Cómo detectar un virus o malware en WordPress

malware WordPressEn otra publicación ya te expliqué la forma de mantener a salvo de virus tu blog de WordPress tomando las medidas de seguridad pertinentes y los motivos por lo que estos consiguen colarse. Ahora en este post voy a enseñarte a detectar que un blog de WordPress ha sido infectado por un virus.

Para tener la certeza de que una web ha sido o no infectada por un virus a veces no es sencillo, en ocasiones será el propio navegador el que te avise de que tu web tiene algún tipo de script malicioso integrado en ella y en otros casos podrás ver que nada más entrar en tu web  que esta redirige a publicidad que no es tuya. En el siguiente punto voy a ampliar todo esto para que te asegures de que tu web contiene o no malware.

¿Cómo detectar un virus en mi blog WordPress?

Existen diferentes formas de detectar que has sido infectado por un virus, en ocasiones estos virus pueden estar presentes sin que seas capaz de detectarlos. Afortunadamente existen tanto servicios online como plugins y otras herramientas que te van a ayudar con esto.

Por otro lado, en algunas ocasiones se han dado casos de falsos positivos por culpa de la publicidad. No tengo constancia de que esto haya ocurrido en servicios como Google Adsense

Analiza tu web con una herramienta online

Existen diversas herramientas online que te permiten analizar tu página web para así saber si contiene algún tipo de código malicioso. En esta ocasión te voy a recomendar dos de ellos:

  • Sitecheck de Sucurique es un servicio proporcionado por un plugin muy popular para WordPress, el cual es una solución todo en uno para proteger un blog WordPress contra ataques de hackers.

sitechack

Como puedes ver Sitecheck realiza un escaneo relativamente profundo de tu página web, comprobará un número bastante grande de web webs y también algunos archivos javascript para determinar si superficialmente se encuentran problemas de malware.

  • VirusTotal: que aunque no es específico de este tipo de asuntos, sí que es un servicio antivirus muy utilizado ya que realiza búsquedas en diferentes bases de datos para detectar si existen o no virus.

virustotal web

En lo que se refiere a VirusTotal, realiza un análisis sobre la web (tanto interna como la home) que quieras comprobar actualmente utiliza 67 servicios distintos, indicándote si alguno de ellos ha detectado malware en tu web.

Utiliza un plugin de análisis

Evidentemente las dos anteriores herramientas son bastante superficiales y solamente deberías utilizarlas como curiosidad en caso de que no hayas recibido ningún tipo de alerta realmente seria. Más que nada a modo de curiosidad. En caso de que alguno de estos servicios haya detectado malware toca pasar a cosas mayores.

Si realmente quieres realizar un análisis de los archivos de tu WordPress y detectar posibles modificaciones y brechas de seguridad, tienes diferentes opciones en forma de plugins para WordPress.

Wordfence Security

Este es un fantástico plugin que puede servir de solución todo en uno ya que incorpora un firewall y un escáner de archivos, además también te notifica por correo si hay nuevas actualizaciones, si alguien ha modificado su contraseña, si se ha cambiado la IP de destino, etc.

wordfence

Al igual que los antivirus y la mayoría de aplicaciones de este estilo, Wordfence trae de serie funciones más que suficientes para la mayoría de usuarios, pero también cuenta con una versión Premium que amplia sus funciones para aquellos usuarios más exigentes. Yo utilizo la versión gratuita.

Sucuri Security

Sucuri es otro plugin similar a Wordfence, cuenta con un montón de funciones, siendo capaz de auditar la seguridad de tu web, la integridad de los archivos de WordPress para saber si han sido modificados, puede escanear malware de forma remota, funciones de hardering, medidas para contrarrestar un hackeo y por supuesto también te notifica de problemas con tu web.

sucuri scanner

Al igual que en el caso de Wordfence, Sucuri también posee algunas funciones de seguridad de pago, en este caso el firewall requiere de un pago para funcionar.

Descárgate todos los archivos de tu WordPress y pásales un antivirus

Quizás no lo sepas, pero tu antivirus convencional puede ser sin duda la mejor arma para luchar contra un virus en WordPress, los antivirus de ordenador son tan potentes que suelen detectar incluso códigos maliciosos insertados en archivos de WordPress que de otra forma no serían detectados.

Para llevar a cabo esto lo único que tienes que hacer es descargarte por completo tus archivos de WordPress desde tu cliente FTP o SFTP favorito, como puede ser Filezilla o cualquier otro que utilices.

descargar web wordpress

Igualmente también puedes descargarte una copia de la base de datos MySQL y escanearla para comprobar si contiene algún tipo de virus o exploit. Tras esto te tocará analizar los problemas pormenorizadamente y modificar o eliminar las tablas de la base de datos que haya sido afectadas.

Cómo detectar un virus o malware en WordPress
Ayúdame votando

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.