Detectar y eliminar un virus en WordPress

Categorias: Tutoriales

virus web wp

Cada vez son más frecuentes los virus en las páginas web. Códigos que se introducen en las cabeceras, en los ficheros .php, en el theme que utilizamos,… A lo largo de los años nos hemos ido acostumbrando a los virus en nuestro sistema y a tener siempre un antivirus instalado.

Lo pasamos y tras esperar el escaneado, nuestro ordenador queda libre de virus. Ahora con los virus en las webs tenemos que tener algún conocimiento adicional para llegar a limpiar completamente nuestro sitio. Vamos a ver de qué forma pueden acceder a nuestra página e inyectarnos código malicioso en la misma.

Contrata ahora tu Hosting WordPress SSD al mejor precio con Hostinet. Precios & Detalles:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

Formas de introducir virus en nuestra web

codigo inyectado

A continuación vamos a ver las formas en las que es posible introducir código malicioso en nuestra web.

Inserción de código: a través de agujeros de seguridad (captura de contraseñas, malware en nuestro propio pc, un CMs no actuaizado,…) se pueden obtener datos del FTP de nuestro alojamiento y modificar alguno de los ficheros. De esta manera es posible añadir el código para realizar una serie de acciones que pasarán desapercibidas para el admin pero que serán maliciosas para el visitante.

Inyección de SQL: mediante algún campo en tu página, como un buscador que realice consultas a base de datos o cualquier otra funcionalidad, puede introducirse código malicioso si no tenemos cuuidado. Esto puede causar que la consulta que se realiza a la base de datos recupere este campo malicioso y realice alguna función de manera incosciente en el ordenador del visitante.

Inserción de un iframe: un iframe es una página web que se mete, se incrusta, dentro de otra página web. Muchos de los plugins que instalamos utilizan este tipo de elementos de HTML para mostrar sus contenidos. Con la ayuda de los métodos anteriores, si consiguen colocar uno de estos códigos en tu página hará que otra web se cargue por debajo sin que te des cuenta, posiblemente para capturar datos de la persona que está visualizando la página. Estos iframes pueden tener el tamaño de 1×1 píxeles, por lo que son imperceptibles.
 

¿Cómo se si mi página tiene un virus?

Hay varias formas de detectarlo. Lo primero es que desde Hostinet revisamos los alojamientos de manera periódica en busca de este tipo de código malicioso. Al detectar uno de estos sitios, enviamos un correo electrónico al propietario informándole de la incidencia, de los ficheros donde hemos detectado el código malicioso y de los pasos a seguir para limpiar el alojamiento de código no deseable. Adicionalmente se bloquea el acceso a la web para que los visitantes no sufran las consecuencias de un virus en nuestra página.

Podéis encontrar más información referente al protocolo que seguimos en Hostinet en estos dos artículos:

chica duda en la Web

Otra forma de enterarte es gracias a tu antivirus. Si lo tienes corriendo, a la hora de acceder a una página que intente inyectar algún tipo de virus en tu web éste normalmente te avisará de qué es lo que ocurre y te pedirá que confirmes si realmente quieres acceder a ese sitio.

También tus usuarios pueden avisarte de o que han detectado. La mayor parte de los usuarios de Mac no tienen un antivirus instalado por lo que no saben realmente si algo ocurre en su web hasta que se da el peor de los casos. Es por eso que suelen recibir notificaciones de sus propios visitantes que reciben esta notificación en sus pantallas al acceder a la web.

También dispones de muchos sitios Web donde con sólo añadir la URL de tu sitio Web se encargan de analizarlo de manera gratuita para ver si tienes algún código malicioso en algún sitio. Suelen ser gratuitas pero siempre intetarán vender alguna opción profesional. Sólo debes hacer una búsqueda en Google u otro buscador para encontrar las diferentes opciones.

Finalmente, Google suele bloquear el acceso a páginas con contenido malicioso. Este es el peor de los casos, puesto que para que la página quede desbloqueada sin el poco atractivo mensaje que nos ofrece tendríamos que pedir la reconsideración a Google e indicarle los pasos que hemos seguido para que nuestro sitio web no esté infectado.


¿Qué puedo hacer para detectar estos viruses?

Tienes una serie de plugins que puedes intalar en tu página web para detectar este código malicioso y estar prevenido frente a posibles ataques.

Antivirus: este plugin de WordPress te ayuda a encontrar anomalías en tu theme o plantilla y a eliminar ese tipo de contenido. Hace un tiempo creamos un tutorial referente a este plugin por si te interesa implementarlo en tu WordPress.

Security Scan: te ofrece una serie de herramientas que detectan el código malicioso y te ayudan a encontrar los ficheros donde se encuentra.

lupa virus

Además, puedes seguir estos consejos que dábamos en este post para aumentar la seguridad en tu alojamiento.

Hostinet te ofrece toda la Seguridad que necesitas para tu WordPress & Emails

En Hostinet sabemos que la seguridad es muy importante para tu web y por eso tenemos reglas especiales Anti-hackeo para WordPress, así como potentes filtros anti-spam para que puedas mantener tus buzones de correo y emails libres de virus.

La seguridad de tu alojamiento web es lo primero y en Hostinet nos lo tomamos muy en serio para que así sea. Todos nuestros clientes están muy satisfechos con las medidas de seguridad que ponemos para ello.

A diario pasamos varios antivirus por todos nuestros servidores para detectar si hay alguna anomalía en tu hosting y poder indicártela antes de que llegue a mayores. De hecho, una vez detectado contenido malicioso te enviamos un correo electrónico con las pautas que debes realizar para erradicar el problema lo antes posible y evitar que se expanda el contenido malicioso a otros archivos de tu web que influyan en el correco funcionamiento de la misma.

Código Malicioso IA WP

Nosotros ponemos medidas para que las webs de nuestros clientes sean lo más seguras posibles, pero ellos también deben poner su granito de arena, por ejemplo, en el caso de WordPress instalando alguno de los plugins que hemos recomendado en este artículo o seguir algunos de los consejos que hemos dado.

Que tu WordPress sea lo más seguro posible no solo está en nuestras manos, sino que tú también debes poner de tu parte para ello.

[ninja-popup ID=13602] * APÚNTATE GRATIS para recibir más consejos y artículos de Expertos en Tecnología CLICK AQUÍ [/ninja-popup]


Recuerda…

En Hostinet todos nuestros Hosting web vienen de serie con un panel de control cPanel. Además, pensamos que lo mejor es siempre utilizar cuentas personalizadas con tu propio dominio con el fin de personalizar tu negocio o de dotar de seriedad a tus comunicaciones.
De hecho, por muy poco al mes puedes contratar el plan de hosting que mejor se adapte a tu proyecto web, así como también un dominio bajo el cual tener tu propio email o todas las cuentas de correo electrónico que desees.

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid); ofreciendo un precio muy ajustado, una seguridad impenetrable y una confianza sin igual a todos nuestros clientes.

HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + 15 AÑOS DE EXPERIENCIA