Las infecciones de malware pueden ser complejas y difíciles de resolver. En algunos casos, puede ser mejor buscar el asesoramiento de un desarrollador para resolver el problema y evitar que vuelva a ocurrir en el futuro. Esta guía le guiará por los pasos básicos para limpiar malware de su sitio web.
Pasos básicos para limpiar malware
Eliminar archivos infectados : si los archivos son necesarios, reemplácelos con copias limpias. Puede obtenerlos de cualquier JetBackups disponible. También recomendamos encarecidamente mantener sus propias copias de seguridad independientes fuera del sitio.
Actualizar contraseñas : actualice todas las contraseñas, incluidos cPanel y los inicios de sesión de administrador del sitio web.
Actualice CMS y complementos : asegúrese de que cualquier sistema de gestión de contenido (CMS) que esté utilizando, incluidos los complementos, esté actualizado. A menudo es mejor eliminar y reemplazar por completo cualquier complemento/extensión con una versión limpia recién descargada.
Utilice la versión más alta posible de PHP : puede cambiar la versión de PHP que está utilizando en cPanel.
Estos pasos básicos se aplican tanto si tiene un sitio estático como si utiliza un CMS como WordPress, Drupal, Joomla o Magento.
Lidiando con ataques sofisticados
Los ataques más sofisticados pueden dañar la base de datos de su sitio. En estos casos, sus opciones serían limpiar la base de datos o restaurarla desde una copia de seguridad. Si su sitio ejecuta algún tipo de sistema de comercio electrónico o recopila datos de los usuarios que se almacenan en la base de datos, se perderán todos los datos recopilados entre el momento de cualquier copia de seguridad y el momento en que decida restaurar la base de datos. En estos casos, puede decidir que una mejor opción es limpiar su sitio y su base de datos por un profesional.
Limpieza de malware específico de WordPress
- Actualice WordPress a la última versión.
- Cambie todas las contraseñas, incluidas cPanel y base de datos.
- Verifique WordPress para ver si hay usuarios adicionales que puedan haberse creado.
- Cambie todas las contraseñas de los usuarios de WordPress.
- Cambie sus hashes de acceso a WordPress en wp-config.php. Puedes obtener nuevas sales desde wordpress.org .
- Actualice todos los complementos (elimine y reemplace con copias nuevas del código fuente o del repositorio de WordPress).
- Actualice todos los temas (y elimine los que no utilice).
- Revise el sitio en busca de evidencia de archivos maliciosos.
Asistencia Externa / Servicios de Limpieza para WordPress
Si no está seguro de limpiar su sitio usted mismo, hay servicios disponibles que no solo limpiarán su sitio sino que también ofrecerán protección continua a través de un firewall de aplicaciones (WAF) de WordPress. Tanto Wordfence como Sucuri ofrecen versiones gratuitas y de pago de sus complementos WAF. También ambos ofrecen servicios de limpieza de sitios.