Cómo eliminar virus en un blog WordPress

WordPress hackeadoSi recientemente te enseñé primero a proteger tu blog de WordPress ante posibles amenazas y después a detectar que un virus o malware ha infectado tu blog, ahora ha llegado el momento de explicarte como actuar en caso de que la infección ya se haya producido y tu web esté infectada.

Básicamente lo que te voy a explicar es cómo dejar tu web limpia como una patena, igual que si la acabases de instalar desde cero. Y para la prueba como no podría ser de otra forma voy a utilizar un caso real e iré realizando todos los pasos para que ninguno de ellos se quede en el tintero. Así que sigue leyendo y elimina ya ese molesto malware de tu sitio web.

Cerciórate de que la web contiene malware

En el caso práctico del que te voy a hablar, es evidente que la web contiene malware. Concretamente el malware se ha utilizado para para insertar una redirección en el index (el archivo principal de la web) así como en los enlaces para que aquellas personas que accedan a la web, ya sea mediante la url de inicio o alguna página interna, terminen siempre yendo a parar a la publicidad que ha insertado el atacante.

sucuri, detectado malware en web WordPress

De hecho, cuando intentas ingresar a la página web inmediatamente hace una redirección hacia una web de publicidad y algo como esto es lo que va a ver el visitante. En este caso ya el propio navegador te indica que la web a la que vas acceder es peligrosa.

sitio web engañoso y peligroso

Haz una copia de seguridad de los archivos de la web

Más vale prevenir que lamentar, así que lo primero que debes hacer es conectarte por FTP o SFTP a través de Filezilla o cualquier otro gestor que utilices y descargar todos los archivos de tu página web. Tienes que descargar todo el contenido que hay dentro de la carpeta web.  Es decir, todos los archivos y carpetas que están al mismo nivel que los archivos .htacess, wp-config.php y la carpeta wp-content.

copia de seguridad de archivos WordPress

NOTA: si eres de los que no haces copia de seguridad por pereza, al menos toma nota de los plugins y el theme que tenías instalado. Te facilitará el trabajo después.

Borra los archivos infectados

Ahora que tienes una copia de seguridad por si algo saliese mal, toca eliminar archivos de tu hosting, para ello solamente vas a dejar sin eliminar a nivel de la raíz, la carpeta wp-content, el archivo .htacess, el archivo ads.txt, el archivo de verificación de Google (en mi caso el archivo 71ba5704c…) y el archivo wp-config.php.

archivos borrar

Ahora entra dentro de la carpeta wp-content y elimina todas las carpetas y archivos salvo la carpeta uploads.

eliminar todo menos uploads

Comprueba que los archivos restantes no contienen virus

Echa un vistazo a la carpeta uploads y verifica que en esta no hay ningún archivo raro, si ves algún index.php o algo por el estilo elimínalo, solamente debe haber en esa carpeta archivos de imagen y contenido que hayas subido a tu servidor. Verifica también que la carpeta tenga permisos 755 y los archivos de imagen 644.

A continuación tienes que verificar uno por uno los archivos que no has eliminado, así que utiliza los de la copia de seguridad para con la ayuda de tu antivirus o con un antivirus online como por ejemplo VirusTotal, verificar que ninguno de ellos contiene algún tipo de código malicioso, ya que de lo contrario todo lo que estás haciendo no habrá servido de nada.

virustotal wp-config

Los archivos a comprobar son el .htacess, wp-config.php, ads.txt y el archivo de Google. Sobretodo los dos primeros son fundamentales ya que el .htacess es una especie de firewall de tu sitio web y en el wp-config.php se contienen los datos de acceso a tu blog.

Descargar los archivos de WordPress para subirlos por FTP

Ahora tienes que entrar a la web de descarga de WordPress para sitios web descargando la versión en español desde esta dirección ya que aquí el WordPress se encuentra ya con las correspondientes traducciones al español.

descargar WordPress

Ahora a mi me gusta “tunear” un poco el WordPress eliminando los themes que vienen por defecto, plugins y traducciones. Así que descomprime el archivo WordPress que acabas de descargar entra en la ruta /wp-content/themes y elimina todo menos el index.php, después entra /wp-content/plugins y deja solamente la carpeta akismet y el index.php, ya por último entra en /wp-content/languagues/themes y elimina todos los archivos de idioma de los temas que has eliminado.

Con esto ya está el WordPress limpio y listo.

Subir los archivos al FTP, cambiar contraseñas y restaurar plugins

En Filezilla o el cliente FTP/SFTP que utilices sitúate dentro de la carpeta wordpress y selecciona todos los archivos, después cópialos al mismo nivel que la carpeta wp-content y los archivo .htacess y wp-config.php.

subir archivos wordpress al ftp

Una ves se haya completado la transferencia lo primero que tienes que hacer es instalar un plugin que securice tu WordPress, así que entra en tu panel a través de la ruta tuweb.com/wp-admin e instala Wordfence Security o el que tú elijas.

Lo puedes encontrar simplemente buscando por “wordfence” sin las comillas y nada más esté instalado actívalo.

instalar wordfence

Ahora debes cambiar las contraseñas de tus usuarios administradores por unas seguras. Este paso lo podrás llevar a cabo desde Usuarios > Tu perfil > Generar contraseña.cambiar contraseña

A continuación instala el resto de plugins de igual forma y actívalos todos. Si es necesario configurar algo hazlo, aunque lo más normal es que recoja los anteriores ajustes que ya se había guardado.

instalar plugins ssl

Finalmente sube el theme actualizado a la última versión, instálalo y actívalo desde la pestaña Apariencia. Como ya te he comentado en anteriores tutoriales, te recomiendo utilizar un theme premium.

instalar theme

Finalmente comprueba que tu web funciona correctamente y haz un escaneo con Wordfence para comprobar que no han surgido nuevas amenazas.

escaneo wordfence

Si todo ha salido correctamente, tu web ahora será segura y no volverán a surgir más problemas si sigues una serie de sencillos consejos.

Cómo eliminar virus en un blog WordPress
Ayúdame votando

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.