Cómo limpiar un virus de wordpress

Cómo limpiar un virus de wordpress

La semana pasada, como otros 100.000 WordPress, ha habido un ataque masivo a página webs. Inyectaron código malicioso en un plugin y teniendo ya una entrada infectaron la página web.

Voy a explicar los pasos a seguir para solucionar el problema de un ataque de este tipo a vuestra página web sin tener que volver a introducir todo de cero. Algunos pasos podéis saltarlos como el de hacer la instalación del wordpress de cero en una nueva base de datos con todos lo plugin, pero yo me quedo más tranquilo haciéndolo.

  1. Realizamos la actualización de todos los plugin a la última versión, y wordpress. Los plugin que realmente no utilicéis borrarlos desde el propio wordpress.
  2. Bajamos con nuestro cliente FTP, todo el contenido de la carpeta public_html a nuestro ordenador.
  3. Instalamos en nuestra web infectada el plugin “duplicator”, de esta forma haremos un Backup de nuestra página web tal y como la tenemos actualmente sin tener que volver a dedicar horas a colocar todo de nuevo. Descargaremos los dos archivos que genera el installer.php y el Zip con todos los datos, incluida la base de datos.
  4. Ya en la bajada el antivirus (en nuestro caso NOD32) te detecta el código malicioso y te indica en que archivo lo tenemos, ahora lo tenemos un poco más fácil, eliminamos el archivo infectado directamente y si venia de algún plugin, mi recomendación es no volver a instalar ese plugin, buscar alternativas que tenga muchas descargas y que tenga actualizaciones, esto es muy importante.
  5. Ahora volvemos a nuestro cliente FTP y renombramos la carpeta public_html por public_html_infectada, ahora creamos una carpeta nueva public_html y miramos la configuración de nuestro wp_config.php, para saber los datos de acceso a nuestra base de datos.
  6. Generemos una nueva base de datos para realizar la instalación limpia de nuestro wordpress. Subimos los archivos de wordpress con nuestro cliente FTP y una vez hayamos finalizado la instalación instalaremos todos los plugin que teníamos instalados y en uso.
  7. Ahora nuestra página web está totalmente vacía, no os preocupéis, ya estamos acabando.

Cómo limpiar un virus de wordpress

Hasta aquí lo más tedioso (unos 35 minutos aproximadamente). Ahora vamos limpiar y volver a subir.

  1. El archivo que nos ha generado el “duplicator” lo descomprimimos y eliminamos el archivo infectado. Se que ya lo habíamos hecho, pero realmente en el paso 4 lo que hemos hecho es localizar donde estaba exactamente el problema, con lo cual lo volvemos a hacer,  son 10 segundos.
  2. Ahora en la carpeta descomprimida de “duplicator” con nuestro cliente FTP, descargamos la instalación limpia de wordpress y que sobrescriba los archivos de la carpeta descomprimida

Como ya os dije antes, este paso puede ser sustituido, así como el anterior, si eliminamos los archivos infectados de nuestro Zip, pero creo que de esta forma me quedo más tranquilo, por si han dejado algo en algún archivo y nos la lían otra vez en 2 días.

Ya estamos terminado, ahora viene lo fácil, copiamos el nombre que tenía nuestro Zip y lo eliminamos. Ahora volvemos a generar un Zip de la carpeta descomprimida, en teoría es el mismo que teníamos, esto es muy importante, si no el duplicator no va a funcionar correctamente.

  1. Ahora eliminamos el archivo wp_config.php y subimos el archivo installer.php y el Zip.
  2. Tecleáis http://nuestrodominio.com/installer.php
  3. Seguimos los pasos que nos va indicando e introducimos los datos que teníamos en nuestro antiguo wp_config.php, una vez que termine el proceso (unos 15 segundos) ya tendréis vuestra página web operativa de nuevo.

Espero os haya podido ayudar, este año este proceso lo hemos tenido que hacer una 20 veces en diferente clientes debido a ataques que lo único que buscan es el poder mandar spam. Si no hubieras podido eliminarlo, no dejes de contactar con nosotros, bien llamándonos al teléfono 910 01 43 00, o bien enviándonos un correo a info@informaticos.co.

La mejor manera de estar prevenidos siempre, es contratado un servicio de mantenimiento informático en Madrid. De esta manera, sus ordenadores siempre estarán actualizados y en buenas condiciones.

2017-08-23T13:57:00+00:00 30 de diciembre, 2014|