¿Qué usas para limpiar un sitio web infectado de WordPress?

PASO # 1 – CONECTARSE AL SITIO VÍA FTP

PASO # 2 – ACTUALIZAR LA INSTALACIÓN DEL NÚCLEO WORDPRESS

Los archivos principales utilizados para alimentar su sitio de WordPress a menudo son la ubicación principal de los archivos maliciosos. Queremos eliminar todos los archivos centrales e instalar nuevas copias. Para hacer esto, nos aseguraremos de estar conectados a través de FTP y dentro de la carpeta raíz de nuestro sitio web infectado de WordPress y seguir los pasos a continuación.

1. Eliminar carpetas wp-admin y wp-includes
2. Eliminar todos los archivos que terminan en “.php” EXCEPTO wp-config.php
3. Descargue la versión más reciente de WordPress en ESTE ENLACE
4. Descomprima la versión recién descargada de WordPress y elimine la carpeta wp-content de la carpeta sin comprimir
5. Coloque todas las carpetas y archivos en la carpeta raíz de nuestro sitio web infectado de WordPress

PASO # 3 – LIMPIEZA DE PLUGINS

PASO # 4 – LIMPIE LOS TEMAS

A lo largo de los años, esta área de su instalación de WordPress puede estar realmente sobrecargada con carpetas y archivos no utilizados. Solo necesita aferrarse a su tema activo o al tema principal y secundario activo. Entonces, si sabe cuáles son, elimine todas las demás carpetas. Sigue los pasos a continuación.

1. Navegue a la carpeta de temas usando FTP en la ruta wp-content / themes y arrastre las carpetas de temas activos a su computadora
2. Borre todas las carpetas en la carpeta de temas de su servidor
3. Obtenga una nueva copia de su tema activo y arrástrela a la carpeta de temas mediante FTP.

PASO # 5 – LIMPIAR OTRAS CARPETAS

De acuerdo, ha superado los pasos 1 a 4 y ahora es el momento de iniciar sesión en su sitio y ejecutar un análisis de otras áreas de su instalación de WordPress que podrían contener archivos maliciosos. Siga los pasos a continuación para completar una exploración en el sitio

1. Instale un complemento llamado “Anti-Malware Security and Brute-Force Firewall”
2. Active el complemento y diríjase a la configuración de escaneo
3. Regístrese en Descargar este complemento gratuito contra malware para WordPress. en el lado derecho de la pantalla
4. Descargue las actualizaciones de definiciones más recientes para buscar amenazas conocidas
5. Ejecute un análisis completo y ponga en cuarentena los archivos que vuelven como amenazas

Ahora, estos 5 pasos son lo mínimo que debe hacer para eliminar cualquier infección y le permitirán pasar un análisis de malware y una revisión del sitio de Google para eliminar un estado de la lista negra en su sitio. Una vez que estas cosas se completen, su sitio puede necesitar atención adicional. Por ejemplo, si ha modificado los archivos de tema, su diseño puede ser diferente. O algunos complementos no conservan todas las configuraciones y es posible que deba configurarlas de nuevo. Sin embargo, una cosa es segura: su sitio estará limpio.

Aquí están los 15 mejores consejos de seguridad de WordPress que realmente funcionan en 2017

Mi sitio web una vez estuvo lleno de enlaces no deseados. Yo sabía que algo estaba mal. Pero lo dejó como estaba, ya que el sitio web funcionaba bien. Acabo de eliminar los enlaces no deseados del código y lo dejé.

Un par de semanas después, el sitio web no mostraba el contenido correctamente. Algunos enlaces estaban abriendo nuevas pestañas que nunca se codificaron en primer lugar. Mi miedo se hizo realidad.

No pude volver a instalar el sitio web de la palabra completa, ya que algunos de los sitios web de mis clientes también están en la misma cuenta de alojamiento compartido y es posible que también estén alterados.

Prácticamente sostuve mi cabeza con mis manos por un momento pensando qué se podía hacer. Repentinamente noté que mientras estaba navegando por el administrador de archivos en mi cuenta de hosting, había archivos adicionales en cada carpeta con nombres similares como “index01.php” y “single-page.php”. Era difícil diferenciar los archivos usando los nombres de los archivos, pero la marca de tiempo cuando se cargó fue en el mismo momento único en que un programa creó estos archivos en todas las carpetas y subcarpetas.

Luego eliminé manualmente todos esos archivos con esa marca de tiempo. Pocos nombres de archivo eran demasiado atemorizantes para eliminar, por lo tanto, leí el contenido y probé si algún cambio se ve afectado en el front-end. Me llevó al menos 4 horas mirar dentro de todas las subcarpetas y limpiar los archivos no deseados.

Nuevamente, se mostró texto no deseado en algunas páginas. Fui a las páginas respectivas y eliminé todo el código en el editor en línea y esperaba que no rompa nada. Me alegré de que nada se rompiera.

Finalmente, terminé con la instalación de un complemento de seguridad y lo aseguré con una contraseña segura.

Aprendí de la manera difícil.

1. Nunca use una contraseña fácil o predecible. Incluso para un sitio web de demostración de wordpress

2. Copia de seguridad de datos (o instale un complemento que lo haga automáticamente)

3. Compartir información de administrador solo con usuarios de confianza. Quien se registre en su sitio web desde la interfaz de usuario, nunca les dé privilegios de administrador.

4. Instale un complemento de seguridad para todos sus sitios web de wordpress. Si solo muestra sitios web de demostración, puede considerar mostrarlos en varios sitios.

Acabo de comenzar mi viaje de wordpress, creo que hay muchas más lecciones por delante.

WordPress es una plataforma web extremadamente popular. Es fácil de usar, fácil de actualizar y mantener. WordPress es un software de código abierto que es vulnerable a los piratas informáticos. Es por eso que es tan importante nunca dejar una instalación de WordPress sin administrar. Es muy significativo personalizar cada instalación de WordPress para que a los hackers de WordPress les resulte más difícil encontrar los archivos que generalmente atacan.

La piratería de WordPress se está convirtiendo en un problema creciente, y afecta a miles de sitios web todos los días. Muchos propietarios de sitios web ni siquiera saben que han sido pirateados. Asegurar su sitio web, bases de datos y archivos se convirtió en una tarea obligatoria de cada negocio en línea.

Nuestros especialistas de seguridad de WordPress harán una inspección de seguridad exhaustiva de:

• Archivos principales de WordPress
• Complementos de WordPress instalados
• Archivos y permisos de directorio
• Privilegios de la base de datos de WordPress
• Configuración del servidor web y permisos
• Funciones y funciones de los usuarios de WordPress
• Y cualquier otra cosa que pueda conducir a un ataque malicioso o una infección de malware de su sitio de WordPress. Visite nuestro sitio web

Siempre recomiendo detectar malware en sitios infectados de WordPress, como Perfect Dashboard [1] Tiene un escáner de malware básico que muestra cada línea sospechosa en sus archivos y puede comparar sus archivos principales con el original del repositorio. Esto, junto con las copias de seguridad automatizadas, las actualizaciones seguras y la comprobación de seguridad, hace que esta sea la herramienta más poderosa para administrar varios sitios web desde un solo lugar, en mi opinión.

Pero no necesitas creer en mis palabras. Puedes probarlo gratis en PerfectDashboard.com .

¡Espero haber ayudado!

Notas a pie de página

[1] https://perfectdashboard.com/?ut …

Limpiar un sitio web infectado de WordPress no es una tarea fácil. Pero lo más importante es hacer que el sitio web sea más seguro. Debido al aumento creciente de amenazas y actividades maliciosas, debe tomar medidas importantes para que su sitio web sea más seguro.

Como propietario de un sitio web, su superioridad superior sería la seguridad de su sitio web y especialmente si está basado en WordPress. Como WordPress es un script de código abierto, es vulnerable a todas las amenazas y malicioso. Sé genial aquí. Te estoy dando algunos consejos increíbles para ayudarte.

Para garantizar la seguridad de su sitio web, a continuación se incluyen algunos consejos importantes a seguir:

• Mantener archivos de copia de seguridad regulares
• Mantenga su WordPress actualizado siempre
• Optimiza tus permisos
• Asegurar sus páginas de inicio de sesión y administración
• Ocultar su panel de administración

Estos consejos definitivamente le ayudarán a obtener su WordPress más seguro.

Si desea saber más en detalle, visite aquí: Top 5 Mejores prácticas de seguridad de WordPress 2018

La mejor manera de limpiar su sitio y recuperar un sitio web es usar un complemento de seguridad. El repositorio de WordPress tiene muchos complementos de seguridad.

Aquí hay una comparación de algunos de los complementos de seguridad de WordPress:

malcare-vs-wordfence-vs-sucuri-vs-ithemes-security.html

Los 5 mejores complementos de seguridad de WordPress – BlogVault Backup Service

Comparación de WordPress Security Plugins

Notará que la mayoría de los complementos de seguridad limpian el sitio web pirateado de forma manual, utilizando especialistas de seguridad. Estos están en el lado más caro.

Wordfence Security cobra $ 179 para limpiar su sitio.

Sucuri cobra $ 499.99 / año por una respuesta garantizada en 4 horas

SecuPress Cleaning para 1 sitio cuesta alrededor de $ 184 cada vez.

(Tenga en cuenta que iThemes Security no brinda servicios de limpieza).

Por otro lado, MalCare no cobra tarifas adicionales por limpiar malware complejo, y debido a su proceso de limpieza automatizada, puede limpiar su sitio de inmediato. El soporte técnico también se proporciona sin costo. Puede obtener más información sobre Precios – MalCare

La base de datos generalmente no se ve afectada, excepto por usuarios y contraseñas no autorizados.

Si tengo el lujo de una copia de seguridad completa sin compromisos, restaure eso y salte a proteger el sitio. Todavía tendría que verificar el código con grep para código extraño. Por eso, prefiero no confiar en las copias de seguridad. Restaurar una copia de seguridad defectuosa es una excelente forma de ser pirateado nuevamente.

Por lo tanto, cambio el nombre de todo el directorio y lo alejo de la red, desempaquetar nuevos archivos fuente de WordPress> Blog Tool, Publishing Platform y CMS. Reemplazar el archivo .htaccess con una buena copia conocida (crítica). Reemplace wp-config.php con archivo bueno conocido (crítico).

Archive el directorio sospechoso como evidencia. tar -zcvpf sospechoso.tgz sospechoso hará el truco si cambió el nombre de WordPress para sospechar, como lo hago.

Después de eso, reinstale los complementos y el tema, compruebe la presencia de código en el directorio wp-uploads con un comando grep recursivo (no recuerdo el comando exacto en este momento) y cópielo de nuevo después de eliminar los archivos de contrabando. Eso arreglará mi problema de imágenes faltantes.

Borre la memoria caché en wp-admin y debería estar operativa de nuevo.

Finalmente, elimine usuarios no autorizados, cambie la contraseña de administrador y asegure la instalación en la medida de lo posible al confiar en plugins y temas poco probados.

Todos los desarrolladores de WordPress sabíamos que un complemento débil puede dañar por completo su sitio web y solo nos queda la opción de crear un sitio web desde cero o actualizarlo por completo.

Pero el costo en el que incurre es demasiado alto como para que no podamos actualizar.

Por lo tanto, la mejor opción es mantener nuestros complementos actualizados y usar solo un plugin autorizado o de alta calificación, de esta forma nuestro sitio web durará mucho tiempo.

Entonces, ¿cómo podemos asegurarnos de que nuestros complementos sean seguros o no?

Aquí vienen las soluciones.

WPScan viene con una solución donde podemos verificar si los complementos están catalogados como vulnerables o no. Base de datos de vulnerabilidades de WPScan

Por lo tanto, para completar la lista completa es complicado y puede llevar algo de tiempo.

Para simplificar nuestra vida, hay un complemento que salvará sus vidas.

Instale el complemento Whook Security Plugin, que puede buscarlo por usted. Estamos utilizando las API de WPscan para filtrar su complemento y si hay un plugin de advertencia o vulnerabilidad encontrado, también se levantará una bandera.

Lo cual es muy simple de usar, pruébalo.

Para cualquier consulta, puede enviarnos un correo electrónico a: [email protected]

Trataremos de ayudarte.

Las respuestas aquí tienen información e ideas excelentes sobre cómo hacer esto si eres técnicamente competente; son los tipos de métodos que también usaría. Sin embargo, sé que muchas personas que hacen preguntas aquí no son frikis, y por diversas razones no han hecho todas las mejores prácticas, como copias de seguridad regulares y similares. Para esa gente, aquí hay un par de ideas …

Una es que si puede manejarse bastante bien con el administrador de WordPress, puede intentar usar Wordfence u otros complementos de seguridad. Wordfence puede hacer un buen trabajo de limpieza en muchos casos. En realidad, si lo estás usando antes de ser pirateado, puede evitar muchas travesuras en primer lugar.

Wordfence Security

Pero si su sitio está muy comprometido, es posible que ni siquiera pueda acceder al área de administración de WordPress o ver el sitio en absoluto. Para esos casos, puede intentar obtener ayuda profesional de Sucuri, cuyos servicios van más allá de la limpieza de WordPress, por cierto.

Seguridad Sucuri

Siga estos pasos y puede borrar las infecciones de malware en su sitio web de WordPress:

Paso 1. Escanea tu computadora.

Paso 2. Copia de seguridad de la base de datos y archivos del sitio.

Paso 3. Descarga el paquete de instalación de WordPress.

Paso 4. Elimina la infección de malware.

Paso 5. Re-carga el proceso.

Paso 6. Restablecer contraseñas.

Paso 7. Vuelve a guardar enlaces permanentes e instala complementos.

Paso 8. Vuelve a verificar tu sitio con complementos de seguridad.

1. Si tiene una copia de seguridad de su sitio desde antes de que se infectara, restaure inmediatamente.
2. Si no tiene una copia de seguridad, instale Sucuri o Wordfence y ejecute un escaneo del sitio.
3. Después del escaneo, tendrá que eliminar manualmente el código incorrecto en su sitio.

Recomiendo que cualquier persona que tenga un sitio web infectado con malware deje que un profesional limpie su sitio web.

Los hackers saben dónde esconder estas infecciones y es muy difícil de eliminar si no sabes lo que estás haciendo. Entonces probablemente regrese y tendrás que comenzar de nuevo.

Es probable que su empresa de hosting intente pasárselo a uno de sus socios para bloquearle una tarifa mensual. (¡No caigas en esta trampa!)

Visita: https://www.RemoveMalware.net

Cobramos una tarifa plana (tarifa única) de $ 99.99 por sitio web infectado.

Eliminamos el malware + endurecemos su sitio y eliminamos cualquier lista negra.

100% garantizado o su $$ de vuelta + 30 días de garantía.

Hemos arreglado miles de sitios web.

Lea testimonios de clientes: vea lo que piensan nuestros clientes sobre nuestro servicio).

Además, si tiene preguntas, puede enviarme un correo electrónico o llamarme al ** 1-844-349-4225. **

Atentamente, John