Cómo escanear su sitio web de WordPress en busca de malware oculto

Muchas personas escuchan la palabra piratear y piensan en alguien sentado en un sótano oscuro con una sudadera con capucha, escribiendo código en una línea de comando, apuntando a un sitio web rompiendo firewalls y esquivando bots de seguridad como si fuera un supervillano en fuga hasta que el sitio es roto y sacado de internet. Pero esa no es la realidad. En verdad, un hack es generalmente malware que un bot ha insertado astutamente en el servidor de su sitio web y encontró algún tipo de vulnerabilidad. Y más allá de eso, existe una buena posibilidad de que si su sitio web ha sido  pirateado (léase: infectado por malware oculto), ni siquiera lo sepa. Pero estamos aquí para ayudarlo a asegurarse de que sepa cómo limpiarlo con un escaneo de malware de WordPress .

¡Hagámoslo!

Suscríbete a nuestro canal de Youtube

¿Cómo se instala el malware oculto?

Los piratas informáticos pueden obtener acceso a su sitio de varias maneras. Uno de los más comunes se conoce como ataque de fuerza bruta , en el que una botnet prueba varias combinaciones de nombre de usuario/contraseña hasta que una funciona y les permite entrar. Una vez que tienen acceso a su sitio, pueden hacer lo que quieran e instalar cualquier código malicioso que deseen. deseo.

Puede instalarse desde un archivo que descargó en su máquina local que contenía malware que llegó a su servidor. Incluso podría haber hecho clic (accidentalmente, por supuesto) en un enlace de phishing o haber sido redirigido por un sitio web comprometido a uno que parecía legítimo.

Incluso hay redes enteras de bots que buscan en Internet sitios web de WordPress con vulnerabilidades específicas. Como complementos desactualizados, temas con exploits específicos sin parches, servidores que ejecutan versiones antiguas de PHP, etc.

Tener malware oculto en su sitio puede significar que ha realizado una acción que provocó su instalación, pero no siempre. Estas cosas nos suceden a todos en algún momento, y queremos que no te castigues demasiado si sucede. Porque si bien definitivamente no es una buena ocurrencia, se puede arreglar si sigues los pasos correctos. Que vamos a llevar a través de ahora.

1. Elija su complemento de protección antimalware

Ya sea que crea o no que tiene malware oculto en su sitio, el primer paso es elegir un software antimalware. Para los usuarios de WordPress, dos de las mejores opciones son WordFence y Sucuri . Ambos son probados, probados y confiables para proteger los sitios de WordPress. Y ambos ofrecen versiones gratuitas estelares en las que confían decenas de miles de usuarios, además de las versiones premium más avanzadas.

Realmente no puedes equivocarte con ninguno de los dos. Pero para este artículo, usaremos WordFence como ejemplo.

Además, puede elegir algunos verificadores de URL externos como VirusTotal .

Este tipo de servicios ejecutan su URL y archivos públicos a través de varias bases de datos. Estas URL indexan e indican si han sido etiquetadas como comprometidas o sospechosas. Si no regresa limpio, WordFence o Sucuri pueden ayudarlo a solucionarlo en los siguientes pasos.

2. Cómo escanear su sitio web en busca de malware

No importa lo que digan los sitios web externos, querrá ejecutar un análisis de malware con un complemento de WordPress para que pueda penetrar profundamente en su sistema de archivos. Como dijimos antes, usaremos WordFence para este ejemplo. Puedes descargarlo e instalarlo desde el repositorio de WordPress.org .

El tablero estándar de WordFence que ve es bastante útil y aparece en  WordFence – Tablero en su panel de administración de WP. Puede ver un resumen de la protección hasta ese momento, la cantidad de escaneos, la cantidad de problemas en el escaneo más reciente y más.

Cuando ingresa a  WordFence – Scan , ve una gran cantidad de datos. Pero es fácil de digerir una vez que sabes lo que estás viendo.

Cuando presiona el botón Iniciar nuevo escaneo (2) , WordFence se abre camino a través de una línea de tiempo  (3) de varios criterios. (Decimos línea de tiempo porque se verifica en este orden). Después del escaneo, verá un registro detallado de los resultados en la pestaña Resultados encontrados (4)  y las acciones que puede realizar a la derecha (5) .

3. Cómo lidiar con los resultados del escaneo de malware

Una vez que vea sus resultados, es hora de analizarlos y tomar medidas al respecto. Pero incluso antes de eso, tienes que saber lo que está diciendo.

