Muchas personas escuchan la palabra cortar a tajos y piense en alguien sentado en un sótano oscuro con una sudadera con capucha, escribiendo código en la línea de comando, atacando un sitio web, rompiendo firewalls y esquivando robots de seguridad como si fueran súper villanos en fuga hasta que el sitio web se rompa y se elimine de Internet. . Pero eso no es real. Di la verdad, cortar a tajos suele ser un malware que un bot ha colocado furtivamente en el servidor de su sitio y ha encontrado una vulnerabilidad de seguridad. Y además, existe una buena posibilidad de que si su sitio web permanece hackeado (léase: infectado con malware oculto) ni siquiera lo sabe. Pero estamos aquí para asegurarnos de que sepa cómo limpiarlo con un análisis de malware de WordPress.
¡Sigamos adelante!
Suscríbete a nuestro canal de Youtube
¿Cómo se instala el malware oculto?
Los piratas informáticos pueden acceder a su sitio web de muchas maneras. Uno de los más comunes es un ataque de fuerza bruta en el que una botnet prueba diferentes combinaciones de nombre de usuario/contraseña hasta que una funciona y los deja entrar. Una vez que acceden a su sitio web, pueden hacer lo que quieran e instalar cualquier código malicioso que deseen.
Podría instalarse desde un archivo descargado en su computadora local que contenía malware que terminó en su servidor. Incluso podría (accidentalmente, por supuesto) hacer clic en un enlace de phishing o ser redirigido por un sitio web pirateado a uno que parecía legítimo.
Incluso hay redes enteras de bots que buscan en Internet sitios de WordPress con vulnerabilidades específicas. Como complementos obsoletos, temas con exploits específicos sin parches, servidores con versiones antiguas de PHP, etc.
Tener malware oculto en su sitio puede significar que tomó la acción que lo instaló, pero no siempre. Estas cosas nos pasan a todos en algún momento, y queremos que no te castigues demasiado si eso sucede. Como definitivamente no es un buen evento, se puede arreglar si sigues los pasos correctos. Te guiaremos ahora.
1. Seleccione un complemento antimalware
Ya sea que crea o no que tiene malware oculto en su sitio, elegir un software antimalware es el primer paso. Para los usuarios de WordPress, las dos mejores opciones son WordFence y Sucuri. Ambos son probados, probados y confiables para proteger los sitios de WordPress. Ambos ofrecen versiones gratuitas estelares en las que confían decenas de miles de usuarios, además de las versiones premium más avanzadas.
No te puedes equivocar con ninguno de ellos. Pero para este artículo, usaremos WordFence como ejemplo.
Además, puede elegir herramientas de verificación de URL de terceros, como suma de virus.
Este tipo de servicios ejecutan su URL y archivos públicos a través de varias bases de datos. Indexan las URL e indican si se han marcado como comprometidas o sospechosas. Si no regresa limpio, WordFence o Sucuri pueden ayudarlo a solucionarlo con los siguientes pasos.
2. ¿Cómo analizo mi sitio en busca de malware?
No importa lo que digan los sitios web externos, querrá ejecutar un análisis de malware con un complemento de WordPress para que pueda penetrar profundamente en su sistema de archivos. Como dijimos antes, usaremos WordFence para este ejemplo. Puedes descargarlo e instalarlo desde Repositorio WordPress.org.
El tablero estándar de WordFence que ves es muy útil y aparece debajo WordFence – Tablero en el panel de administración de WP. Puede ver el resumen de protección hasta ese momento, la cantidad de escaneos, la cantidad de problemas en el último escaneo y más.
cuando entras WordFence – Escanear, Ves muchos datos. Pero es fácil de digerir una vez que sabes lo que estás viendo.
Después de presionar Iniciar un nuevo escaneo (2) botón, WordFence funciona en la línea de tiempo (3) criterios diferentes. (Decimos línea de tiempo porque se verifica en ese orden). Después de escanear, verá un registro detallado de los resultados en Resultados encontrados (4) y lo que puedes hacer a la derecha (5).
3. ¿Cómo trato los resultados del análisis de malware?
Una vez que vea los resultados, es hora de analizarlos y tomar medidas. Pero incluso antes de eso, debes saber lo que está diciendo.
