Cómo limpiar un virus de wordpress

Cómo limpiar un virus de wordpress

La semana pasada, como otros 100.000 WordPress, ha habido un ataque masivo a página webs. Inyectaron código malicioso en un plugin y teniendo ya una entrada infectaron la página web.

Voy a explicar los pasos a seguir para solucionar el problema de un ataque de este tipo a vuestra página web sin tener que volver a introducir todo de cero. Algunos pasos podéis saltarlos como el de hacer la instalación del wordpress de cero en una nueva base de datos con todos lo plugin, pero yo me quedo más tranquilo haciéndolo.

  1. Realizamos la actualización de todos los plugin a la última versión, y wordpress. Los plugin que realmente no utilicéis borrarlos desde el propio wordpress.
  2. Bajamos con nuestro cliente FTP, todo el contenido de la carpeta public_html a nuestro ordenador.
  3. Instalamos en nuestra web infectada el plugin “duplicator”, de esta forma haremos un Backup de nuestra página web tal y como la tenemos actualmente sin tener que volver a dedicar horas a colocar todo de nuevo. Descargaremos los dos archivos que genera el installer.php y el Zip con todos los datos, incluida la base de datos.
  4. Ya en la bajada el antivirus (en nuestro caso NOD32) te detecta el código malicioso y te indica en que archivo lo tenemos, ahora lo tenemos un poco más fácil, eliminamos el archivo infectado directamente y si venia de algún plugin, mi recomendación es no volver a instalar ese plugin, buscar alternativas que tenga muchas descargas y que tenga actualizaciones, esto es muy importante.
  5. Ahora volvemos a nuestro cliente FTP y renombramos la carpeta public_html por public_html_infectada, ahora creamos una carpeta nueva public_html y miramos la configuración de nuestro wp_config.php, para saber los datos de acceso a nuestra base de datos.
  6. Generemos una nueva base de datos para realizar la instalación limpia de nuestro wordpress. Subimos los archivos de wordpress con nuestro cliente FTP y una vez hayamos finalizado la instalación instalaremos todos los plugin que teníamos instalados y en uso.
  7. Ahora nuestra página web está totalmente vacía, no os preocupéis, ya estamos acabando.

Cómo limpiar un virus de wordpress

Hasta aquí lo más tedioso (unos 35 minutos aproximadamente). Ahora vamos limpiar y volver a subir.

  1. El archivo que nos ha generado el “duplicator” lo descomprimimos y eliminamos el archivo infectado. Se que ya lo habíamos hecho, pero realmente en el paso 4 lo que hemos hecho es localizar donde estaba exactamente el problema, con lo cual lo volvemos a hacer,  son 10 segundos.
  2. Ahora en la carpeta descomprimida de “duplicator” con nuestro cliente FTP, descargamos la instalación limpia de wordpress y que sobrescriba los archivos de la carpeta descomprimida

Como ya os dije antes, este paso puede ser sustituido, así como el anterior, si eliminamos los archivos infectados de nuestro Zip, pero creo que de esta forma me quedo más tranquilo, por si han dejado algo en algún archivo y nos la lían otra vez en 2 días.

Ya estamos terminado, ahora viene lo fácil, copiamos el nombre que tenía nuestro Zip y lo eliminamos. Ahora volvemos a generar un Zip de la carpeta descomprimida, en teoría es el mismo que teníamos, esto es muy importante, si no el duplicator no va a funcionar correctamente.

  1. Ahora eliminamos el archivo wp_config.php y subimos el archivo installer.php y el Zip.
  2. Tecleáis http://nuestrodominio.com/installer.php
  3. Seguimos los pasos que nos va indicando e introducimos los datos que teníamos en nuestro antiguo wp_config.php, una vez que termine el proceso (unos 15 segundos) ya tendréis vuestra página web operativa de nuevo.

