponden a la aplicación:
- El sitio no se visualiza, no termina de cargar o muestra errores 500 de manera intermitente.
- El navegador muestra una alerta de sitio engañoso:
Nota:
Una vez que el sitio se encuentre libre de infección, podemos solicitar la revisión a Google en Ver detalles y Reportar la detección del problema.
¿Por qué fue infectada mi aplicación?
Las causas más comunes de las infecciones son:
- Falta de actualización entre las aplicaciones.
- Incompatibilidad entre las herramientas utilizadas, como: plugins, temas y plantillas, versiones de PHP, extensiones, etc.
- Los dispositivos con acceso al servidor se encuentran infectados.
¿Cómo corregirlo?
Para continuar con nuestro WordPress en línea, es importante seguir las siguientes recomendaciones:
- Restablecer un respaldo limpio: Si contamos con una copia de seguridad de WordPress, restauremos el último funcional.
Nota:
Al restaurar un respaldo, el sitio se visualizará como estaba en dicha copia de seguridad; las actualizaciones posteriores se perderán.
- Actualizar todas nuestras contraseñas: WordPress, Hosting, usuarios FTP y Panel de clientes de NEUBOX.
- Analizar todos los equipos que utilizamos para acceder a nuestra aplicación, con ayuda de un antivirus.
- Si contamos con acceso al panel de administración WordPress:
– Verificar si existen más usuarios creados para acceder a la aplicación, si no reconocemos alguno debe ser eliminado inmediatamente. - Eliminar los plugins que no sean indispensables para el funcionamiento del sitio; especialmente si adquirimos alguno desde una vía no oficial.
- Confirmar que los permisos de archivos y directorios sean correctos desde el Administrador de archivos:
Archivos: 644
Directorios: 755
Nota:
Es importante que los archivos o directorios no cuenten con permisos 777; ya que significa que le permitimos cualquier acción.
- Acceder al Administrador de Archivos y verificar las últimas fechas de modificación coincidan con nuestras últimas actualizaciones:
- Verificar que el archivo .htaccess y wp-admin no contengan redirecciones a sitios desconocidos.
- Apoyarnos de plugins confiables:
– Realizar un chequeo de integridad y archivos sobrantes con apoyo de algún plugin como Sucuri Security – Auditing, Malware Scanner and Security Hardening.– Instalar un plugin cortafuegos y explorador de malware como Wordfence.– Instalar un plugin como WPS Hide Login para modificar nuestro enlace de acceso. En lugar de acceder desde mi-dominio.com/wp-admin podemos establecer otra URL.
- Verificar que la URL de nuestro WordPress sea correcta. Para ello accedemos a la base de datos correspondiente desde phpMyAdmin.
Ubicamos la tabla wp_options y confirmamos que el siteurl y home correspondan al sitio:
- Realizar respaldos de la aplicación de manera constante para reducir futuras afectaciones.
¿Tienes alguna duda? Contáctanos generando un ticket desde tu panel de clientes de NEUBOX, ¡con gusto te apoyaremos!