Qué hacer cuando cree que su sitio web tiene código malicioso y software malintencionado

Publicado: 2020-06-08

No es de extrañar que WordPress sea seguro y fácil de controlar. Sin embargo, a veces perderá el poder de administrar su sitio por visitantes extraños (código malicioso o malware), el programa malicioso que puede infectar sitios web, servidores, redes o incluso sus computadoras con programas dañinos.

Tabla de contenido ocultar
  1. 1. Amenazas de código malicioso para su sitio de WordPress
  2. 2. Señales de que el sitio web está infectado con código malicioso
  3. 3. ¿Cómo escanear su sitio de WordPress?
    1. 3.1. Sucuri
    2. 3.2. Wordfence
  4. 4. ¿Cómo eliminar el código malicioso y el software malicioso?
    1. 4.1. Antes de eliminar el código malicioso y el software malicioso
    2. 4.2. Eliminar código malicioso y software malicioso
  5. 5. ¡ Terminando!

A veces, su sitio web parece funcionar correctamente, pero en realidad puede ser pirateado. En consecuencia, los propietarios de WordPress necesitan mucho tiempo para limpiar este malware. Después de todo, los usuarios deben escanear con regularidad y encontrar riesgos potenciales para su sistema en línea . Siempre que sospeche que su sitio web tiene malware o código malicioso, hay dos formas de verificarlo. La primera forma es escanear manualmente. Y la segunda forma es utilizar un escáner de sitios web.

En este artículo, le mostraremos cómo confirmar su sospecha y eliminar estos problemas .

Amenazas de código malicioso para su sitio de WordPress

A continuación, se muestran algunos riesgos potenciales que puede correr su sitio si su sitio web tiene código malicioso y software malintencionado.

  • El código malicioso y el malware crean algunas puertas traseras para permitir que los piratas informáticos accedan a su sitio web sin su permiso. Pueden robar sus datos o incluso realizar algunos cambios en el contenido o el sitio. Peor aún, no solo se filtra su información privada, sino que también se pueden robar los datos de sus clientes.
  • Pueden afectar la clasificación de Google de su sitio. Además, su sitio puede estar marcado como un destino inseguro.

Amenazas de código malicioso para su sitio de WordPress

Señales de que el sitio web está infectado con código malicioso

Antes de entrar en detalles sobre cómo verificar el sitio web , veamos cuáles son las señales cuando su sitio es pirateado:

  • No puede iniciar sesión y acceder a su Panel de administración de WP. Eso es porque su información de seguridad ha cambiado y se filtra información privada.
  • Pierde algunos archivos y algunos cambios en el contenido o el sitio sin su permiso
  • Cuando los usuarios accedan a su sitio web, verán una señal de que su sitio web está en la Lista Negra o una advertencia de contenido dañino. Debido a que Google necesita proteger a los usuarios de sitios web dañinos, verá una gran página de bienvenida roja y advertencias junto a su sitio cuando su sitio esté en la lista negra.
  • Sitio de carga lenta o mostrar otro sitio web
  • Google marca su sitio como inseguro
  • Su sitio muestra un mensaje de ERROR.

¿Cómo escanear su sitio de WordPress?

Hay muchas formas de escanear sitios web. Ya tenemos un artículo detallado sobre la mejor herramienta para proteger el sitio de WordPress del malware en el que puede sumergirse directamente. Por lo tanto, en este artículo, tendremos una guía más detallada sobre cómo escanear con las 2 herramientas más comunes: Sucuri y Wordfence. .

Sucuri

Sucuri es considerado como el mejor verificador de sitios de WordPress. Este servicio de seguridad de pago ofrece a los usuarios funciones avanzadas como la limpieza de su sitio sin costo adicional, protección por firewall, alerta de correo electrónico, escaneo de malware, refuerzo de WordPress . También le permite saber quién ha estado usando su sitio .

Sucuri ofrece a los usuarios un servicio gratuito. Sin embargo, el límite de la versión gratuita es que debe verificar su sitio manualmente y los resultados del escaneo no son tan detallados como una versión paga. Para obtener la versión premium, solo necesita instalar el complemento de seguridad Sucuri.

Ahora, te daré instrucciones para escanear tu sitio gratis:

escanea tu sitio gratis usando Sucuri

  • Paso 1: Ir a la verificación del sitio de Sucuri
  • Paso 2: ingrese su URL de WordPress
  • Paso 3: haga clic en el botón Escanear sitio web
  • Paso 4: anote los mensajes de advertencia, las advertencias de la lista posterior, las cargas útiles y las ubicaciones.

Después de escanear con Sucuri, puede darse cuenta de si su sitio está en el estado de lista negra de sitios web o no. Por ejemplo, mi sitio web tiene un riesgo de seguridad bajo:

Compruebe si su sitio está en el estado de la lista negra de sitios web o no

El riesgo se mostrará visualmente en la barra, desde ningún riesgo hasta el riesgo más alto. Dependiendo de este nivel, sabrá si su sitio web está protegido o no y tendrá las acciones adecuadas.

Al desplazarse hacia abajo, se le anunciará con algunos mensajes de advertencia, cargas útiles y ubicaciones. Debe anotar cualquier problema, como errores internos del servidor, desfiguración, spam inyectado, malware que Sucuri haya encontrado en su sitio.

anote cualquier problema que Sucuri haya encontrado en su sitio

Wordfence

Otro líder en la industria de la seguridad es Wordfence, que incluye funciones avanzadas como firewalls para terminales y escáneres de malware . El cortafuegos de punto final proporciona una mejor protección para su sistema. Puede acceder a la información de identidad del usuario en más del 85% de las reglas de firewall. Además, el escáner puede verificar URL incorrectas, código malicioso, malware y más . Al comprar Premium, puede habilitar actualizaciones de firmas de malware en tiempo real, verificaciones de reputación y un mejor control sobre el tiempo y la frecuencia de los análisis. De lo contrario, Wordfence también ofrece el complemento básico de forma gratuita.

Así es como se utiliza el complemento gratuito de Wordfence para escanear su sitio de WordPress:

Paso 1: en su Panel de administración, seleccione Complementos> Agregar nuevo . Luego ingrese Wordfence en el cuadro de complementos de búsqueda , haga clic en Instalar y luego actívelo .

escanee su sitio de WordPress activando Wordfence

Paso 2: Vaya a Wordfence> Escanear y luego haga clic en el botón " Iniciar nuevo escaneo " para comenzar a escanear su sitio web.

Wordfence comienza a escanear su sitio web

Después de terminar, enumera todos los problemas en la pestaña Resultados encontrados. Cuantos más resultados se encuentren, mayor riesgo tendrá su sitio web.

Wordfence enumera todos los problemas en la pestaña Resultados encontrados

¿Cómo eliminar el código malicioso y el software malicioso?

Antes de eliminar el código malicioso y el software malicioso

Antes de eliminar el malware o el código malicioso, primero debe realizar algunas acciones. Pueden ayudar a evitar que los piratas informáticos vuelvan a insertar el código malicioso en su sitio web y guardar sus datos incluso cuando elimine archivos.

Proteja su cuenta

Debe cambiar toda su información privada, incluida la contraseña, la cuenta de usuario, la cuenta de alojamiento y la contraseña de la base de datos de WordPress. Especialmente, esta vez debe usar contraseñas más complejas y difíciles, incluidas letras mayúsculas, números y letras minúsculas para que los piratas informáticos no puedan descifrarlas.

Después de cambiar la contraseña, puede seguir estos pasos para proteger su área de administración de WordPress. Estas acciones evitarán que los piratas informáticos sigan accediendo a su sitio web.

Copia de seguridad de los datos de su sitio web

Si no ha tenido una copia de seguridad de WordPress , es absolutamente necesario crear una completa. La copia de seguridad de WordPress es una copia de seguridad de todos los archivos / carpetas, medios y toda la base de datos de su sitio web. La razón por la que necesitamos una copia de seguridad es que le ayuda a restaurar los datos del sitio web cuando es pirateado . Además, este paso asegura que pueda revertir su contenido cuando algo suceda durante el proceso de limpieza. Aquí está nuestro artículo para que conozca todos los pasos para hacer una copia de seguridad de su sitio de WordPress.

Eliminar código malicioso y software malicioso

Ahora es el momento de eliminar el código malicioso y el malware que escaneó. Puede eliminar archivos manualmente de su sitio web, pero lleva mucho tiempo y es complicado de hacer. Incluso puede perder sus datos si no tiene cuidado. Por lo tanto, le recomiendo que utilice una herramienta profesional.

Como mencioné anteriormente, la limpieza de sitios de Sucuri y Wordfence son dos herramientas populares para escanear y eliminar código malicioso y malware.

Wordfence

Wordfence no solo muestra los problemas, sino que también sugiere lo que debe hacer con cada uno. Al hacer clic en Detalle de cada resultado, puede saber cómo resolverlo. Lea las sugerencias con atención y sígalas. Si encuentra algún resultado que no sea una causa de su riesgo, puede hacer clic en Marcar como fijo para omitirlo.

Wordfence sugiere una solución para eliminar códigos maliciosos y malwar

Sucuri

Después de escanear con Sucuri, indicará todas las causas de su problema y sugerirá las soluciones. Solo necesita leer y seguir su guía cuidadosamente. Por ejemplo, este sitio tiene software obsoleto, lo que genera un alto riesgo. Entonces Sucuri recomienda que debe configurar HTTPS.

Securi sugiere la solución para eliminar código malicioso y malwar

¡Terminando!

Con dos complementos fáciles de usar, Sucuri y Wordfence, puede proteger su sistema de manera efectiva. Además de lo anterior, también debe aplicar algunos consejos con frecuencia, como cambiar contraseñas, escanear regularmente, mantener sus complementos de WordPress actualizados y usar un firewall para evitar que su sitio sea pirateado en el futuro.

Este es el final de nuestro artículo. Esperamos que con la información esencial que le proporcionamos pueda ejecutar su sistema a la perfección y evitar que su sitio corra riesgos potenciales. Si tiene alguna pregunta, no dude en comentar a continuación.