Cubrimos métodos automatizados y manuales para escanear y limpiar un sitio web de WordPress infectado con diferentes tipos de malware, incluido malware de redirección, malware de criptominería y shell inverso. También mostramos cómo limpiar un sitio web de WordPress infectado utilizando complementos de seguridad de WordPress como Wordfence.

Notas de estudio de OSCP

El curso completo y práctico de pruebas de penetración de aplicaciones web

Reflejos

En los sitios web de WordPress, el malware se puede instalar mediante diversos métodos. Un hacker o un bot normalmente se aprovechará de una falla de seguridad.

Un pirata informático puede acceder a su sitio web, por ejemplo, si no cuenta con medidas de seguridad para detener repetidos intentos fallidos de inicio de sesión o si su contraseña es débil. Después de eso, pueden utilizar un ataque de fuerza bruta para instalar el malware. Esto es lo que sucede cuando un bot visita repetidamente su página de inicio de sesión y prueba cientos de combinaciones de nombre de usuario y contraseña antes de encontrar la correcta.

Los piratas informáticos también pueden aprovechar las fallas de seguridad en complementos y temas obsoletos. Las redes de bots utilizan estas vulnerabilidades para encontrar e instalar malware en sitios web que rastrean en Internet.

Las URL de phishing son otra forma en que el malware puede ingresar a su sitio web. Puede ocurrir si visita sin darse cuenta un sitio web pirateado o hace clic en un enlace de phishing en un correo electrónico. Al hacer esto, corre el riesgo de instalar involuntariamente software dañino en su computadora. Existe la posibilidad de que esto termine en su servidor de WordPress.

¿Cómo restaurar un sitio web de WordPress infectado?

  • Métodos automatizados
  • Métodos manuales
  • Restaurar desde la última copia de seguridad limpia después de realizar la prueba en un entorno de prueba

Métodos automatizados para escanear y limpiar sitios web de WordPress infectados con malware

WordPress tiene muchos complementos de seguridad que pueden usarse para este propósito:

Limpiar manualmente un sitio web de WordPress infectado

El método manual requiere que revise los archivos de instalación de WordPress, incluidos los siguientes:

  • wp-config.php
  • .htaccess
  • index.php
  • contenido-wp/temas
  • contenido wp/complementos
  • wp-admin
  • wp-incluye

Debe asegurarse de que estos archivos y directorios no incluyan cadenas ofuscadas o llamadas maliciosas y, si encuentra alguna, asegúrese de eliminarlas.

Tutorial en vídeo

,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos