En muchas ocasiones podemos toparnos con sitios web que han sido atacados. Puede que contengan malware, que algún intruso haya inyectado código malicioso y que, en definitiva, pueda poner en riesgo la seguridad de los visitantes. Esto es algo que ocurre a muchos sitios web y son los responsables de esas páginas quienes tienen que tomar medidas y prepararse para evitar problemas. Sin duda WordPress es uno de los gestores de contenido más populares hoy en día. En este artículo vamos a hablar de qué hacer en caso de que nuestro sitio web WordPress tenga malware.
Qué hacer si un sitio WordPress tiene malware
Como hemos indicado WordPress es muy utilizado por los usuarios. Eso significa que cuando surge algún problema, alguna amenaza en forma de malware, puede poner en riesgo a muchos usuarios. Por suerte existen herramientas de seguridad y métodos que podemos utilizar para protegernos.
Vamos a ver cuáles son los pasos principales que debemos hacer en caso de que nuestro sitio web tenga algún malware y esté infectado.
Uno de los primeros pasos que debemos dar es poner el sitio web en modo de mantenimiento. Esto significa que no va a estar habilitado para que posibles visitantes puedan entrar. De esta forma lo que hacemos es minimizar el daño lo máximo posible y a partir de ahí intentar resolver el problema. Es como si tenemos nuestro equipo infectado y desconectamos Internet, por ejemplo.
De esta forma también evitaremos que posibles visitantes puedan infectarse. Esto sería muy negativo no solo a nivel de seguridad, sino también afectaría a la reputación de la página web.
El siguiente paso, algo muy recomendable, es descargar todo el contenido a través de FTP a un ordenador. Esto por un lado nos garantiza que los datos estarán a salvo en caso de problemas, más allá de posibles copias de seguridad que tengamos. Pero también nos permitirá analizar correctamente con un antivirus en busca de amenazas.
Nota: es necesario contar con algún tipo de software FTP para poder transferir archivos del alojamiento a nuestro equipo. Por ejemplo podemos hacer uso de CyberDuck, que es de código abierto y está disponible para varias plataformas.
Actualizar todos los parches instalados
Una vez hecho todo esto podemos actualizar todos los parches que tengamos instalados. En muchas ocasiones este tipo de problemas llegan a través de parches desactualizados que pueden permitir la entrada de amenazas. Debemos contar siempre con las últimas versiones para poder corregir estos fallos de seguridad. Adicionalmente es interesante instalar complementos de seguridad para nuestro sitio WordPress. Hay muchos y es algo que debemos tener en cuenta.
Lo ideal es que nuestro antivirus nos haya ayudado a eliminar el malware que pudiera estar presente en los archivos. En este caso lo que tenemos que hacer una vez nos aseguremos de que están limpios es subir todo el contenido nuevamente al alojamiento.
En caso de que esto no haya sido posible, siempre podremos restaurar archivos de una copia de seguridad previa. Normalmente nuestro proveedor de almacenamiento guardará copias de seguridad periódicas y podremos volver a un punto anterior. Siempre podremos consultar con el servicio técnico en caso de problemas o dudas. Eso sí, esto daría resultados positivos si el malware ha entrado después de esas copias que estamos restaurando.
Otra solución posible, aunque en este caso más técnica, es analizar el código línea por línea y ver si hay algo malicioso.
En definitiva, estos son algunos pasos que debemos llevar a cabo en caso de que nuestro sitio WordPress tenga algún tipo de malware y tengamos problemas. Sin embargo lo mejor es prevenir. Mientras tengamos el sitio actualizado, controlemos los plugins de forma adecuada, contemos con herramientas de seguridad, tendremos mucho ganado y evitaremos problemas que afecten a nuestra seguridad.
Fuente: https://www.redeszone.net/tutoriales/seguridad/que-hacer-sitio-wordpress-malware/
Autor: Javier Jiménez
Muy buenos tips, gracias por la información.
Sinceramente no me gusta wordpress, me parece un poco cutre.