Cómo limpiar virus de webs con WordPress hackeadas

WordPress-hackeado-malware

Durante los últimos meses, me han llamado amigos de otras empresas indicando que habían hackeado las webs de sus clientes. Como siempre, yo tan ofrecido , he estado revisando varios casos, y en uno de ellos incluso habían hecho acciones para que los administradores de la web no pudieran acceder al panel de administración. He de decir que todos los casos de virus / hackeo se han solventado correctamente y tienen los websites funcionando a la perfección.

¿Cómo saber si mi web está infectada?

Hay varias herramientas online que podemos utilizar para ello, por ejemplo si accedemos a https://sitecheck.sucuri.net/ e insertamos la dirección de nuestra web, nos dará un informe completo.

En estos datos que ofrece la web, tenemos que poner especial atención a todo lo que muestro en verde, pues debe ser así. Si algo en tu web es diferente, ponte en contacto con un profesional lo antes posible, pues tu sitio web puede estar infectado.

Sumamos a lo visto una revisión de archivos de registro (logs) en el servidor, pidiendo acceso a los mismos si fuera necesario a tu empresa de hosting. Aquí revisamos lo siguiente: analizar posibles accesos no reconocidos, llamadas a páginas web desconocidas, etc. Ésta revisión es una estupenda fuente de detección del origen y acciones del hackeo o infección de tu WordPress.

¿Qué hacer si mi página web está infectada?

Pongamos la página web en modo mantenimiento.

Empezamos poniendo nuestra página web en modo mantenimiento, de este modo a los navegantes no se les mostrará los datos erróneos que el virus hace ver. En algunos casos, si nuestra web es básica, como mucho podrán poner anuncios en ella o nos redireccionarán a otro sitio de su interés. Lo más común es que nos envíen a páginas para comprar viagra o cualquier otro fármaco, o a páginas de apuestas de casino o deportivas.

Pero los ataques más severos son capaces de cambiar en un WooCommerce los métodos de pago actuales por los que el virus indique. Destinando de este modo las ventas a otra cuenta diferente a la nuestra… todo un desastre.

Hagamos una copia de seguridad

Probablemente nuestro servicio de hosting permite hacer rollback (recuperación de un estado anterior) de nuestra web, pero claro, no sabemos desde cuándo sucede esto e iríamos un poco a ciegas. Tratándose de un comercio electrónico el cambio puede suponer muchos días de trabajo. Por lo tanto, intentaremos solucionar en producción pero con una copia hecha.

Cambia todas las contraseñas

Entramos en la sección de usuarios de la web y cambiamos todas las contraseñas de los perfiles con acceso al área de administrador. Además, tenemos que cambiar también la ruta de acceso a nuestro panel, en el siguiente punto veremos cómo prevenir virus en mi página web, es importante realizar estos cambios puesto que de partida WordPress siempre se basa en unos estándares y son los que tienen en cuenta los hackers para realizar los ataques masivos.

Por ejemplo nuestra ruta al panel de administración nunca debe ser esta: https://luisjordan.net/wp-admin … Podéis intentar acceder sí, os saldrá un error 404 puesto que mi web si está protegida contra este tipo de ataques.

Tengamos también en cuenta que debemos cambiar el típico acceso ‘admin’, y por favor, pongamos una contraseña segura. No utilicemos cosas básicas como el nombre de nuestro familiar y su año de nacimiento: paolo2011 … seamos un poquito más creativos, en este caso yo pondría por ejemplo: Paolo_2011$

Esta última contraseña aunque parece sencilla, es más difícil de traspasar, pues está haciendo uso de letras mayúsculas y minúsculas, carácteres especiales y numéricos. Por lo que el algoritmo de hackeo debe trabajar muchísimo más para dar con ello. Si mencionamos también que mi web tiene un sistema que en caso de tener 3 intentos de login fallidos tienes un descanso de x minutos en los cuales no puedes acceder a la web, esto reduce notablemente la posibilidad de perdida de control por nuestra parte.

¿Cómo prevenir virus en mi página web?

Mantén tu WordPress y plugins actualizados

Aquí no necesitamos entrar en más detalle, creo que esto lo sabemos todos. Es necesario que tanto nuestro WordPress como su tema y plugins estén actualizados. Algunos clientes me comentan que no pueden realizar actualizaciones ya que tienen código fuente desarrollado a medida. Pero no nos equivoquemos, si los desarrollos a medida se hicieron correctamente, esto no debe ser un contratiempo.

Haz uso de un buen plugin de seguridad

Aquí cada uno tiene sus preferidos, he escuchado a muchos decir que con el plugin iThemes Security su página web nunca ha sido hackeada, pero desde luego que si me tengo que quedar con uno apuesto por AIOWP: https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

Con este plugin podemos realizar muchas acciones de seguridad, voy a indicar tan solo las que considero necesarias:

Cambiar nombre de usuario admin
Cambiar nombre visible
Bloqueo de acceso
Prefijo de la base de datos
Activar cortafuegos básico
Activar protección contra vulnerabilidades pingback
Bloquear acceso al archivo de registro de depuración
Activar renombrar la página de acceso
Desactivar la contraseña de la aplicación
Bloquear spambots
Captcha de comentarios
Detección de cambio de archivos

También podemos ver el control de accesos a nuestra página web, y si en algún momento vemos que alguien que no esté en nuestro radar accede, bloquear.

Bien sabemos que por mucha medida de seguridad que apliquemos, siempre nos pueden dar un susto, Pero cuanto más pongamos de nuestro lado, más difícil se lo ponemos a los hackers. Y con ello, antes haremos que pierdan interés en infectar nuestras páginas.

Las marcas con más prestigio y más músculo en tesorería lo tienen claro, no se arriesgan lo más mínimo. Por ello contratan servicios de profesionales para que dediquen unas horas al mes a comprobar que sus negocios están protegidos.

Si realizamos todo lo indicado en este artículo,  aseguro que tu web estará altamente protegida ante este tipo de ataques. Y por supuesto, podrás dormir bien tranquilo

Summary
Cómo limpiar virus de webs con WordPress hackeadas
Article Name
Cómo limpiar virus de webs con WordPress hackeadas
Description
Solución y prevención a los posibles hackeos en nuestras páginas web creadas con el CMS WordPress.
Author
Publisher Name
Luisjordan.net
Publisher Logo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable de los datos: Luis María Jordán Muñoz | Finalidad: Responder a la solicitud que me envíes y ofrecerte información | Legitimación: Tu consentimiento de forma expresa | Destinatario: Nicalia mi proveedor de hosting | Derechos: Tienes derecho al acceso, rectificación, supresión, limitación, portabilidad y olvido, para más información, te dejo enlace a mi política de privacidad ... enlace

Scroll al inicio
Ir arriba