Cómo encontrar malware oculto en su sitio de WordPress

Publicado: 2020-04-09

A pesar de la creciente concientización y las medidas preventivas, los ataques de malware continúan poniendo en peligro los sitios web en todo el mundo. El costo total de los ataques de malware aumentó a $ 2 billones y se espera que alcance los $ 6 billones para el año 2021.

Cómo encontrar malware oculto en su sitio de WordPress

En los últimos años, los piratas informáticos están diseñando e implementando malware más complejo y sofisticado que puede infligir más daño en los sitios web, especialmente en los sitios web de WordPress. Algunas de las amenazas y hacks de malware comunes incluyen:

  • Pharma hacks , una forma sofisticada de piratería invisible en la que los piratas informáticos aprovechan sus prácticas de SEO para que sus páginas clasificadas se clasifiquen para sus productos, en su mayoría medicamentos prohibidos y medicamentos recetados. Lo hacen insertando palabras clave de SEO en su sitio web, creando archivos/carpetas maliciosos en su instalación de WordPress o insertando enlaces sospechosos en archivos de texto.
  • Puertas traseras , otra forma encubierta de ataque en la que usuarios no autorizados obtienen acceso de administrador a su cuenta y corrompen sus archivos back-end con código malicioso o dañino.
  • Inyección SQL , donde se inserta código SQL malicioso en las aplicaciones de datos y se utiliza para robar datos confidenciales de las bases de datos.
  • Redireccionamientos , donde los visitantes legítimos del sitio son redirigidos a un sitio no solicitado donde terminan descargando archivos maliciosos.
  • Phishing , una forma de violación de datos en la que se obtiene información confidencial de los usuarios, como credenciales de usuario o datos de tarjetas de crédito, a través de sitios web o correos electrónicos engañosos.

Pasos para detectar y eliminar malware

Con tantos tipos diferentes de malware, ¿cómo puede detectar eficazmente el malware oculto y evitar este tipo de ataques? Puede hacerlo siguiendo estos pasos básicos, cuidadosa y minuciosamente:

  1. Detecta malware en tu sitio web.
  2. Limpie el malware (manualmente o con un complemento de seguridad).
  3. Proteja o fortalezca su sitio web para salvarlo de futuros ataques.

Veamos cada uno de estos pasos con más detalle.

Paso 1: detecte cualquier malware en su sitio web

El hecho es que detectar una infección de malware en su sitio web puede ser difícil. Sin embargo, aquí hay algunos signos reveladores que apuntan a un sitio web pirateado:

  • Su sitio muestra un aumento repentino en el tiempo de carga o una disminución drástica en el tráfico entrante.
  • Su proveedor de alojamiento web podría informarle de una posible infección de malware. Alternativamente, su sitio web podría ser suspendido temporalmente por su empresa de alojamiento web.
  • Es posible que su sitio web ya no aparezca en la página de resultados de búsqueda de Google, lo que indica que podría estar en la lista negra.
  • Su tráfico entrante está siendo redirigido a un sitio web no solicitado o de phishing.
  • El administrador de su sitio web observa una gran cantidad de complementos desconocidos o usuarios agregados a su cuenta.
  • La búsqueda de su sitio web en Google muestra caracteres japoneses.
Verifique los resultados de búsqueda de Google

(Fuente de la imagen: Google)

Si está presenciando alguno de estos signos, no pierda tiempo y escanee su sitio web de inmediato. La forma más fácil de hacerlo a fondo es usar un complemento de seguridad de WordPress como MalCare. Con su tecnología de escaneo profundo, su algoritmo rastrea cada cambio de archivo para detectar la ubicación exacta de cualquier malware.

Para usar esta herramienta, debe registrarse con MalCare e instalarla usando el panel de control de MalCare. Una vez que se instala el complemento, realiza automáticamente un análisis completo de su sitio web e informa si hay infecciones de malware.

Compruebe si su sitio ha sido pirateado

(Fuente de la imagen: MalCare)

Paso 2: limpia el malware de tu sitio web

Una vez que se haya detectado el malware en su sitio web, puede proceder a eliminarlo utilizando cualquiera de los siguientes métodos:

limpieza manual

La limpieza manual solo se recomienda si posee la experiencia técnica necesaria (y el tiempo y la energía adicionales) para hacerlo.

En este proceso, puede reemplazar los archivos de su sitio web infectado con una instalación nueva de WordPress o con una copia de respaldo de su sitio web.

Primero, debe limpiar manualmente los archivos de su sitio web infectado de la siguiente manera:

  1. Use una herramienta FTP como FileZilla para conectarse a los archivos de su servidor de WordPress.
  2. Tome nota de todos los archivos modificados recientemente en su carpeta de instalación.
  3. Utilice la herramienta FTP para reemplazar los archivos modificados con una copia de seguridad o una versión actual de WordPress.
  4. Edite manualmente cualquier archivo WP personalizado para eliminar cualquier código de malware.

