Si tu sitio web echo con WordPress esta infectado con malware o codigo malicioso, aqui te dejo algunos puntos que yo hago para dejar limpio y seguro.
Pasos para la Limpieza de Malware en WordPress
- Cambiar el password del hosting y WordPress (usar password complejos) yo recomiendo usar Password Generator a 20 digitos.
- Generar un Backup (Copia de Seguridad) base de datos y Archivos.
- Verificar la versión de WordPress que tienes instalado.
- Elimina toda la instalacion a ecepcion del archivo wp-config.php (aqui esta la informacion de conexion a la bade de datos) y el directorio /wp-content/ (aqui esta los plugins, el theme y uploads).
- Descarga y reemplaza toda la instalación con los archivos de la versión de WordPress que hayas descargado y corresponde a tu proyecto (con esto asegurás que el core de WordPress esté limpio) desde aqui puedes descargar WordPress la version que corresponde a tu proyecto.
- Actualizar todos los plugins, elimina los plugins Nulled.
- Instala Wordfence y escanea, seguramente te mostrará archivos infectados dentro de /wp-content/ (este es el directorio que no eliminastes en el paso #4) al cuál debes de prestar atención por qué puede ser el theme o algun plugin que contiene un archivo que no es parte de su instalación el cual debes de eliminarlo.
- Instalas Solid Security y cambias la URL del admin el clasico /wp-admin/ por otros personalizado que recuerdes y haces las configuraciones necesarias.
- Si hay URL posicionadas, dan error 404 y contienen titulos y meta descripcion con caracteres chinos, debes ir a GSC (Google Search Console) y solicitar la retirada de URLs y volver a enviar un nuevo sitemap.
- Usar el «Two-Factor Authentication» 2FA (Autenticación en Dos Fases) de Wordfence o de Solid Security, con esto dejas protejido bien tu acceso.
Ahora despues de haber echo todo el trabajo de hacer la limpieza a tu sitio web infectado es importante tener en consideracion las Recomendaciones para tener un sitio WordPress Seguro
Deja una respuesta