Portada Wordpress Tutoriales Detectar y eliminar un virus en WordPress
Cada vez son más frecuentes los virus en las páginas web. Códigos que se introducen en las cabeceras, en los ficheros .php, en el theme que utilizamos,… A lo largo de los años nos hemos ido acostumbrando a los virus en nuestro sistema y a tener siempre un antivirus instalado.
Lo pasamos y tras esperar el escaneado, nuestro ordenador queda libre de virus. Ahora con los virus en las webs tenemos que tener algún conocimiento adicional para llegar a limpiar completamente nuestro sitio. Vamos a ver de qué forma pueden acceder a nuestra página e inyectarnos código malicioso en la misma.
Contrata ahora tu Hosting WordPress SSD al mejor precio con Hostinet. Precios & Detalles:
A continuación vamos a ver las formas en las que es posible introducir código malicioso en nuestra web.
Inserción de código: a través de agujeros de seguridad (captura de contraseñas, malware en nuestro propio pc, un CMs no actuaizado,…) se pueden obtener datos del FTP de nuestro alojamiento y modificar alguno de los ficheros. De esta manera es posible añadir el código para realizar una serie de acciones que pasarán desapercibidas para el admin pero que serán maliciosas para el visitante.
Inyección de SQL: mediante algún campo en tu página, como un buscador que realice consultas a base de datos o cualquier otra funcionalidad, puede introducirse código malicioso si no tenemos cuuidado. Esto puede causar que la consulta que se realiza a la base de datos recupere este campo malicioso y realice alguna función de manera incosciente en el ordenador del visitante.
Inserción de un iframe: un iframe es una página web que se mete, se incrusta, dentro de otra página web. Muchos de los plugins que instalamos utilizan este tipo de elementos de HTML para mostrar sus contenidos. Con la ayuda de los métodos anteriores, si consiguen colocar uno de estos códigos en tu página hará que otra web se cargue por debajo sin que te des cuenta, posiblemente para capturar datos de la persona que está visualizando la página. Estos iframes pueden tener el tamaño de 1×1 píxeles, por lo que son imperceptibles.
Hay varias formas de detectarlo. Lo primero es que desde Hostinet revisamos los alojamientos de manera periódica en busca de este tipo de código malicioso. Al detectar uno de estos sitios, enviamos un correo electrónico al propietario informándole de la incidencia, de los ficheros donde hemos detectado el código malicioso y de los pasos a seguir para limpiar el alojamiento de código no deseable. Adicionalmente se bloquea el acceso a la web para que los visitantes no sufran las consecuencias de un virus en nuestra página.
Podéis encontrar más información referente al protocolo que seguimos en Hostinet en estos dos artículos:
Otra forma de enterarte es gracias a tu antivirus. Si lo tienes corriendo, a la hora de acceder a una página que intente inyectar algún tipo de virus en tu web éste normalmente te avisará de qué es lo que ocurre y te pedirá que confirmes si realmente quieres acceder a ese sitio.
También tus usuarios pueden avisarte de o que han detectado. La mayor parte de los usuarios de Mac no tienen un antivirus instalado por lo que no saben realmente si algo ocurre en su web hasta que se da el peor de los casos. Es por eso que suelen recibir notificaciones de sus propios visitantes que reciben esta notificación en sus pantallas al acceder a la web.
También dispones de muchos sitios Web donde con sólo añadir la URL de tu sitio Web se encargan de analizarlo de manera gratuita para ver si tienes algún código malicioso en algún sitio. Suelen ser gratuitas pero siempre intetarán vender alguna opción profesional. Sólo debes hacer una búsqueda en Google u otro buscador para encontrar las diferentes opciones.
Finalmente, Google suele bloquear el acceso a páginas con contenido malicioso. Este es el peor de los casos, puesto que para que la página quede desbloqueada sin el poco atractivo mensaje que nos ofrece tendríamos que pedir la reconsideración a Google e indicarle los pasos que hemos seguido para que nuestro sitio web no esté infectado.
Tienes una serie de plugins que puedes intalar en tu página web para detectar este código malicioso y estar prevenido frente a posibles ataques.
Antivirus: este plugin de WordPress te ayuda a encontrar anomalías en tu theme o plantilla y a eliminar ese tipo de contenido. Hace un tiempo creamos un tutorial referente a este plugin por si te interesa implementarlo en tu WordPress.
Security Scan: te ofrece una serie de herramientas que detectan el código malicioso y te ayudan a encontrar los ficheros donde se encuentra.
Además, puedes seguir estos consejos que dábamos en este post para aumentar la seguridad en tu alojamiento.
En Hostinet sabemos que la seguridad es muy importante para tu web y por eso tenemos reglas especiales Anti-hackeo para WordPress, así como potentes filtros anti-spam para que puedas mantener tus buzones de correo y emails libres de virus.
La seguridad de tu alojamiento web es lo primero y en Hostinet nos lo tomamos muy en serio para que así sea. Todos nuestros clientes están muy satisfechos con las medidas de seguridad que ponemos para ello.
A diario pasamos varios antivirus por todos nuestros servidores para detectar si hay alguna anomalía en tu hosting y poder indicártela antes de que llegue a mayores. De hecho, una vez detectado contenido malicioso te enviamos un correo electrónico con las pautas que debes realizar para erradicar el problema lo antes posible y evitar que se expanda el contenido malicioso a otros archivos de tu web que influyan en el correco funcionamiento de la misma.
Nosotros ponemos medidas para que las webs de nuestros clientes sean lo más seguras posibles, pero ellos también deben poner su granito de arena, por ejemplo, en el caso de WordPress instalando alguno de los plugins que hemos recomendado en este artículo o seguir algunos de los consejos que hemos dado.
Que tu WordPress sea lo más seguro posible no solo está en nuestras manos, sino que tú también debes poner de tu parte para ello.
En Hostinet todos nuestros Hosting web vienen de serie con un panel de control cPanel. Además, pensamos que lo mejor es siempre utilizar cuentas personalizadas con tu propio dominio con el fin de personalizar tu negocio o de dotar de seriedad a tus comunicaciones. De hecho, por muy poco al mes puedes contratar el plan de hosting que mejor se adapte a tu proyecto web, así como también un dominio bajo el cual tener tu propio email o todas las cuentas de correo electrónico que desees.
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid); ofreciendo un precio muy ajustado, una seguridad impenetrable y una confianza sin igual a todos nuestros clientes.
HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + 15 AÑOS DE EXPERIENCIA