WordPress infectado, ¿cómo repararlo?

  • Actualización

WordPress es infectado con la inyección de código malicioso, con el objetivo de vulnerar los dispositivos visitantes y obtener información sensible.
Por ejemplo: usuarios, contraseñas de nuevos sitios web, archivos, información de acceso, etc.

¿Cómo puedo saber si mi WordPress se encuentra infectado?

  • El dominio o los enlaces del sitio redirecciona a una página externa o de publicidad.
  • No tenemos acceso al panel de administración (wp-admin).
  • No reconocemos el diseño del sitio.

- En el servidor existen archivos que no corresponden a la aplicación:

WordPress-icpr-1.webp

  • El sitio no se visualiza, no termina de cargar o muestra errores 500 de manera intermitente.
  • El navegador muestra una alerta de sitio engañoso:

WordPress-icpr-2.webp

WordPress-icpr-3.webp

¿Por qué fue infectada mi aplicación? 

Las causas más comunes de las infecciones son:

  •  Falta de actualización entre las aplicaciones.
  • Incompatibilidad entre las herramientas utilizadas, como: plugins, temas y plantillas, versiones de PHP, extensiones, etc.
  • Los dispositivos con acceso al servidor se encuentran infectados.

¿Cómo corregirlo?

Para continuar con nuestro WordPress en línea, es importante seguir las siguientes recomendaciones:

  • Restablecer un respaldo limpio:  Si contamos con una copia de seguridad de WordPress, restauremos el último funcional.

WordPress-icpr-4.webp

  • Actualizar todas nuestras contraseñas: WordPress, Hosting, usuarios FTP y Panel de clientes de NEUBOX.

  • Analizar  todos los equipos que utilizamos para acceder a nuestra aplicación, con ayuda de un antivirus.

  • Si contamos con acceso al panel de administración WordPress:
    - Verificar si existen más usuarios creados para acceder a la aplicación, si no reconocemos alguno debe ser eliminado inmediatamente.

  • Eliminar los plugins que no sean indispensables para el funcionamiento del sitio; especialmente si adquirimos alguno desde una vía no oficial.

  • Confirmar que los permisos de archivos y directorios sean correctos desde el Administrador de archivos:

 Archivos: 644

Directorios: 755

WordPress-icpr-5.webp

  • Acceder al Administrador de Archivos y verificar las últimas fechas de modificación coincidan con nuestras últimas actualizaciones:

WordPress-icpr-6.webp

WordPress-icpr-7.webp


¿Tienes alguna duda? Contáctanos generando un ticket desde tu panel de clientes de NEUBOX, ¡con gusto te apoyaremos!

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

Comentarios

0 comentarios

El artículo está cerrado para comentarios.