{"id":18625,"date":"2016-09-16T13:47:53","date_gmt":"2016-09-16T11:47:53","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=18625"},"modified":"2017-07-28T12:43:14","modified_gmt":"2017-07-28T10:43:14","slug":"detectado-codigo-malicioso-en-wordpress-la-guia-de-los-8-pasos","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/detectado-codigo-malicioso-en-wordpress-la-guia-de-los-8-pasos\/","title":{"rendered":"Detectado C\u00f3digo Malicioso en WordPress – La Gu\u00eda de los 8 Pasos"},"content":{"rendered":"
<\/div>

\n\t\"codigo\n<\/p>\n

\n\tCada vez es más común encontrarse con instalaciones de WordPress infectadas con código malicioso.<\/strong>\n<\/p>\n

\n\tAl ser un CMS tan popular, WordPress<\/strong> está siempre en el ojo del huracán. Para un hacker<\/em> es mejor encontrar una vulnerabilidad que pueda explotar en cuantos más sitios mejor.\n<\/p>\n

\n\tEn esta guía podrás encontrar la solución para recuperar WordPress una vez recibido el aviso de que se ha detectado código malicioso en vuestro WordPress<\/strong>\n<\/p>\n

\n\tPara recuperar nuestro querido WordPress sólo debemos seguir la guía de los 8 pasos<\/strong>. No son complicados de seguir y podemos resumirlos en:\n<\/p>\n

    \n
  1. \n\t\tBloquear la Web<\/strong><\/a>\n\t<\/li>\n
  2. \n\t\tRealizar las Copias de Seguridad<\/strong><\/a>\n\t<\/li>\n
  3. \n\t\tCambiar Contraseñas<\/strong><\/a>\n\t<\/li>\n
  4. \n\t\tBorrar los Archivos WordPress<\/strong><\/a>\n\t<\/li>\n
  5. \n\t\tRevisar los Archivos<\/strong><\/a>\n\t<\/li>\n
  6. \n\t\tReinstalar WordPress<\/strong><\/a>\n\t<\/li>\n
  7. \n\t\tSubir Archivos Revisados<\/strong><\/a>\n\t<\/li>\n
  8. \n\t\tModificar el Archivo wp-config.php<\/strong><\/a>
    \n\t\t \n\t<\/li>\n<\/ol>\n

    \n\t* Si necesitas backups en Hostinet te ofrecemos este servicio. CLICK AQUÍ <\/span><\/a><\/span><\/strong>\n<\/p>\n

    \n\t<\/a>1 – Bloquear la Web
    \n<\/h2>\n

    \n\t\"bloquear\n<\/p>\n

    \n\tEn cuanto sepamos que nuestro sitio está infectado por código malicioso lo primero que debemos hacer es bloquear la web.<\/strong>\n<\/p>\n

    \n\tPara eso sólo tenemos que acceder al archivo .htaccess<\/strong> y añadir este código al principio:\n<\/p>\n

    \r\n# Bloquear el acceso a todo el mundo\r\ndeny from all\r\n<\/code><\/pre>\n
    \n\tCon bloquearemos toda la web y ningún usuario podrá infectarse si visita nuestra web.\n<\/p>\n
    \n\tPara saber como editar el archivo .htaccess<\/strong> podéis seguir esta guía<\/a><\/strong>.
    \n\t \n<\/p>\n
    \n\t<\/a>2- Realizar Copias de Seguridad
    \n<\/h2>\n
    \n\tComo vamos a eliminar todos los archivos del servidor tenemos que hacer una copia de seguridad<\/strong> ya que no queremos perder todas las horas que hemos invertido.
    \n\t \n<\/p>\n
    \n\tCopiar Todos los Archivos
    \n<\/h3>\n
    \n\t \n<\/p>\n
    \n\t\"copia\n<\/p>\n
    \n\tDebemos descargar todo lo que se encuentre dentro de la carpeta public_html<\/strong> de nuestro hosting o el directorio donde esté instalado el WordPress con problemas.\n<\/p>\n
    \n\tLa mejor manera es usando un cliente de FTP como FileZilla<\/strong>, podéis ver una guía de FileZilla aquí<\/a><\/strong>.\n<\/p>\n
    \n\tAntes de descargar los archivos con Filezilla debemos seleccionar la opción Preservar información horaria de los archivos transferidos<\/strong> que encontraremos en el menú Transferencia<\/strong>.\n<\/p>\n
    \n\t\"preservar\n<\/p>\n
    \n\t \n<\/p>\n
    \n\tEs posible que os apareca una alerta. La aceptáis y descargáis el directorio a vuestro disco duro. Esto nos vendrá muy bien cuando llegue el momento de revisar los archivos modificados en el paso 5.<\/strong>\n<\/p>\n
    \n\t
    \n\t    <\/a>Copiar la Base de datos
    \n<\/h3>\n
    \n\tCuando se hayan descargado todos los archivos debemos hacer una copia de la base de datos.\n<\/p>\n
    \n\tPrimero tenemos que saber cual es el nombre de la base de datos. Si sólo tenemos una no hay problema pero si tenemos varias podemos saber cual desde el archivo wp-config.php<\/strong> de nuestro WordPress y buscado:\n<\/p>\n
    \r\ndefine('DB_NAME', 'nombre de la base de datos');\r\n<\/code>\r\n<\/pre>\n
    \n\t\"averiguar\n<\/p>\n
    \n\tPara descargar la base de datos podemos hacerlo desde cPanel<\/strong> o desde phpMyAdmin<\/strong>\n<\/p>\n