Solución de problemas de WordPress
Virus en WordPress
¿Has escuchado hablar de los virus en WordPress?
Son muy habituales, y capaces de dejar tu página web inservible. En este artículo vamos a hablar en detenimiento sobre ellos, e intentar meterlos en categorías para poder buscar su solución.
Hablaremos de forma general sobre ellos, sobre la experiencia nuestra. Existen millones, por lo que es complicado encontrarnos dos iguales.
Descripción de virus
En este caso, la palabra «virus» no está bien utilizada, ya que realmente son malware (programa malicioso). El motivo de la utilización «virus» es por que el usuario de la calle cataloga todos los software maliciosos como tal, y tampoco nos vamos a poner exquisitos.
Ya sean unos u otros, todos coinciden en su comportamiento con respecto a nuestras páginas web:
- Infección: proceso de intrusión en nuestro sitio web.
- Reproducción: proceso en el que se crean varias instancias del mismo.
- Ejecución: proceso en el que se ejecuta realmente el código malicioso
- Propagación: proceso en el que se procura infectar el mayor número de usuarios y terminales.
En la mayoría de los casos, son tan sofisticados, que las personas que los desarrollan son ingenieros, matemáticos, físicos y hackers prestigiosos. No son broma.
Síntomas de los virus en WordPress
El código malicioso puede cumplir muchas funciones, por lo que lo primero que debemos hacer es identificarlo.
Vamos a hablar de todos los casos que León Desarrollo ha tratado, y los vamos a dividir por categorías:
Alteran el contenido
La ejecución del mismo, permite a terceros, o de forma automática la creación e nuevo contenido en tu sitio.
Impiden el acceso
Cuando queremos acceder a nuestro panel de control, el servidor genera un error (por lo general un 403 Forbiden)
Robo de información
Permite el envío de toda la información relativa a clientes u otra información interesante de nuestro sitio.
Expandir el efecto dañino
Utilizan nuestro sitio como portador del virus, a veces sin otro efecto negativo más que la propagación.
Formas de evitarlo
Independientemente de la categoría del virus de WordPress, el atacante se aprovecha de alguna vulnerabilidad de nuestro sitio. Las vulnerabilidades más comunes se deben a:
Falta de actualizaciones del sitio
Debemos mantener completamente actualizado nuestra versión de WordPress, nuestros plugins y nuestros temas.
Cualquier elemento sin actualizar, es una puerta a nuestro sitio, con la llave en el felpudo.
Falta de actualizaciones del servidor
Debemos mantener nuestro servidor completamente actualizado.
Constantemente nuestro administrador del servidor nos recordará las mejoras, de las cuales alguna la tenemos que hacer nosotros manualmente.
Uno de esos cambios, es la versión de PHP. Es muy importante tener en nuestro sitio la última.
Cabe destacar que tanto nuestro usuarios de la página, como del servidor deben tener contraseñas seguras y distintas.
Una contraseña alfanumérica (letras y números) se puede desencriptar fácilmente por fuerza bruta.
Además, tenemos que evitar siempre tener el usuario «admin», ya que en un principio, era el usuario por defecto, por lo que todos los ataques estaban dirigidos contra él.
Instalación de plugins inseguros
Siempre que instalamos un plugin que no esté en el repositorio de WordPress nos exponemos a un alto riesgo.
Debemos de tener en cuenta que WordPress es de código abierto, por lo que cualquier desarrollador puede generar plugins para personalizar su funcionamiento.
Dentro del esos plugins se puede albergar el código malicioso, y realmente está instalado por el webmaster, por lo que los programas antivirus no lo detectarán como tal.
Instalación de temas inseguros
Al igual que los plugins, los temas incluyen código que se puede utilizar de forma maliciosa.
No debemos instalar nunca temas que desconozcamos su procedencia y su funcionamiento.
Desinfección
Para proceder a su desinfección, vamos a seguir unos sencillos pasos.
