VER ESTE ARTICULO COMPLETO EL ORIGINAL Click AQUI
Como quitar el malware de tu sitio WordPress
Últimamente me salen bastantes trabajos para remover el malware de sitios WordPress. Por lo general los nuevos navegadores nos avisan a traves de google o de algún otro servicio que el sitio web esta infectado.
Así que hoy voy a compartir con ustedes los pasos que suelo realizar para limpiar los sitios en menos de 30 minutos.
Los pasos a seguir pueden variar o no seguir el mismo orden. Al menos estos son los que me funcionan a mi:
- Lo primero que hago es cambiar todas las contraseñas tanto del
ftp
comowp-admin
- Deshabilito el plugin de cache si es que hay alguno y borro todo el cache almacenado. Esto importante porque puede que un archivo infectado en el cache vuelva a infectar todo el sitio.
- Luego me conecto por FTP y veo los archivos ordenados por fecha de modificación. Los últimos modificados suelen ser los infectados.
- Luego de borrar todos los archivos infectados que no son de WordPress , paso a revisar archivos de wordpress que no puedo borrar pero que tienen código malicioso. Yo he encontrado en diferentes sitios, pero los más comunes son :
index.php
,wp-config.php
ywp-content/themes/nombre_de_tu_theme/functions.php
. Aquí tenemos que ser cuidadosos de borrar solo el código malicioso. Si aun no tienen laúltima versión de WordPress
, a que esperan para actualizar!!Si ya tienen la última pueden comparar sus archivos con los de la última versión de wordpress para ver si hay algo raro. - Pueden usar alguno de los sitios gratuitos como http://sitecheck.sucuri.net/scanner/ para buscar código malicioso en sus archivos
- Si no inyectan código en archivos php suelen hacerlo en los archivos javascript, la carpeta donde guardan sus archivos js es otro buen sitio para buscar.
- Una vez desinfectados tan solo tenemos que agregar nuestro sitio a
Google Webmasters tools
si es que no lo tenemos aun. Y una vez ahi, dentro de la pestaña diagnostico hacer click sobre el link de “software mailintencionado” para realizar un nuevo scan al sitio y quitar definitivamente el mensaje de alerta de google.