Si ve un mensaje con una etiqueta Alta prioridad con un punto rojo (6)tienes que echarle un vistazo lo antes posible. Especialmente si puedes ver que dice que existe archivo desconocido en el núcleo de WordPress. Estas son malas noticias. Afortunadamente, WordFence hace Eliminar todos los archivos extraíbles (5) con un clic de un botón.
Antes de hacer esto, siempre debe hacer una copia de seguridad de su sitio web para asegurarse de que no está eliminando nada que sea necesario. WordFence incluso te lo recuerda.
Cuando haces esto y presionas Borrar archivos para que WordFence se encargue de ellos. En este momento Su sitio web debe estar libre de malware oculto. Si desea verificar aún más, ejecute un escaneo con Sucuri para ver si detecta algo que falta en WordFence. Además, puede suscribirse a la versión premium para un análisis más profundo.
Los archivos infectados con malware se han ido. Por lo tanto, solo tiene que lidiar con problemas que son menos urgentes y probablemente no estén relacionados con el malware. (Aunque son igual de importantes a su manera).
En este caso, la versión de WordPress está desactualizada (9). WordFence advierte contra esto, ya que las versiones obsoletas de WP pueden contener problemas de seguridad graves que aún no se han reparado. Si no está actualizado, entonces es un blanco fácil para el malware. Además, WordFence le informa sobre versiones desactualizadas de complementos y temas. (10). Exactamente por la misma razón.
Tenga en cuenta que la actualización del núcleo de WP está marcada como de alta prioridad. Las actualizaciones de complementos son promedio. Esto se debe a que, en términos de su sitio de WordPress hacks, es mucho más probable que las personas detrás de ellos elijan un núcleo de software que todos usen. En comparación, no se usa un solo complemento o tema, solo un puñado. Sin embargo, sucede, por lo que vale la pena vigilarlo.
4. ¿Qué hacer después de encontrar malware oculto?
Duele encontrar malware en su sitio web. Esto es aterrador para usted, sus clientes y consumidores. Después de limpiar su sitio, eliminar el malware y disuadir a los piratas informáticos, hay algunos pasos simples que puede seguir para fortalecer su seguridad.
- Cambia todas tus contraseñas. probablemente no lo sepas Cómo el malware llegó allí. Pero es posible y probable que sus contraseñas de administrador y de usuario se hayan visto comprometidas de alguna manera. Así que tienes que cambiarlos todos. Usa este complemento para hacerloy notifique a todos en su dirección de correo electrónico registrada.
- Habilite la autenticación de dos factores (2FA). Habilitar 2FA en su sitio significa que incluso si la contraseña se ve comprometida, es poco probable que el atacante pueda llegar más lejos al sitio. Este paso se vuelve obligatorio a medida que aumentan los ataques a los sitios de WordPress.
- Realizar una auditoría de los usuarios registrados. Para estar seguro, verifique los usuarios en su sitio que tienen permisos y permisos de edición de archivos. Si un atacante llega a su sitio y crea su propio usuario, también le sucederá la 2FA y el cambio de contraseñas. Así que comprueba si tienes un lunar y sácalo de raíz. Rootearlos significa eliminar a este usuario y eliminarlo de la base de datos.
- Haz una copia de seguridad de tu sitio. Ahora que está seguro de que su sitio está limpio, haga una copia de seguridad. De esta manera, tiene una base sólida y estéril con la que puede comenzar si alguien comienza a comer plátanos nuevamente.
- Ejecute un escaneo regular de malware. Con suerte, mantendrá instalado el complemento de WordFence o cualquier complemento de seguridad que use. Configúrelo para escanear automáticamente su sitio web y enviarle los resultados por correo electrónico. La versión gratuita de WordFence lo hace por ti.
Resumen con el escaneo de WordPress en busca de malware
Malware, ataques de piratería, virus, ataques de fuerza bruta… todos dan miedo, pero son muy fáciles de controlar. Puede lidiar con el código malicioso en su sitio web manteniendo la calma y realizando algunos escaneos. Los expertos en seguridad están actualizados con las últimas amenazas, por lo que todos podemos confiar en ellos y en sus complementos para mantenernos seguros a nosotros, a nuestras máquinas y a nuestro sustento. Con una instalación rápida y presionando un botón, puede escanear su sitio de WordPress en busca de malware y estar tranquilo sabiendo que su sitio está tan limpio como el día en que se instaló.
¿Cuál es tu experiencia al tener que escanear WordPress en busca de malware?
El artículo fue distinguido por una imagen de aurielaka / shutterstock.com
