WordPress infectado, ¿cómo repararlo?

  • Actualización

WordPress es infectado con la inyección de código malicioso, con el objetivo de vulnerar los dispositivos visitantes y obtener información sensible.
Por ejemplo: usuarios, contraseñas de nuevos sitios web, archivos, información de acceso, etc.

¿Cómo puedo saber si mi WordPress se encuentra infectado?

  • El dominio o los enlaces del sitio redirecciona a una página externa o de publicidad.
  • No tenemos acceso al panel de administración (wp-admin).
  • No reconocemos el diseño del sitio.

- En el servidor existen archivos que no corresponden a la aplicación:

WordPress-icpr-1.webp

  • El sitio no se visualiza, no termina de cargar o muestra errores 500 de manera intermitente.
  • El navegador muestra una alerta de sitio engañoso:

WordPress-icpr-2.webp

Nota:

Una vez que el sitio se encuentre libre de infección, podemos solicitar la revisión a Google en Ver detalles y Reportar la detección del problema.

¿Por qué fue infectada mi aplicación? 

Las causas más comunes de las infecciones son:

  •  Falta de actualización entre las aplicaciones.
  • Incompatibilidad entre las herramientas utilizadas, como: plugins, temas y plantillas, versiones de PHP, extensiones, etc.
  • Los dispositivos con acceso al servidor se encuentran infectados.

¿Cómo corregirlo?

Para continuar con nuestro WordPress en línea, es importante seguir las siguientes recomendaciones:

  • Restablecer un respaldo limpio:  Si contamos con una copia de seguridad de WordPress, restauremos el último funcional.

Nota:

Al restaurar un respaldo, el sitio se visualizará como estaba en dicha copia de seguridad; las actualizaciones posteriores se perderán.

  • Actualizar todas nuestras contraseñas: WordPress, Hosting, usuarios FTP y Panel de clientes de NEUBOX.

  • Analizar  todos los equipos que utilizamos para acceder a nuestra aplicación, con ayuda de un antivirus.

  • Si contamos con acceso al panel de administración WordPress:
    - Verificar si existen más usuarios creados para acceder a la aplicación, si no reconocemos alguno debe ser eliminado inmediatamente.

  • Eliminar los plugins que no sean indispensables para el funcionamiento del sitio; especialmente si adquirimos alguno desde una vía no oficial.

  • Confirmar que los permisos de archivos y directorios sean correctos desde el Administrador de archivos:

 Archivos: 644

Directorios: 755

Nota:

Es importante que los archivos o directorios no cuenten con permisos 777; ya que significa que le permitimos cualquier acción.

  • Acceder al Administrador de Archivos y verificar las últimas fechas de modificación coincidan con nuestras últimas actualizaciones:

WordPress-icpr-6.webp

WordPress-icpr-7.webp


¿Tienes alguna duda? Contáctanos generando un ticket desde tu panel de clientes de NEUBOX, ¡con gusto te apoyaremos!

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.