Cómo escanear su sitio web de WordPress en busca de malware oculto

Publicado: 2021-02-24

Muchas personas escuchan la palabra piratear y piensan en alguien sentado en un sótano oscuro con una sudadera con capucha, escribiendo código en una línea de comando, apuntando a un sitio web rompiendo firewalls y esquivando los bots de seguridad como si fueran un supervillano en fuga hasta que el sitio está roto y retirado de Internet. Pero esa no es la realidad. En verdad, un hack es generalmente un malware que ha sido insertado de forma astuta en el servidor de su sitio web por un bot que encontró una vulnerabilidad de algún tipo. Y más allá de eso, existe una buena posibilidad de que si su sitio web ha sido pirateado (léase: infectado por malware oculto), ni siquiera lo sepa. Pero estamos aquí para ayudarlo a asegurarse de que sepa cómo limpiarlo con un escaneo de malware de WordPress.

¡Hagámoslo!

Suscríbete a nuestro canal de Youtube

¿Cómo se instala el malware oculto?

Los piratas informáticos pueden acceder a su sitio de varias formas. Uno de los más comunes se conoce como ataque de fuerza bruta, en el que una botnet prueba varias combinaciones de nombre de usuario / contraseña hasta que una funciona y les deja entrar. Una vez que tienen acceso a su sitio, pueden hacer lo que quieran e instalar cualquier código malicioso que deseen. deseo.

Es posible que se instale desde un archivo que descargó en su máquina local que contenía malware que llegó a su servidor. Es posible que incluso (accidentalmente, por supuesto) haya hecho clic en un enlace de phishing o haya sido redirigido por un sitio web comprometido a uno que parecía legítimo.

Incluso hay redes completas de bots que buscan en Internet sitios web de WordPress con vulnerabilidades específicas. Como complementos desactualizados, temas con exploits específicos sin parches, servidores que ejecutan versiones antiguas de PHP, etc.

Tener malware oculto en su sitio puede significar que ha realizado una acción que provocó su instalación, pero no siempre. Estas cosas nos suceden a todos en algún momento, y queremos que no se castigue demasiado si sucede. Porque si bien definitivamente no es una buena ocurrencia, se puede arreglar si sigues los pasos correctos. Lo que vamos a explicar ahora.

1. Elija su complemento de protección contra software malicioso

Ya sea que crea que tiene malware oculto en su sitio o no, el primer paso es elegir un software anti-malware. Para los usuarios de WordPress, dos de las principales opciones son WordFence y Sucuri. Ambos están probados, probados y confiables para proteger los sitios de WordPress. Y ambos ofrecen versiones gratuitas estelares en las que confían decenas de miles de usuarios, además de las versiones premium más avanzadas.

Realmente no puedes equivocarte con ninguno de los dos. Pero para este artículo, usaremos WordFence como ejemplo.

Además, puede elegir algunos verificadores de URL externos como VirusTotal.

escanear en busca de malware con virustotal

Este tipo de servicios ejecutan su URL y archivos públicos a través de varias bases de datos. Estas URL indexan e indican si se han etiquetado como comprometidas o sospechosas. Si no regresa limpio, WordFence o Sucuri pueden ayudarlo a solucionarlo en los siguientes pasos.

2. Cómo escanear su sitio web en busca de malware

No importa lo que digan los sitios web externos, querrá ejecutar un escaneo de malware con un complemento de WordPress para que pueda profundizar en su sistema de archivos. Como dijimos anteriormente, usaremos WordFence para este ejemplo. Puede descargarlo e instalarlo desde el repositorio de WordPress.org.

valla de palabras

El panel de control estándar de WordFence que ve es bastante útil y aparece en WordFence - Panel de control en su panel de administración de WP. Puede ver un resumen de la protección hasta ese momento, el número de análisis, el número de problemas en el análisis más reciente y más.

escaneo de malware oculto

Cuando ingresa a WordFence - Scan , ve muchos datos. Pero es fácil de digerir una vez que sabes lo que estás mirando.

página de escaneo de wordfence

Cuando presiona el botón Iniciar nuevo escaneo (2) , WordFence recorre una línea de tiempo (3) de varios criterios. (Decimos cronología porque verifica en este orden). Después del escaneo, verá un registro detallado de resultados en la pestaña Resultados encontrados (4) y las acciones que puede realizar a la derecha (5) .

3. Cómo lidiar con los resultados del análisis de malware

Una vez que vea sus resultados, es hora de analizarlos y tomar medidas al respecto. Pero incluso antes de eso, debes saber lo que dice.

cómo deshacerse de archivos defectuosos

Si ve un mensaje etiquetado como Prioridad alta con un punto rojo (6) , debe echarle un vistazo lo antes posible. Especialmente si lo ve diciendo que hay un archivo desconocido en el núcleo de WordPress . Eso es una mala noticia. Afortunadamente, WordFence le permite eliminar todos los archivos eliminables (5) con el clic de un botón.

Sin embargo, siempre debe hacer una copia de seguridad de su sitio antes de hacer eso, solo para asegurarse de que no está eliminando nada necesario. WordFence incluso te recuerda que lo hagas.

advertencia de respaldo

Una vez hecho esto, presione Eliminar archivos para que WordFence se encargue de ellos. En este punto, su sitio debería estar libre de malware oculto . Si desea verificar aún más, ejecute un escaneo con Sucuri para ver si detecta algo que WordFence no detecta. Además, puede suscribirse a la versión premium de cualquiera de ellos para obtener un análisis más profundo.

Los archivos infectados con malware se han ido. Por lo tanto, solo tiene que abordar los problemas que son menos urgentes y que probablemente no estén relacionados con el malware. (Aunque son igualmente importantes a su manera).

escaneo de malware wordfence

En este caso, la versión de WordPress está desactualizada (9). WordFence advierte al respecto porque las versiones desactualizadas de WP pueden contener problemas de seguridad graves que aún no se han parcheado. Si está desactualizado, entonces es un blanco fácil para el malware. Además, WordFence le informa que las versiones de plugins y temas están desactualizadas (10) . Exactamente por la misma razón.

Tenga en cuenta que la actualización del núcleo de WP está marcada como de alta prioridad. Las actualizaciones del complemento son Medias. Esto se debe a que en términos de hacks sitio web de WordPress, la gente detrás de ellos son mucho más propensos a atacar el núcleo del software que utiliza todo el mundo. No hay un solo complemento o tema que solo un puñado use en comparación. Sin embargo, sucede, por lo que vale la pena vigilarlo.

4. Qué hacer después de encontrar software malicioso oculto

Duele encontrar malware en su sitio. Es aterrador para usted y para sus clientes y clientes. Después de limpiar su sitio y eliminar el malware y ahuyentar a los piratas informáticos, puede seguir unos sencillos pasos para reforzar sus defensas.

  • Cambie todas sus contraseñas. Probablemente no sepa cómo llegó el malware. Pero es posible y probable que sus contraseñas de administrador y usuario se hayan visto comprometidas de alguna manera. Entonces necesitas cambiarlos todos. Use este complemento para hacerlo, y notificará a todos en su correo electrónico registrado.
  • Habilite la autenticación de dos factores (2FA). Al tener 2FA habilitado en su sitio, significa que incluso si una contraseña está comprometida, es poco probable que el atacante pueda ingresar más en su sitio. Este paso se vuelve obligatorio a medida que aumentan los ataques a los sitios de WordPress.
  • Audite a sus usuarios registrados. Solo para estar seguro, verifique los usuarios en su sitio que tienen permiso para editar archivos y permisos. Si un atacante entró en su sitio y creó su propio usuario, también se le aplicará la 2FA y el cambio de contraseñas. Así que verifique si tiene un lunar y elimínelo. Y al erradicarlos, nos referimos a eliminar a ese usuario y purgarlo de su base de datos.
  • Haga una copia de seguridad de su sitio . Ahora que está seguro de que su sitio web está limpio, realice una copia de seguridad. De esa manera, tendrá una base sólida y estéril para comenzar si alguien se vuelve loco de nuevo.
  • Ejecute análisis regulares de malware. Con suerte, mantendrá WordFence o cualquier complemento de seguridad que utilice instalado. Configúrelo para que escanee automáticamente su sitio y le envíe los resultados por correo electrónico. La versión gratuita de WordFence lo hará por usted.

Terminando con el escaneo de WordPress en busca de malware

Malware, piratería, virus, ataques de fuerza bruta ... todos dan miedo, pero son muy manejables. Puede manejar cualquier código malicioso en su sitio manteniendo la calma y ejecutando algunos análisis. Los profesionales de la seguridad se mantienen actualizados sobre las últimas amenazas, por lo que todos podemos confiar en ellos y en sus complementos para mantenernos a nosotros, nuestras máquinas y nuestros medios de vida seguros. Entonces, con una instalación rápida y presionando un botón, puede escanear su sitio de WordPress en busca de malware y estar tranquilo sabiendo que su sitio está tan limpio como el día en que lo instaló.

¿Cuáles son sus experiencias al tener que escanear WordPress en busca de malware?

Imagen destacada del artículo por aurielaki / shutterstock.com