Cómo limpiar un wordpress de virus

Publicado el 24 octubre 2019 por Altamiraweb

Si cuando accedes a tu web aparece de repente una publicidad intrusiva o si haces un comando site:dominio.com y ves que existen cientos o miles de páginas creadas que no conocías tu existencia lo más posible es que hayan hackeado tu wordpress o que te hayan instalado un virus o Malware.

Limpiar un virus es un trabajo complejo pues están diseñados para que sea difícil detectarlos y eliminarlos. Muchas veces los virus se camuflan bajo la apariencia de archivos del sistema de wordpress o incluso de imágenes en la carpeta uploads. Por eso es importante siempre tener medidas de precaución para tener una instalación de WordPress lo más segura posible, instalando plantillas y plugins originales, manteniendo los componentes de wordpress actualizados e instalando algunos plugins de Seguridad como puede ser Wordfence o Ithemes Security.

¿Cómo hacer para limpiar WordPress infectado por virus o malware?

Existen múltiples métodos para efectuar una limpieza de Virus en WordPress, sin embargo una que solemos utilizar con éxito es el siguiente proceso:

  1. Haremos una copia de seguridad de los archivos y base de datos de la instalación de wordpress.
  2. En un servidor de desarrollo instalamos un WordPress original actualizado a la última versión
  3. Instalamos la plantilla usada en WordPress descargada del repositorio original en su última versión
  4. Exportamos los contenidos e imágenes desde el exportador de WordPress de la web infectada y los importamos en la nueva instalación de WordPress
  5. Reinstalamos solo los plugins necesarios que existían en la instalación infectada con su versión más actual y los configuramos de nuevo
  6. Revisamos que la web cargue bien y hacemos los cambios en la maquetación necesarios para adaptar la nueva web para que se vea como la anterior.
  7. Usamos el plugin Wordfence para hacer un scaneo de las imágenes, base de datos y resto de archivos para asegurarnos de que no haya archivos infectados ocultos
  8. Eliminamos por completo todos los archivos del servidor infectado e importamos los de la nueva instalación.
  9. Comprobamos que el sitio se visualice bien de nuevo.
  10. Securizamos el sitio instalando plugins como Ithemes Security y configurándolo para una buena protección.

Como veréis se trata de un procedimiento muy laborioso que en función del tamaño del sitio puede llevar varios días de trabajo.