Como eliminar virus de WordPress infectado

La mayoría de veces que se infecta con un virus nuestra web, no es problema propiamente de WordPress, si no de los temas y plugins que añadimos desde cualquier fuente que hacen que este sea vulnerablea hackeos. Te explicamos como limpiar un wordpress hackeado, y sobre todo, como evitar que se vuelva a infectar.

WordPress es el mejor CMS para crear páginas webs con poco conocimiento, pero al ser código OpenSource (código abierto), significa que cualquier usuario puede analizar como esta programado. con lo que para fortuna de los hackers es más sencillo y rápido encontrar brechas de seguridad, he infectarlo con virus.

Como sé si mi web WordPress esta hackeada

Si has llegado aquí, seguramente es que ya sabes que tu web esta infectada y puedes seguir con el siguiente punto. Para quien no lo sepa y tenga dudas, los síntomas una web infectada son:

• En ocasiones Google es capaz de saber que tu web WordPress tiene virus, en los resultados de búsqueda, aparece una linea que dice «El sitio al que vas a acceder contiene software malicioso» y al acceder se muestra una pantalla roja de advertencia. Si tienes vinculado Google Search console, te enviará un email notificándote. Una vez limpies tu web tendrás que solicitar una revisión para que desaparezca dicho mensaje con rapidez
• Tu web redirecciona a otra página web. Esto es una práctica habitual de los virus, que te roban trafico de tu página web.
• Empiezas a recibir correos extraños como que alguien envía emails en tu nombre. Podrían estar utilizando alguna vulnerabilidad de tu página web para utilizar tu servidor y enviar spam a otros usuarios.
• Utilizando scanners de virus online como https://sitecheck.sucuri.net o https://www.virustotal.com. Suelen detectar bastante Malwares, pero ten en cuenta que aunque te diga que estas limpio, podrías no estarlo.

Nuestro sistema de hosting wordpress analiza diariamente tu web wordpress y te notifica vía email si ha detectado algún virus para que puedas tomar acción cuanto antes.

Como eliminar virus de wordpress

Ohh! ¿Tu web WordPress esta infectada? Antes que nada no desesperes, mantén la calma, tiene solución. Quitar un virus de WordPress a veces puede ser tarea difícil, pero la mayoría de veces con este método puedes hacerlo relativamente rápido.

Para escanear y limpiar archivos infectados, instala el plugin Wordfence En el proceso de activación te pedirá una cuenta de email, para las notificaciones y la licencia que debes introducir. Una vez instalado, desde el menú de la izquierda, selecciona Wordfence > Scan > Start Scan. Durante el Scan no abandones la página, ya que si no se pausa el proceso.

Una vez finalizado Wordfence te desglosara que archivos están infectados y te propondrá acciones que puedes realizar para solucionarlo. Nunca hagas acciones por lotes ( para todos los archivos) revisa una a una las advertencias y selecciona la opcion recomendada para caso.

En este ejemplo tenemos dos archivos infectados:

• El primer archivo pertenece al theme. Si tenemos archivos infectados en nuestro tema WordPress, lo mejor es descargar el nuevamente nuestro tema desde la fuente oficial (no pirata) y mediante FTP eliminar toda la carpeta del tema y volver a cargar todos los archivos.
  Si tienes personalizaciones en los archivos de tu tema ( sytle.css, functions.php…) y no has implementado un child-theme, tendrás que limpiar los archivos manualmente limpiando las cadenas de código infectadas.
• En el segundo ejemplo de la captura, cuando se trata de archivos File type Core significa que es un archivo en la ubicación del núcleo y que está infectado. Concretamente el mensaje nos dice que este archivo se encuentra en una ubicación central de WordPress pero no se distribuye con esta versión de WordPress. Por lo general, esto se debe a que quedó de una actualización anterior de WordPress, pero también puede haber sido agregado por otro complemento o un archivo malicioso agregado por un atacante. este tipo de archivo podemos eliminarlo.
  También hay casos que nos detecta que si pertenecen al núcleo del core de WordPress, pero que fueron modificados, con lo que entonces nos da la opcion de Repararlo y nos recupera el archivo original sin virus.

Debes tener en cuenta que en la mayoría de veces cuando se infecta un archivo, se propaga a otros archivos, por lo que tienes que limpiar absolutamente todo para que el virus no se vuelva a propagar.

Después de haber realizado limpieza, vuelve a ejecutar el scaneo, para verificar que todo haya quedado limpio. Al día siguiente vuelve a realizar un scaneo, para verificar que todo sigue desinfectado.

Evita que tu sitio web se infecte con virus

Es un tópico pero, mejor prevenir que curar. Si sigues estas recomendaciones harán que tu WordPress sea mucho más seguro y te ayudaran a prevenir infectarte:

• Activa las actualizaciones automáticas de WordPress. Mantenerte siempre actualizado y lo mas rápido posible, es la única manera de como evitar virus en WordPress.
• No instales temas piratas, descargado de páginas webs dudosas que contengan la palabra nulled. La mayoría de themes Premium (de pago) son distribuidos por cientos de páginas gratis pero con virus en su código fuente. Vale la pena sin duda compra la licencia de los temas, libre de virus, con soporte  y actualizaciones para siempre.
• Instala siempre los plugins desde el repositorio WordPress. Si necesitas añadir un plugin, desde apariencia plugins, si se encuentran publicados aquí, significa que un equipo de WordPress ha revisado el plugin, y el código del mismo ha cumplido una serie de normas de seguridad, con lo que ya se pueden considerar seguros. Si descargas y subes manualmente un plugin, asegúrate que realmente lo has descargado desde la fuente del autor, y que dicho autor es de fiar.
• Instala y manten activo el plugin Wordfence, que ademas de para limpiar en caso de infección como hemos comentado, tambien añade una capa de seguridad ante posibles infecciones y ataques.

Si tienes el hosting WordPress con iontics.com, o tu proveedor utiliza plesk panel, podrás activar las actualizaciones automáticas de plugins, temas y núcleo con un solo click desde tu panel de control. Ademas nuestro sistema con WordPress Toolkit realiza una sería de comprobaciones sobre la instalación de tu wordpress que puedes aplicar y securizar de forma automática: