En esta guía te mostraremos cómo limpiar un sitio web hecho en WordPress, utilizando las herramientas exclusivas de WNPower.
Muchas veces podemos tener infectado nuestro sitio web y no saberlo. Si bien WNPower escanea los sitios web de todos sus clientes constantemente y con una altísima asertividad, las vulnerabilidades son tan variadas y cambiantes, que algunas podrían escaparse a los controles de rutina.
💡Si tu WordPress no está alojado en WNPower, no te preocupes, preparamos esta otra nota para tí: cómo prevenir un WordPress infectado 🤩
Cuáles son las causas de infección de más comunes
- Haber comprado e instalado un theme o un plugin de pago, pero obtenido de un sitio no oficial, de dudosa reputación, o por un precio sospechosamente menor.
- Estar usando un theme o plugin "nulled" (también llamado "crackeado"), descargado en cualquier lugar menos de la web del desarrollador original.
- Una vulnerabilidad de un plugin o theme desactualizado.
- Que tu WordPress esté desactualizado.
- Que la contraseña de tu WordPress, hosting o panel de cliente cayeron en las manos equivocadas, ya sea por su facilidad, virus o víctima de phishing, entre otros.
¡Manos a la obra!
Índice rápido
- Recomendaciones para reforzar la seguridad de tu hosting, monitorear accesos, y descubrir otras infecciones invisibles
- Haz un chequeo de integridad de los archivos principales de WordPress con WordPress Doctor
- Revisa los archivos no oficiales de WordPress detectados
- Mantén tu WordPress actualizado
- Mantén tu theme y plugins actualizados
- No instales themes o plugins gratis o comprados por fuera de su sitio oficial
Antes de empezar: Guía completa para reforzar la seguridad de tu hosting, monitorear accesos, y descubrir infecciones invisibles
Es mejor antes de seguir repases el paso a paso de esta otra guía, ya que la infección pudo haberse dado por alguno de los puntos que te mencionamos allí, con lo que si salteas estos pasos, lo más probable es que se infecte nuevamente al poco tiempo.
¡No lo dejes pasar y revísalo, por favor! Primero debes asegurar las bases y luego puedes continuar con esta guía.
Haz un chequeo de integridad de los archivos principales de WordPress con WordPress Doctor
WordPress Doctor es una herramienta completa que te permite mantener la salud de tu WordPress al día incluyendo la instalación de base, plugins y themes.
- Dentro de tu panel de control cPanel, ve a la sección Herramientas Exclusivas y luego a WordPress Doctor.
- Seleccionamos nuestra instancia de WordPress.
- Si los archivos principales de WordPress fueron modificados, encontrarás una advertencia, y entonces estarás presente ante una infección. Para repararlo, podrás reinstalarlos en 1 botón sin que cause ningún tipo de problemas, haciendo clic en Reinstalar.
Habiendo hecho clic en Reinstalar, entonces se habrán descargado y restablecido los archivos principales de WordPress de la misma versión que tienes instalada en pocos segundos. - Ahora tu instalación de WordPress está limpia.
Si tu WordPress estuviera tan comprometido que no puedes utilizar WordPress Doctor, o da error para operar en él, aún puedes intentar recuperar los archivos originales de una manera opcional. Para ello, dirígete a cPanel > Dominios > WP Toolkit, analiza el sistema de archivos para encontrar tu instalación de WordPress y una vez que tu WordPress sea detectado, haz clic en Comprobar la integridad de WordPress > Reinstalar núcleo de WordPress. Eso instalará de manera forzada todos los archivos originales de WordPress. Luego puedes retomar en WordPress Doctor como te indicamos en esta guía para continuar la limpieza.
Es común en algunas infecciones cambien los permisos de algunos archivos core de WordPress, con el fin de que las herramientas de limpieza no puedan eliminar o restablecer los archivos infectados, dando errores como "There was an error overwriting existing files.". En ese caso, primero haz un Reset de Persmisos.
Haz un chequeo de los archivos no oficiales de WordPress detectados
Una vez realizado el chequeo de integridad de WordPress y haber corregido la instalación si se detectaron problemas, puedes realizar una búsqueda de archivos no oficiales que la herramienta haya detectado.
- Ve al enlace Te recomendamos revisar archivos no oficiales detectados.
- Si la herramienta detectó archivos no oficiales dentro de tu instalación de WordPress, los verás en un listado, y puedes eliminarlos haciendo clic en el basurero, si no reconoces a qué pertenecen.
Ten en cuenta que algunos archivos podrían pertenecer a plugins o complementos adicionales que hayas instalado, con lo cual, te sugerimos analizar bien antes de borrar algo, o contactar al desarrollador de tu web por cualquier duda. Lo mismo si decides realizar una búsqueda avanzada.
Mantén tu WordPress actualizado
Si deseas actualizar tu versión de WordPress, puedes hacerlo también en 1 clic con WordPress Doctor.
- Para actualizar WordPress, mantente dentro de la herramienta WordPress Doctor.
- Ahora selecciona la última versión de WordPress dentro del menú desplegable con las disponibles, toma aire, y haz clic en Actualizar.
- Aguarda unos segundos y listo, tu WordPress se actualizó a la última versión. Si algo sale mal, puedes volver atrás de la misma manera.
Mantén tu theme y tus plugins actualizados
Otra de las premisas para tener un sitio web de WordPress saludable es que tus themes y plugins estén actualizados. WordPress Doctor también te permite:
- Realizar un chequeo de integridad de los plugins y themes instalados, y reinstalarlos si encuentra un problema. Esto puedes realizarlo tanto en el apartado de Plugins, como también en el apartado de Themes.
- Actualizar tus themes y plugins.
- Desactivar y/o eliminar plugins y themes que consideres que no están bien. Todo en 1 clic.
No instales themes o plugins gratis o comprados por fuera del sitio oficial de su desarrollador
Descargar gratis o comprar themes o plugins a precios muy sospechosos en sitios web de mercadeo que no sean los oficiales es tentador. Muchas veces ocurre que obtener, por ejemplo, "Elementor Pro" o "Divi" a un precio 10 veces menor al real o incluso gratis es todo un hallazgo, pero lo pagarás con dolores de cabeza si recibes una infección a causa de ello y no puedes solucionarlo perdiendo tiempo y dinero.
Si no puedes pagar la versión original de themes o plugins, es mejor que no los uses y busques otra alternativa gratis, o que se adapte a tu bolsillo.
Chequea si la URL en la base de datos de tu WordPress es la correcta con WordPress Admin
Otra de las herramientas que te ofrecemos con tu hosting es WordPress Admin, y es la herramienta que te va a permitir constatar que la URL de tu WordPress sea correcta para asegurarnos que no haya sido modificada utilizando alguna vulnerabilidad.
Para constatar cuál es la URL configurada en tu WordPress:
- Dentro de cPanel, accede a WordPress Admin, que está en el apartado de Herramientas Exclusivas.
- Selecciona tu instancia de WordPress.
- Ve a la solapa de Utilidades.
- Revisa si la URL corresponde con la original de tu WordPress. Si esta difiere por una URL que desconoces ¡Eureka! Tu WordPress fue adulterado, y puedes corregirla allí mismo por la perteneciente a tu dominio.
Revisa el archivo .htaccess de WordPress
El archivo .htaccess tiene todas las directivas necesarias para que tu sitio web hecho en WordPress funcione a la perfección. Cuando un sitio en WordPress está infectado y este archivo tiene código malicioso insertado, puede tener comportamientos extraños como redirecciones esporádicas hacia otros sitios externos.
- Accede al Administrador de Archivos dentro de cPanel.
- Pósate en el directorio public_html (o dentro de la carpeta donde esté instalado tu sitio WordPress).
- Ahora, en la esquina superior derecha ve al botón Configuración y selecciona Mostrar archivos ocultos. Luego, haz clic en Guardar.
- Haz clic derecho sobre el archivo .htaccess y ve a Editar.
- Revisa hacia el final del archivo si existe un código de redirección seguido de una URL externa a tu site que no reconozcas. Si es así, elimina la línea completa y guarda los cambios.
Si crees que este archivo está adulterado, puedes eliminar su contenido y colocar el código por defecto para WordPress: htaccess por defecto o predeterminado de WordPress
Instala Wordfence en tu WordPress
Wordfence es el firewall web más popular para WordPress, y en WNPower puedes instalarlo en 1 clic con WordPress Admin. Para instalarlo:
- Dentro de WordPress Admin, ve a la solapa Utilidades.
- Y ahora instala Wordfence haciendo clic en el botón Instalar.
- Cuando abras tu panel wp-admin, seguramente te pedirá que lo actives para que comience a funcionar de manera óptima.
Conclusión
Si mantienes contraseñas seguras, tu WordPress, tu theme y tus plugins están actualizados; y no compras complementos o plantillas en otros sitios que no son los indicados, tu máxima preocupación por tu WordPress debería ser mantener tu sitio bien bonito, vender con él, o rellenar tu blog de contenidos. De lo contrario, podría transformarse en todo un dolor de cabeza.
Esperamos que esta guía te haya ayudado a resolver tu problema. ¡Nos vemos en la próxima!
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.