Cómo limpiar malware de WordPress

28/06/2020

Muy buenas a todos y bienvenidos otro domingo a un nuevo tutorial de WordPress en unboxpress.com. El día de hoy vamos a tener un tutorial super interesante, en el que vamos a aprender a limpiar malware de WordPress.

Limpiar malware de WordPress

La infección de páginas WordPress con malware (también conocido como código malicioso) es uno de los problemas más habituales con los que nos encontramos en nuestro día a día las personas que trabajamos con WordPress.

Las razones por las que se puede producir la infección de nuestra web son varias, pero por lo general sucede por la instalación de temas o plugins que contienen este tipo de código y han sido obtenidos de fuentes poco confiables.

Que nuestra página web haya sido infectada trae varios potenciales problemas y ademas muchos dolores de cabeza, por ejemplo:

  • Que sea robada información de nuestros usuarios.
  • Perder el acceso al escritorio de nuestra web.
  • Ser ingresados por Google en sus listas negras.
  • Que se redirija el trafico de nuestra web a páginas fraudulentas.
  • Etc.

Y es por esto que en el tutorial de hoy vamos a aprender el proceso que tenemos que seguir para limpiar malware de nuestras páginas WordPress.

Videotutorial: Limpiar malware de WordPress

Como siempre antes de empezar con el tutorial escrito, vamos a dejar el videotutorial en el que explicamos el proceso paso a paso que tenemos que seguir para limpiar malware de WordPress.

Para ver este videotutorial tenés que estar suscrito a Unboxpress. Por favor inicia sesión o suscribite para acceder a este contenido.

Ahora sí, empecemos con el tutorial escrito.

Paso 1. Instalar y activar el plugin

El primer paso que vamos a tener que seguir para limpiar malware de nuestras páginas WordPress es instalar y activar la herramienta que vamos a usar.

Para esto nos vamos a tener que dirigir al instalador de plugins, por lo que vamos a hacer click en la sección “Plugins – Añadir nuevo” que vamos a encontrar en el menú lateral de nuestro panel administrativo.

Una vez en el instalador de plugins vamos a escribir el nombre del plugin que vamos a usar (“Wordfence Security”) en el buscador que se encuentra ubicado en la sección superior derecha de la pantalla.

(Instalación del plugin “Wordfence Security”)

Cuando carguen los resultados vamos a buscar el plugin señalado en la imagen superior, vamos a hacer click en el botón “Instalar ahora” y cuando la instalación termine vamos a hacer click en el botón “Activar”.

Nota: en el caso de que no estés muy seguro de cómo instalar plugins en WordPress te dejamos un artículo que escribimos donde explicamos paso a paso cuál es el proceso que tenemos que seguir.

Una vez que hayamos activado el plugin se nos va a redirigir automáticamente al administrador de plugins, en donde vamos a poder ver una ventana como la siguiente:

(Ventana de instalación de “Wordfence Security”)

En esta lo único que vamos a tener que hacer es ingresar nuestro correo electrónico, y una vez hecho esto vamos a hacer click en el botón “Continue”.

Ahora se nos va a mostrar una nueva ventana para ingresar nuestra clave para el plugin, en el caso de que no tengamos ninguna únicamente vamos a tener que hacer click en el botón “No Thanks” para continuar.

(Ventana de activación de “Wordfence Security”)

Paso 2. Realizar el análisis de nuestra web

Perceto, ya tenemos Wordfence instalado y activo en nuestra página web! Por lo tanto el siguiente paso que vamos a tener que seguir es el de realizar un análisis de los archivos de la misma.

Para esto nos vamos a tener que dirigir a la pantalla de análisis del plugin, la cual se encuentra ubicada en la sección “Wordfence – Scan”.

Al ingresar en esta página nos vamos a encontrar con una ventana guía para comprender el uso del plugin, en el caso de que no queramos seguir esta guía simplemente vamos a tener que hacer click en la cruz del margen superior derecho.

(Ventana guía para el uso de “Wordfence Security”)

Una vez terminada o cerrada la guía de esta página, lo siguiente que vamos a tener que hacer es dirigirnos al botón “Start new scan” y hacer click en él para empezar con el análisis de los archivos de nuestra web.

(Inicio del proceso de análisis en nuestra web)

Vamos a tener que esperar unos segundos o minutos a que se realice el análisis de todos los archivos que componen nuestra página web.

Nota: la duración de este análisis va a variar dependiendo de la cantidad de archivos y el tamaño de los mismos.

(Análisis de la web con “Wordfence Security”)

Y una vez termine este análisis vamos a encontrarnos con los resultados del mismo, en donde se nos va a indicar si existen archivos infectados con código malicioso en nuestra web y cuales son:

(Resultados del análisis en nuestra página web)

Nota: en el caso de que al finalizar este análisis nos aparezca el mensaje “No new issues have been found.” y no aparezca ningún archivo en los resultados, podemos quedarnos tranquilos porque esto significa que nuestra web no cuenta con malware.

Paso 3. Limpiar el malware encontrado

El paso final que vamos a tener que seguir una vez hayamos realizado el análisis de nuestra página web y hayamos encontrado los archivos que se encuentran infectados es el de limpiar este malware.

Para esto vamos a tener que separar los resultados de nuestro análisis en dos grupos:

  • Los archivos “oficiales” – que son los archivos que se encuentran dentro de las bibliotecas oficiales de wordpress.org y que Wordfence va a poder restaurar con la herramienta “Repair”.
  • Y los archivos “no oficiales” – que son los archivo que no se encuentran dentro de las bibliotecas oficiales de wordpress.org y que Wordfence va a tener que eliminar.

Así que ahora vemos como solucionar los problemas con los archivos de cada grupo.

Solucionando archivos oficiales

Empecemos aprendiendo cual es el proceso que vamos a tener que seguir para reparar los archivos oficiales que contienen código malicioso en nuestra web.

Para esto nos vamos a dirigir al recuadro del archivo que queremos solucionar, y en este vamos a hacer click en el botón “Repair” que se encuentra ubicado en el margen derecho del mismo.

(Botón “Repair” para solucionar archivos oficiales)

Una vez hecho esto nos va a aparecer una alerta confirmándonos que el archivo se restauro correctamente, así que únicamente vamos a tener que hacer click en el botón “Close”.

(Alerta de archivo oficial restaurado correctamente)

Y así de sencillo es el proceso de reparar los archivos oficiales de WordPress con Wordfence.

Solucionando archivos no oficiales

Una vez que sabemos como solucionar los problemas en archivos oficiales, veamos que tenemos que hacer si en cambio tenemos un archivo no oficial infectado con malware.

Para solucionar los elementos de este grupo vamos a tener que dirigirnos al recuadro del archivo que queremos tratar, y en este vamos a hacer click en el botón “Details”.

Este botón va a desplegar una nueva sección con los detalles del archivo, y en la cual vamos a contar con una serie de opciones entre las que se incluyen:

  • View file – opción que nos va a permitir visualizar el código que compone al archivo.
  • Delete file – opción que nos va a permitir eliminar completamente el archivo de nuestro sistema.
  • Mark as fixed – opción que nos va a permitir marcar que el archivo fue solucionado manualmente.

En el caso de tener conocimientos en PHP vamos a poder usar la opción “View file” para buscar manualmente el código malicioso y solucionarlo, pero en el caso de no tenerlos vamos a tener que hacer click en el botón “Delete file” para borrarlo.

(Botón “Delete file” para solucionar archivos no oficiales)

Y este es el proceso que tenemos que seguir para solucionar los archivos no oficiales con Wordfence.

Ahora lo último que nos queda por hacer es realizar un nuevo análisis con Wordfence, y en el caso de no aparecer ningún nuevo resultado podemos estar seguros de que limpiamos correctamente el malware de nuestra web.

¡Así que, hasta acá llegó este tutorial de cómo limpiar malware de WordPress! Esperamos que te haya sido de mucha utilidad y cualquier duda o problema que tengas podes comunicarte con nosotros a través del formulario de contacto y vamos a estar encantados de ayudarte! 😄

Nos vemos este miércoles con un nuevo tutorial de WordPress, como siempre a las 17:00 hora Argentina!