Pasos para limpiar malware

Última modificación: mayo 12, 2020
Tiempo estimado de lectura: 2 min

Desafortunadamente, solucionar una infección de malware puede ser un problema complicado, en algunos casos, sería mejor buscar el asesoramiento de un desarrollador para que pueda resolver el problema y evitar que vuelva a suceder.

  • Elimina los archivos infectados o, si es necesario, reemplázalos or copias limpias de los archivos. Puedes obtenerlos de cualquier backup disponible en tu panel de control, aunque te recomendamos encarecidamente que también mantengas tus propias copias de seguridad independientes fuera del tu plan.
  • Actualiza las contraseñas de cPanel y los inicios de sesión de administración del sitio web.
  • Asegúrate de que cualquier sistema de administración de contenido (CMS) que estés utilizando, incluidos los plugins, están actualizados; a menudo es mejor eliminar y reemplazar completamente cualquier plugin o extensión con una versión limpia recién descargada.
  • Usa la versión más alta de PHP posible.
  • Puedes cambiar la versión de PHP que estás usando dentro de cPanel.

Estos pasos básicos son los mismos tanto si tienes un sitio web estático o si estás utilizando un CMS como WordPress, Drupal, Joomla o Magento.

Los ataques más sofisticados también pueden causar daños a la base de datos de tu sitio. Y en estos casos, tus opciones, dependiendo del tipo de sitio, serían limpiar o restaurar la base de datos desde una copia de seguridad, así como realizar todos los cambios anteriores para garantizar que tu sitio no se vuelva a infectar.

Si tu web ejecuta algún tipo de sistema de comercio electrónico, o recopila datos de usuarios que se almacenan en la base de datos, se perderán todos los datos (incluidos los detalles del pedido) recopilados desde la última copia de seguridad que decidas restaurar. Por lo tanto, en estos casos, puedes decidir si una mejor opción será la limpieza profesional de tu web y base de datos.

Limpieza de malware específico de WordPress

  • Actualiza WordPress a la última versión.
  • Cambia todas las contraseñas, incluidos cPanel y la base de datos.
  • Verifique WordPress para ver si hay usuarios adicionales que puedan haberse creado.
  • Cambiar todas las contraseñas de usuario de WordPress.
  • Cambia los hashes de acceso de WordPress en wp-config.php. Puedes obtener nuevas sales de wordpress.org aquí.
  • Actualiza todos los plugins (elimina y reemplaza con copias nuevas de la fuente o del repositorio de WordPress)
  • Actualiza todos los temas (y elimina los no utilizados).

Revisa tu sitio en busca de evidencia de archivos maliciosos (con la ayuda de un desarrollador que debería poder identificar archivos maliciosos o no reconocidos).

Asistencia externa de servicios de limpieza para WordPress

Si no está seguro de poder limpiar tu sitio tú mismo, hay una serie de servicios disponibles, que no solo limpiarán tu sitio, sino que también ofrecerán protección continua a través de un Firewall de aplicaciones de WordPress (WAF).

Si bien tenemos firewalls y escaneo de seguridad, ninguna solución única es 100% efectiva, por lo que es importante que tomes medidas para proteger y asegurar tu sitio.

Tanto Wordfence como Sucuri ofrecen una versión gratuita y de pago de sus pluginss WAF. Ambos también ofrecen servicios de limpieza del sitio.

Si necesitas ayuda adicional no dudes en ponerte en contacto con nosotros

Tags:
¿Te resultó útil este artículo? Vota y ayúdanos a mejorar.
0 de 0 encontró útil este artículo.
Visto por: 50