fbpx

Virus en WordPress

Solución de problemas de WordPress

4 agosto 2019 / 0 comentarios

Solución de problemas de WordPress

Virus en WordPress

¿Has escuchado hablar de los virus en WordPress?

Son muy habituales, y capaces de dejar tu página web inservible. En este artículo vamos a hablar en detenimiento sobre ellos, e intentar meterlos en categorías para poder buscar su solución.

Hablaremos de forma general sobre ellos, sobre la experiencia nuestra. Existen millones, por lo que es complicado encontrarnos dos iguales.

Descripción de virus

En este caso, la palabra «virus» no está bien utilizada, ya que realmente son malware (programa malicioso). El motivo de la utilización «virus» es por que el usuario de la calle cataloga todos los software maliciosos como tal, y tampoco nos vamos a poner exquisitos.

Ya sean unos u otros, todos coinciden en su comportamiento con respecto a nuestras páginas web:

  • Infección: proceso de intrusión en nuestro sitio web.
  • Reproducción: proceso en el que se crean varias instancias del mismo.
  • Ejecución: proceso en el que se ejecuta realmente el código malicioso
  • Propagación: proceso en el que se procura infectar el mayor número de usuarios y terminales.

En la mayoría de los casos, son tan sofisticados, que las personas que los desarrollan son ingenieros, matemáticos, físicos y hackers prestigiosos. No son broma.

Síntomas de los virus en WordPress

El código malicioso puede cumplir muchas funciones, por lo que lo primero que debemos hacer es identificarlo.

Vamos a hablar de todos los casos que León Desarrollo ha tratado, y los vamos a dividir por categorías:

Alteran el contenido

La ejecución del mismo, permite a terceros, o de forma automática la creación e nuevo contenido en tu sitio.

Impiden el acceso

Cuando queremos acceder a nuestro panel de control, el servidor genera un error (por lo general un 403 Forbiden)

Robo de información

Permite el envío de toda la información relativa a clientes u otra información interesante de nuestro sitio.

Expandir el efecto dañino

Utilizan nuestro sitio como portador del virus, a veces sin otro efecto negativo más que la propagación.

Formas de evitarlo

Independientemente de la categoría del virus de WordPress, el atacante se aprovecha de alguna vulnerabilidad de nuestro sitio. Las vulnerabilidades más comunes se deben a:

Falta de actualizaciones del sitio

Debemos mantener completamente actualizado nuestra versión de WordPress, nuestros plugins y nuestros temas.

Cualquier elemento sin actualizar, es una puerta a nuestro sitio, con la llave en el felpudo.

Falta de actualizaciones del servidor

Debemos mantener nuestro servidor completamente actualizado.

Constantemente nuestro administrador del servidor nos recordará las mejoras, de las cuales alguna la tenemos que hacer nosotros manualmente.

Uno de esos cambios, es la versión de PHP. Es muy importante tener en nuestro sitio la última.

Contraseñas poco seguras

Cabe destacar que tanto nuestro usuarios de la página, como del servidor deben tener contraseñas seguras y distintas.

Una contraseña alfanumérica (letras y números) se puede desencriptar fácilmente por fuerza bruta.

Además, tenemos que evitar siempre tener el usuario «admin», ya que en un principio, era el usuario por defecto, por lo que todos los ataques estaban dirigidos contra él.

Instalación de plugins inseguros

Siempre que instalamos un plugin que no esté en el repositorio de WordPress nos exponemos a un alto riesgo.

Debemos de tener en cuenta que WordPress es de código abierto, por lo que cualquier desarrollador puede generar plugins para personalizar su funcionamiento.

Dentro del esos plugins se puede albergar el código malicioso, y realmente está instalado por el webmaster, por lo que los programas antivirus no lo detectarán como tal.

Instalación de temas inseguros

Al igual que los plugins, los temas incluyen código que se puede utilizar de forma maliciosa.

No debemos instalar nunca temas que desconozcamos su procedencia y su funcionamiento.

Desinfección

Para proceder a su desinfección, vamos a seguir unos sencillos pasos.

Si podemos acceder al panel de control

Realización de una copia de seguridad

Antes de empezar a corregir el problema, vamos a crear una copia de seguridad para guardar el estado inicial y poder volver a ella en caso de problema.

