Cómo limpiar un wordpress de virus

Cómo limpiar un wordpress de virus

Cómo Limpiar un Sitio WordPress Infectado por Virus o Malware

Si al acceder a tu sitio web te sorprende una publicidad intrusiva o al realizar el comando «site:dominio.com» encuentras cientos o miles de páginas desconocidas, es probable que tu WordPress haya sido hackeado o que se haya instalado malware.

La tarea de eliminar un virus es compleja, ya que estos están diseñados para pasar desapercibidos y persistir. En muchas ocasiones, los virus se ocultan como archivos del sistema de WordPress o incluso se camuflan como imágenes en la carpeta «uploads». Por ello, es crucial adoptar precauciones para mantener una instalación de WordPress segura: utilizar plantillas y plugins originales, mantener los componentes de WordPress actualizados e incorporar plugins de seguridad como Wordfence o iThemes Security.

Pasos para Limpiar un WordPress Infectado:

  1. Copia de Seguridad: Realiza una copia de seguridad de los archivos y la base de datos de tu instalación de WordPress.
  2. Entorno de Desarrollo: En un servidor de desarrollo, instala una versión actualizada de WordPress.
  3. Plantilla Original: Descarga la última versión de la plantilla utilizada desde el repositorio original y aplícala en la nueva instalación de WordPress.
  4. Contenido e Imágenes: Exporta contenidos e imágenes desde el sitio infectado y luego impórtalos en la nueva instalación de WordPress.
  5. Plugins Actualizados: Reinstala solo los plugins necesarios en su versión más actual y configúralos según corresponda.
  6. Revisión y Ajustes: Asegúrate de que el sitio se visualice correctamente y realiza los ajustes de diseño necesarios para que luzca igual que antes.
  7. Escaneo con Wordfence: Utiliza el plugin Wordfence para escanear imágenes, base de datos y otros archivos y asegúrate de que no haya archivos infectados ocultos.
  8. Eliminación y Reemplazo: Elimina por completo todos los archivos del servidor infectado y reemplázalos con los de la nueva instalación.
  9. Verificación Final: Confirma que el sitio se visualice y funcione correctamente.
  10. Refuerzo de Seguridad: Asegura el sitio instalando plugins como iThemes Security y configúralos para una protección sólida.

Este proceso, como puedes observar, es laborioso y puede llevar varios días, dependiendo del tamaño del sitio. Sin embargo, siguiendo estos pasos, podrás limpiar eficazmente un sitio WordPress infectado y restablecer su seguridad y funcionamiento. Recuerda que la prevención es fundamental, así que mantén tu instalación de WordPress siempre actualizada y respaldada regularmente para evitar futuros problemas de seguridad.

Share the Post