Restaurar un sitio malicioso de WordPress

sitio malicioso

sitio maliciosoUn cliente me llamó esta semana para quejarse de que su sitio estaba siendo bloqueado debido a un código malicioso encontrado en él. Era un sitio de WordPress que estaba en un servidor compartido. En lugar de rastrear cada archivo a través de cada sitio en el servidor para identificar el script de inyección, pudimos hacer que el sitio de WordPress vuelva a funcionar con bastante rapidez con los siguientes pasos:

  1. Extracción cualquier no utilizado, antiguo o impopular WordPress plugins. Los complementos son a menudo la fuente de código malicioso porque muchos desarrolladores de complementos no trabajan para proteger sus complementos.
  2. Sobrescribir todos los directorios de instalación de WordPress, excepto wp-content. Wp-content es la carpeta con todas sus bibliotecas multimedia y temas cargados en ella, ¡así que no desea eliminarla!
  3. Revisión todos los archivos de temas y complementos para asegurarse de que no haya código que no reconozca. El medio actual de inyección suele ser un iframe a un sitio de terceros (a menudo chino) o una sección de código cifrada en la parte superior de todas las páginas PHP. Deberá buscar y eliminar o limpiar todos los archivos infectados. A veces, se requerirá que se ejecute un script en su servidor para garantizar que esto se logre. Leer Detener el software malicioso más información.
  4. Si su sitio aún no está registrado con Google Búsqueda consola, querrás registrarlo. Si ve la advertencia de malware en su sitio, probablemente tendrá un mensaje en la bandeja de entrada de su webmaster informándole que el sitio se ha eliminado debido al problema. Si está seguro de que su sitio ahora está limpio, puede solicitar reinclusión.

Conseguir autoridad en los motores de búsqueda es bastante difícil: ser reconocido como un sitio malicioso o un sitio de phishing no es una forma de hacer comentarios con los motores de búsqueda. Los navegadores no solo suelen bloquear la página, sino que incluso los correos electrónicos que apuntan al dominio son bloqueados por clientes de correo electrónico modernos como buzón.

Por supuesto, la forma más fácil de asegurarse de que no sea pirateado es instalar solo complementos confiables, actualizar siempre las instalaciones de WordPress y continuar monitoreando su sitio para detectar cualquier comportamiento extraño ... como que todos los archivos se sobrescriban con la misma fecha y hora. ¡Manténganse vigilantes, compañeros de WordPress!

Un comentario

  1. 1

¿Qué piensas?

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.