WordPress es infectado con la inyección de código malicioso, con el objetivo de vulnerar los dispositivos visitantes y obtener información sensible.
Por ejemplo: usuarios, contraseñas de nuevos sitios web, archivos, información de acceso, etc.
¿Cómo puedo saber si mi WordPress se encuentra infectado?
- El dominio o los enlaces del sitio redirecciona a una página externa o de publicidad.
- No tenemos acceso al panel de administración (wp-admin).
- No reconocemos el diseño del sitio.
- En el servidor existen archivos que no corresponden a la aplicación:
- El sitio no se visualiza, no termina de cargar o muestra errores 500 de manera intermitente.
- El navegador muestra una alerta de sitio engañoso:
Nota:
Una vez que el sitio se encuentre libre de infección, podemos solicitar la revisión a Google en Ver detalles y Reportar la detección del problema.
¿Por qué fue infectada mi aplicación?
Las causas más comunes de las infecciones son:
- Falta de actualización entre las aplicaciones.
- Incompatibilidad entre las herramientas utilizadas, como: plugins, temas y plantillas, versiones de PHP, extensiones, etc.
- Los dispositivos con acceso al servidor se encuentran infectados.
¿Cómo corregirlo?
Para continuar con nuestro WordPress en línea, es importante seguir las siguientes recomendaciones:
- Restablecer un respaldo limpio: Si contamos con una copia de seguridad de WordPress, restauremos el último funcional.
Nota:
Al restaurar un respaldo, el sitio se visualizará como estaba en dicha copia de seguridad; las actualizaciones posteriores se perderán.
-
Actualizar todas nuestras contraseñas: WordPress, Hosting, usuarios FTP y Panel de clientes de NEUBOX.
-
Analizar todos los equipos que utilizamos para acceder a nuestra aplicación, con ayuda de un antivirus.
-
Si contamos con acceso al panel de administración WordPress:
- Verificar si existen más usuarios creados para acceder a la aplicación, si no reconocemos alguno debe ser eliminado inmediatamente.
-
Eliminar los plugins que no sean indispensables para el funcionamiento del sitio; especialmente si adquirimos alguno desde una vía no oficial.
- Confirmar que los permisos de archivos y directorios sean correctos desde el Administrador de archivos:
Archivos: 644
Directorios: 755
Nota:
Es importante que los archivos o directorios no cuenten con permisos 777; ya que significa que le permitimos cualquier acción.
- Acceder al Administrador de Archivos y verificar las últimas fechas de modificación coincidan con nuestras últimas actualizaciones:
-
Verificar que el archivo .htaccess y wp-admin no contengan redirecciones a sitios desconocidos.
-
Apoyarnos de plugins confiables:
- Realizar un chequeo de integridad y archivos sobrantes con apoyo de algún plugin como Sucuri Security – Auditing, Malware Scanner and Security Hardening.
- Instalar un plugin cortafuegos y explorador de malware como Wordfence.
- Instalar un plugin como WPS Hide Login para modificar nuestro enlace de acceso. En lugar de acceder desde mi-dominio.com/wp-admin podemos establecer otra URL.
-
Verificar que la URL de nuestro WordPress sea correcta. Para ello accedemos a la base de datos correspondiente desde phpMyAdmin.
Ubicamos la tabla wp_options y confirmamos que el siteurl y home correspondan al sitio:
-
Realizar respaldos de la aplicación de manera constante para reducir futuras afectaciones.
¿Tienes alguna duda? Contáctanos generando un ticket desde tu panel de clientes de NEUBOX, ¡con gusto te apoyaremos!
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.