Espero os haya podido ayudar, este año este proceso lo hemos tenido que hacer una 20 veces en diferente clientes debido a ataques que lo único que buscan es el poder mandar spam. Si no hubieras podido eliminarlo, no dejes de contactar con nosotros, bien llamándonos al teléfono 910 01 43 00, o bien enviándonos un correo a info@informaticos.co.

La mejor manera de estar prevenidos siempre, es contratado un servicio de mantenimiento informático en Madrid. De esta manera, sus ordenadores siempre estarán actualizados y en buenas condiciones.

Artículos relacionados

Artículos recientes

Categorías

Categorías

mantenimiento informático en Madrid

Etiquetas

Política de privacidad.

En cumplimiento del Reglamento General de Protección de Datos, y la normativa nacional de protección de datos, Fedriani Comercial Informática S.L. le informa que tratará los datos de carácter personal que se recojan a través de esta web u otras vías, de forma confidencial y exclusivamente con la finalidad de ofrecer los servicios solicitados, con todas las garantías legales y de seguridad que impone el Reglamento General de Protección de Datos y la normativa española vigente sobre protección de datos.

Identificación del responsable

Fedriani Comercial Informática, sociedad domiciliada en la calle Gaviota, nº 64, Oficina, 28025 Madrid, con CIF B82073461 y teléfono 910014300 (en adelante, Argos.red) es el responsable del tratamiento de sus datos personales. Asimismo, le informamos que Fedriani Comercial Informática S.L.está integrado por diferentes sociedades, colaboradores y cuentan con un Delegado de Protección de Datos, al cual podrá dirigirse a través de la siguiente dirección: lopd@informaticos.co

Finalidades

En particular, los datos que se proporcionan a través de la web serán tratados para la gestión del contacto o de la consulta realizada, y en su caso, si se produce posterior encargo profesional la gestión profesional, administrativa, contable y fiscal del encargado, así como el archivo de expedientes.

Legitimación del tratamiento

La legitimación del tratamiento de sus datos es el consentimiento que presta enviando el formulario de contacto o la consulta. Si se produce encargo profesional, la legitimación del tratamiento será la relación contractual que se establezca, así como el cumplimiento de las obligaciones profesionales y legales derivadas del mismo.

Comunicaciones de los datos

Los datos derivados del contacto y la consulta podrán ser comunicados a las sociedades del grupo y colaboradores de Fedriani Comercial Informática S.L. En el caso de que posteriormente se produzca encargo profesional, Fedriani Comercial Informática S.L. podrá comunicar sus datos a otros profesionales que deban intervenir o sea conveniente que intervengan para una mejor gestión y prestación de los servicios contratados.

Derechos de los interesados

Como titular de sus datos, usted tiene el control sobre los mismos y, podrá ejercer sus derechos en cualquier momento, enviando un email a la dirección lopd@informaticos.co, indicando el derecho que quiere ejercer y sus datos identificativos. Los derechos que puede ejercitar son:
  • Derecho de acceso, rectificación y/o supresión: usted tiene derecho a obtener información sobre si Fedriani Comercial Informática S.L. está tratando sus datos personales y, en su caso, acceder a los mismos, así como a solicitar su rectificación en caso de ser los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho de limitación del tratamiento: en cuyo caso se conservarán únicamente para el ejercicio o defensa de reclamaciones.
  • Derecho de portabilidad: podrá ejercer este derecho reconocido.
  • Derecho de oposición: los interesados podrán oponerse al tratamiento de sus datos, ante lo cual, Fedriani Comercial Informática S.L. dejará de tratarlos, salvo por obligación legal. Además, el interesado tiene el derecho de retirar el consentimiento otorgado para envío de publicidad en cualquier momento mediante el procedimiento indicado.
Estos derechos los podrá ejercer gratuitamente. En caso de que considere que sus derechos no han sido debidamente atendidos, podrá presentar una reclamación ante el Delegado de Protección de Datos (lopd@informaticos.co) o ante la autoridad de control pertinente (Agencia Española de Protección de Datos, www.aepd.es).