Deividart- Blog de diseño gráfico y diseño/desarrollo web

Eliminar virus en WordPress

Si utilizas WordPress como gestor de contenidos y has sido victima de un ataque al sistema no desesperes, puede estar tranquilo ya que al usar este CMS el proceso para resolver la incidencia es más sencillo que en otros sistemas como Joomla o Drupal, es uno de los motivos por los que es uno de las mejores elecciones a la hora de elegir un CMS para tu web.

En este artículo quiero explicarte el proceso para eliminar los archivos dañados y evitar un futuro ataque al sistema.

Copia de seguridad del sistema

Es aconsejable disponer de una copia de seguridad de la web para poder restaurar el sistema en caso necesario. Esta copia la podemos hacer manualmente (guardando todos los archivos y base de datos del sistema) o através de plugins como Duplicator que nos ahorrará tiempo en el proceso.

En principio, para el caso que nos ocupa, no es necesario hacer uso de esta copia de seguridad para resolver el hackeo, pero si es muy recomendable tenerla a mano para evitar la pérdida de datos durante el proceso.

Ataque sistema WordPress

Actualiza el sistema y todos los plugins, plantillas, etc… que tengas instalado

Si has sufrido un ataque lo primero que debes hacer es actualizar el sistema a la última versión disponible.

Las actualizaciones del sistema, en la mayoría de ocasiones no se tratan de nuevas y mejores prestaciones, sino de parches de seguridad y correciones de fallos que permiten que el sistema siga funcionando sin ningún tipo de error. Estos bugs de seguridad son los que aprovechan los hackers para acceder al sistema y fastidiarnos el sitio web.

El siguiente paso consiste en actualizar los plugins y plantillas que tenemos instalados. Una vez tengamos todo el sistema actualizado, con las últimas versiones analizaremos durante los siguientes días el comportamiento de la web. Si volvemos a ser atacado en esos días, lo más probable es que el hackeo sea debido a algún plugin o plantilla que estemos usando y no ha sido debidamente desarrollado, dejando un bug en su algoritmo que permite el acceso de robots y hackers. Llegados a este punto es necesario analizar todos los plugins y revisarlos. Quizás hayan dejado de dar soporte y existen fallos de compatibilidad con las nuevas versiones de WordPress. En ese caso no nos queda otra que eliminarlo y buscar otro plugin que lo sustituya.

Actualiza PHP

Si utilizas la versión 5.x.x es muy recomendable actualizar a versiones posteriores (mínimo a partir de la 7.0) ya que desde esta versión se han detectado graves fallos de seguridad que hacen, no solo WordPress sino cualquier CMS desarrollado bajo estas versiones de PHP, muy vulnerables.

Para ello debes acceder al panel de control de tu proveedor de hosting, pero antes asegúrate que no hay ninguna otra aplicación trabajando en el servidor que pueda afectar esta actualización. WordPress está preparado para ello, pero quizás ciertos plugins o programas externos no.

Blindar el sistema

Una vez tengamos resuelto el problema y libre de ataques es aconsejable seguir una serie de pasos (si no lo has hecho con anterioridad) para blindar el sistema de futuros ataques, como modificar las contraseñas de acceso al sistema (de WordPress, FTP y bases de datos), modificar el prefijo de la base de datos, editar el archivo .htaccess, etc…

Salir de la versión móvil