Si podemos acceder al panel de control
Realización de una copia de seguridad
Antes de empezar a corregir el problema, vamos a crear una copia de seguridad para guardar el estado inicial y poder volver a ella en caso de problema.
Entraremos en:
Escritorio/Actualizaciones
Pincharemos sobre «Reinstalar ahora»
Reinstalar WordPress
De esta manera tendremos nuestra versión de WordPress reinstalada, por lo que se eliminaran los archivos alojados en el codex que sean innecesarios.
Instalación de las actualizaciones
Actualizaremos todos nuestros plugins y temas a su ultima versión.
De esa manera evitaremos que se reinstale el virus desde el mismo lugar.
Mi recomendación es eliminar todos los usuarios distintos al tuyo, ya que en cualquiera de ellos puede haber una configuración de roles alterada, por lo que nunca podremos erradicar el problema.
Revisaremos los plugins instalados, y comprobaremos que todos estén instalados por nosotros mismos. En caso contrario debemos deshabilitarlos.
Si dudamos de los plugins, podemos moverlos a otra carpeta del servidor (por ejemplo «plugins_old») y comprobar su funcionamiento.
Recomiendo un plugin antivirus llamado Wordfence.
A través de dicho plugin se puede realizar un escáner de forma gratuita, y bloqueará posibles ataques.
Podemos comprobar nuestro sitio través de una herramienta de Google encargada de analizar todos los datos.
Si no podemos acceder al panel de control
En este caso, lo tenemos un poco más complicado, pero no hay nada imposible.
Realización de una copia de seguridad
Antes de empezar a corregir el problema, vamos a crear una copia de seguridad para guardar el estado inicial y poder volver a ella en caso de problema.
Debemos comprobar que todos nuestros permisos de los archivos de nuestro sitio web sean 644. En caso contrario podemos encontrarnos problemas de acceso o edición.
Permisos normales de WordPress
Podemos tener algún archivo con otros permisos, pero lo recomendable son estos.
Desactivaremos todos los plugins a través del servidor.
Lo haremos creando una carpeta llamada «plugins_old» en wp-content.
Lo siguiente que aremos es mover todos los plugins de la carpeta plugins a la nueva carpeta.
Accederemos a nuestro panel de control
Ahora es el momento en el que podemos acceder a nuestro panel.
Debemos hacerlo desde la URL completa, sin abreviaturas:
http://www.nombredenuestrositio.com/wp-admin
Si conseguimos acceder, proseguiremos con los siguientes pasos. Si no, debes poner esto en conocimiento de un experto.
Puedes contactar con nosotros en el siguiente enlace:
Entraremos en:
Escritorio/Actualizaciones
Pincharemos sobre «Reinstalar ahora»
Reinstalar WordPress
De esta manera tendremos nuestra versión de WordPress reinstalada, por lo que se eliminaran los archivos alojados en el codex que sean innecesarios.
Instalación de las actualizaciones
Actualizaremos todos nuestros plugins y temas a su ultima versión.
De esa manera evitaremos que se reinstale el virus desde el mismo lugar.
Mi recomendación es eliminar todos los usuarios distintos al tuyo, ya que en cualquiera de ellos puede haber una configuración de roles alterada, por lo que nunca podremos erradicar el problema.
Recomiendo un plugin antivirus llamado Wordfence.
A través de dicho plugin se puede realizar un escáner de forma gratuita, y bloqueará posibles ataques.
Debemos reinstalar todos los plugins que teníamos.
Las configuraciones están guardadas en la base de datos, por lo que no debemos hacer nada más.
Podemos comprobar nuestro sitio través de una herramienta de Google encargada de analizar todos los datos.
Conclusión
En el momento en el que estamos en la red, estamos expuestos a cualquier tipo de virus de WordPress.
No debemos tener miedo, pero si prudencia, por lo que recomiendo trabajar con precaución, y debemos tener una constancia con las actualizaciones de nuestro sitio.
En caso de no poder actuar sobre tu sitio, puedes ponerte en contacto con nosotros:
Deja un comentario