Reinstalación de WordPress

Entraremos en:

Escritorio/Actualizaciones

Pincharemos sobre «Reinstalar ahora»

Reinstalar WordPress

Reinstalar WordPress

De esta manera tendremos nuestra versión de WordPress reinstalada, por lo que se eliminaran los archivos alojados en el codex que sean innecesarios.

Instalación de las actualizaciones

Actualizaremos todos nuestros plugins y temas a su ultima versión.

De esa manera evitaremos que se reinstale el virus desde el mismo lugar.

Control de usuarios

Mi recomendación es eliminar todos los usuarios distintos al tuyo, ya que en cualquiera de ellos puede haber una configuración de roles alterada, por lo que nunca podremos erradicar el problema.

Control de plugins

Revisaremos los plugins instalados, y comprobaremos que todos estén instalados por nosotros mismos. En caso contrario debemos deshabilitarlos.

Si dudamos de los plugins, podemos moverlos a otra carpeta del servidor (por ejemplo «plugins_old») y comprobar su funcionamiento.

Instalación de un antivirus

Recomiendo un plugin antivirus llamado Wordfence.

A través de dicho plugin se puede realizar un escáner de forma gratuita, y bloqueará posibles ataques.

Comprobación

Podemos comprobar nuestro sitio través de una herramienta de Google encargada de analizar todos los datos.

Si no podemos acceder al panel de control

En este caso, lo tenemos un poco más complicado, pero no hay nada imposible.

Realización de una copia de seguridad

Antes de empezar a corregir el problema, vamos a crear una copia de seguridad para guardar el estado inicial y poder volver a ella en caso de problema.

Comprobación de los permisos

Debemos comprobar que todos nuestros permisos de los archivos de nuestro sitio web sean 644. En caso contrario podemos encontrarnos problemas de acceso o edición.

Permisos normales de WordPress

Permisos normales de WordPress

Podemos tener algún archivo con otros permisos, pero lo recomendable son estos.

Control de plugins

Desactivaremos todos los plugins a través del servidor.

Lo haremos creando una carpeta llamada «plugins_old» en wp-content.

Lo siguiente que aremos es mover todos los plugins de la carpeta plugins a la nueva carpeta.

Accederemos a nuestro panel de control

Ahora es el momento en el que podemos acceder a nuestro panel.

Debemos hacerlo desde la URL completa, sin abreviaturas:

http://www.nombredenuestrositio.com/wp-admin

Si conseguimos acceder, proseguiremos con los siguientes pasos. Si no, debes poner esto en conocimiento de un experto.

Puedes contactar con nosotros en el siguiente enlace:

Contacto

Reinstalación de WordPress

Entraremos en:

Escritorio/Actualizaciones

Pincharemos sobre «Reinstalar ahora»

Reinstalar WordPress

Reinstalar WordPress

De esta manera tendremos nuestra versión de WordPress reinstalada, por lo que se eliminaran los archivos alojados en el codex que sean innecesarios.

Instalación de las actualizaciones

Actualizaremos todos nuestros plugins y temas a su ultima versión.

De esa manera evitaremos que se reinstale el virus desde el mismo lugar.

Control de usuarios

Mi recomendación es eliminar todos los usuarios distintos al tuyo, ya que en cualquiera de ellos puede haber una configuración de roles alterada, por lo que nunca podremos erradicar el problema.

Instalación de un antivirus

Recomiendo un plugin antivirus llamado Wordfence.

A través de dicho plugin se puede realizar un escáner de forma gratuita, y bloqueará posibles ataques.

Reinstalación de los plugins

Debemos reinstalar todos los plugins que teníamos.

Las configuraciones están guardadas en la base de datos, por lo que no debemos hacer nada más.

Comprobación

Podemos comprobar nuestro sitio través de una herramienta de Google encargada de analizar todos los datos.

Conclusión

En el momento en el que estamos en la red, estamos expuestos a cualquier tipo de virus de WordPress.

No debemos tener miedo, pero si prudencia, por lo que recomiendo trabajar con precaución, y debemos tener una constancia con las actualizaciones de nuestro sitio.

En caso de no poder actuar sobre tu sitio, puedes ponerte en contacto con nosotros:


Contacto