Si ve un mensaje etiquetado como  Prioridad alta con un punto rojo  (6) , debe echarle un vistazo lo antes posible. Especialmente si lo ve diciendo que hay un  archivo desconocido en el núcleo de WordPress . Esas son malas noticias. Afortunadamente, WordFence le permite  eliminar todos los archivos eliminables (5) con solo hacer clic en un botón.

Sin embargo , siempre debe hacer una copia de seguridad de su sitio antes de hacerlo, solo para asegurarse de que no está eliminando nada necesario. WordFence incluso te recuerda que lo hagas.

Una vez hecho esto, presione  Eliminar archivos para que WordFence se encargue de ellos. En este punto, su sitio debería estar libre de malware oculto . Si desea verificar aún más, ejecute un escaneo con Sucuri para ver si detecta algo que WordFence no detecta. Además, puede suscribirse a la versión premium de cualquiera de los dos para obtener un análisis más profundo.

Los archivos infectados con malware se han ido. Por lo tanto, solo tiene que lidiar con problemas que son menos urgentes y probablemente no relacionados con malware. (Aunque son igual de importantes a su manera).

En este caso, la versión de WordPress está desactualizada  (9). WordFence advierte al respecto porque las versiones obsoletas de WP pueden contener graves problemas de seguridad que aún no se han reparado. Si no está actualizado, entonces es presa fácil para el malware. Además, WordFence le informa que las versiones de complementos y temas están desactualizadas (10) . Por exactamente la misma razón.

Tenga en cuenta que la actualización principal de WP está marcada como prioridad alta. Las actualizaciones del complemento son medianas. Esto se debe a que, en términos de piratería de sitios web de WordPress , es mucho más probable que las personas detrás de ellos apunten al núcleo del software que todos usan. Ni un solo complemento o tema que solo un puñado use en comparación. Sin embargo, sucede, por lo que vale la pena vigilarlo.

4. Qué hacer después de encontrar malware oculto

Duele encontrar malware en su sitio. Es aterrador para usted y para sus clientes y clientes. Después de limpiar su sitio y eliminar el malware y ahuyentar a los piratas informáticos, puede seguir algunos pasos simples para reforzar sus defensas.

  • Cambia todas tus contraseñas. Probablemente no sepa cómo llegó allí el malware. Pero es posible y probable que sus contraseñas de administrador y de usuario se hayan visto comprometidas de alguna manera. Así que tienes que cambiarlos todos. Use este complemento para hacerlo , y notificará a todos en su correo electrónico registrado.
  • Habilite la autenticación de dos factores (2FA). Al tener 2FA habilitado en su sitio, significa que incluso si una contraseña se ve comprometida, es poco probable que el atacante pueda ingresar más a su sitio. Este paso se está volviendo obligatorio a medida que aumentan los ataques a los sitios de WordPress.
  • Audita a tus usuarios registrados. Solo para estar seguro, verifique los usuarios en su sitio que tienen permiso para editar archivos y permisos. Si un atacante ingresó a su sitio y creó su propio usuario, también se le aplicarán la 2FA y el cambio de contraseña. Así que verifica si tienes un lunar y sácalo de raíz. Y por erradicarlos, nos referimos a eliminar a ese usuario y purgarlo de su base de datos.
  • Copia de seguridad de su sitio Ahora que está seguro de que su sitio web está limpio, haga una copia de seguridad. De esa manera, tienes una base sólida y estéril para comenzar si alguien vuelve a enloquecer.
  • Ejecute escaneos regulares de malware. Con suerte, mantendrá instalado WordFence o cualquier complemento de seguridad que use. Configúrelo para escanear automáticamente su sitio y enviarle los resultados por correo electrónico. La versión gratuita de WordFence hará esto por usted.

Terminando con el escaneo de WordPress en busca de malware

Malware, piratería, virus, ataques de fuerza bruta… todos dan miedo, pero son muy manejables. Puede manejar cualquier código malicioso en su sitio manteniendo la calma y ejecutando algunos escaneos. Los profesionales de la seguridad se mantienen actualizados sobre las últimas amenazas, por lo que todos podemos confiar en ellos y en sus complementos para mantenernos seguros a nosotros, a nuestras máquinas y a nuestro sustento. Entonces, con una instalación rápida y presionando un botón, puede escanear su sitio de WordPress en busca de malware y estar tranquilo sabiendo que su sitio está tan limpio como el día que lo instaló.

¿Cuáles son sus experiencias al tener que escanear WordPress en busca de malware?

Imagen destacada del artículo por aurielaki / shutterstock.com