A continuación, debe limpiar manualmente las tablas de la base de datos de WordPress infectada de la siguiente manera:

  1. Inicie sesión en su panel de base de datos de WordPress desde su cuenta de alojamiento web.
  2. Escanee manualmente en busca de palabras clave no deseadas o enlaces sospechosos en las tablas de su base de datos.
  3. Elimine los registros de la base de datos que contienen entradas maliciosas de las tablas respectivas.

Entre sus limitaciones, las limpiezas manuales no son efectivas para detectar y eliminar puertas traseras de sitios web, ya que los hackers inteligentes incrustan código de puerta trasera en archivos (que tienen un nombre similar a los archivos WP estándar) o en funciones PHP como Base64 y Eval. Además de eso, usan diferentes palabras clave que no se pueden detectar manualmente.

Limpieza automática mediante complementos de seguridad

Comparativamente, las limpiezas automáticas que utilizan complementos de eliminación de malware de WordPress son más eficaces para detectar y eliminar varios tipos de infecciones de malware. Estos son los tres principales complementos de seguridad de WP disponibles en el mercado:

  • MalCare: fácil de instalar y usar, el complemento MalCare le permite limpiar su sitio web pirateado en cuestión de minutos. Por solo $ 99 al año, puede aprovechar la eliminación ilimitada de malware y los escaneos automáticos diarios de malware para mantener su sitio seguro.
Complemento Malcare

(Fuente de la imagen: MalCare)

  • Sucuri: la herramienta Sucuri también es eficaz para eliminar infecciones de malware, reparar spam de SEO y prevenir futuros ataques. El plan Básico tiene un precio de $199.99 al año.
Complemento de seguridad de Sucuri

(Fuente de la imagen: Sucuri)

  • Wordfence: Wordfence es otro complemento de seguridad popular que brinda servicios de limpieza completos para un solo sitio web por $ 179 al año.
Complemento de seguridad de WordFence

(Fuente de la imagen: Wordfence)

Paso 3: proteja o refuerce su sitio web de futuros ataques

Después de una limpieza completa del sitio web, el siguiente paso es proteger o fortalecer su sitio de cualquier ataque futuro. Si bien no existe una protección del 100 % contra los ataques de malware, realizar los siguientes pasos puede mejorar la seguridad de su sitio:

  • Configure sus complementos de seguridad como MalCare o Sucuri para escanear periódicamente su sitio web completo en busca de nuevas infecciones. Además, use la protección de firewall para bloquear solicitudes de direcciones IP sospechosas.
Escanee su sitio en busca de malware
Instalar un cortafuegos

(Fuente de la imagen: MalCare)

  • No ejecute su sitio web en una versión obsoleta de WordPress o complementos/temas obsoletos. Actualice su WordPress a la última versión lanzada junto con todos sus complementos/temas instalados. Como medida de precaución, realice copias de seguridad periódicas de los archivos de su sitio web y las tablas de la base de datos. Para facilitar las cosas, instale complementos de copia de seguridad de WordPress como BlogVault.
Realice copias de seguridad de su sitio web

(Fuente de la imagen: BlogVault)

  • Si su sitio web actualmente está alojado en un host compartido, es un buen momento para cambiar a las ofertas de alojamiento administrado más seguras. Además, consulte con su empresa de alojamiento actual sobre las funciones de seguridad que ofrecen.
  • Descargue e instale complementos/temas solo de fuentes confiables como el repositorio de WordPress, los mercados confiables de WordPress o de desarrolladores o compañías conocidas de complementos/temas.
  • Prevenga ataques de fuerza bruta en el futuro fortaleciendo sus credenciales de usuario de WordPress. Esto incluye el uso obligatorio de contraseñas de 8 caracteres (incluidos caracteres en minúsculas y mayúsculas, caracteres alfanuméricos y caracteres especiales) y el uso de nombres de usuario únicos para cada usuario.
  • Obtenga la certificación SSL de su sitio web que garantiza el cifrado de los datos transferidos entre su servidor web y el navegador del usuario.
SSL Asegure su sitio web de WordPress
  • Utilice un complemento como WP Security Audit Log que monitorea la actividad de los usuarios en tiempo real en su sitio web.

Conclusión

Los ciberataques son una realidad del mundo conectado de hoy. Si bien no existe una seguridad 100% garantizada contra los piratas informáticos, puede hacer todo lo posible para mejorar la seguridad de su sitio y hacer que sea mucho más difícil para los piratas informáticos. Las medidas descritas en este artículo son un excelente lugar para comenzar. Los complementos de seguridad como MalCare y Sucuri se basan en su investigación y experiencia en la seguridad de WordPress para diseñar estrategias de detección y eliminación de malware integrales y en evolución. Le recomendamos encarecidamente que invierta en un complemento de seguridad que satisfaga sus necesidades y se ajuste a su presupuesto.

¿Qué opinas de estas medidas de seguridad? ¿De qué otra manera puede proteger su sitio web? Comparta sus pensamientos y recomendaciones en la sección de comentarios a continuación. Nos encantaría saber de usted.