Cómo limpiar un sitio web infectado en WordPress

No es de agrado encontrarse con la necesidad de tener que limpiar un sitio web infectado WordPress. Porque no es de agrado darse cuenta de que tu página web ha sido infectada y no sabes qué problemas puede haber causado.

No te preocupes. Tiene solución. Puedes limpiar los archivos infectados de WordPress y te vamos a enseñar cómo hacerlo. 

Es lógico que te disguste. Si lleva tiempo infectada no sabes qué problemas te ha podido reportar. Quizá te haya hecho perder clientes. O hayas sufrido alguna penalización de Google por considerarlo peligroso.

Pero no es momento para lamentaciones. Es momento de pasar a la acción. Respira hondo y ve paso a paso a paso para solucionarlo. 

Eso sí, tras hacerlo toma medidas para que no vuelva a ocurrir. La prevención siempre es aconsejable.

¿Qué es un sitio web infectado?

Es un sitio web que ha recibido la inyección de un código malicioso en alguno de sus archivos. Y que puede provocar distintos tipos de problemas en tu web y para quienes acceden a ella. 

Su intención suele ser la de infectar los dispositivos que accedan a él para hacerse con datos sensibles de sus propietarios. Aunque en ocasiones el objetivo es insertar enlaces y redirigir a páginas web de su propiedad fraudulentamente. Generalmente son lugares de venta de fármacos y páginas pornográficas o webs eliminadas.

También es habitual encontrar páginas web infectadas en las que aparece texto en idiomas desconocidos como ruso o chino. 

Sea como sea, si tu página sufre algún tipo de ataque de malware que la infecte o sospechas de que así ocurre, debes solucionarlo cuanto antes. Necesitas limpiar tu sitio web infectado en WordPress. Porque puedes sufrir un problema de reputación, de credibilidad y, además, afectar a los dispositivos de tus clientes. 

No esperes más y ponte manos a la obra. Cuanto antes quede limpia, mejor.

¿Cómo puede infectarse una página web?

Una página web puede infectarse de muchos modos. 

¿Cuáles son los más comunes?

  • Al utilizar archivos de imagen o vídeo infectados e incluirlos en tu web.
  • Uso de plantillas infectadas que no proceden del repositorio oficial de WordPress.
  • Instalación de plugins que no pertenecen al repositorio original de WP y que están infectados o son vulnerables.
  • Hosting muy vulnerable expuesto a virus y malware.

¿Es posible limpiar un WordPress infectado?

Limpiar un WordPress infectado es posible. Esta es la buena noticia. 

Ojalá no tengas que llegar a tener la necesidad de limpiar un sitio web infectado de WordPress. Pero si te ves en esa situación, debes saber que tiene solución.

Requiere algo de trabajo, eso sí. Si te resulta abrumador puedes encargarlo a profesionales. Pero te vamos a dar algunos consejos para que si quieres hacerlo tú mismo sepas cómo abordarlo y puedas limpiar tu sitio web infectado desde WordPress

Pero antes de ponerte a ello, tres recomendaciones:

  1. Pon tu web en modo mantenimiento. Así evitarás que Google la califique como peligrosa. O que algún cliente o potencial cliente se encuentre con problemas al acceder a ella o la vea calificada como infectada o peligrosa.
  2. Comprueba si realmente has sufrido un ataque de malware que ha infectado a tu página. La forma más rápida de hacerlo es acceder a la web de diagnóstico de Google para un diagnóstico de transparencia. Solo tienes que insertar la dirección de tu web y al instante Google te informará de si está infectada o limpia. También hay otras páginas de diagnóstico, como Sucuri, pero esta es la más rápida y fácil de usar.
  3. Si realmente tienes la desgracia de una página web infectada, contacta con tu hosting. Coméntales tu problema, si está relacionado con ellos y ha afectado a otras webs, tomarán medidas. También pueden indicarte cómo actuar. Además te servirá para comprobar la implicación de tu hosting o saber si se desentienden y es recomendable cambiar a otro más seguro y serio.

También es buena idea que hagas un análisis en profundidad de tu equipo. Así te asegurarás de que el problema no procede de ahí. Y si efectivamente hay un problema, podrás solucionarlo para evitar que vuelva a suponer una infección para tu web.

Consejos para limpiar un sitio web infectado en WordPress

  • Haz una copia completa del sitio y la base de datos. Y guárdalas aparte. De esta manera, si hubiera un problema, no habrás perdido toda tu página web.
  • Cambia todas las contraseñas. Si los ciberdelincuentes se han hecho con ellas, pueden seguir manipulando tu web. Al cambiarlas, les impides ese acceso fácil con el que ya se habían hecho. Comprueba todas las contraseñas y no dejes ninguna sin cambiar: acceso a WordPress, panel de control del hosting, FTP y base de datos. Eso sí, recuerda editar al momento el fichero wp-config.php y escribir la nueva contraseña, para que WordPress pueda establecer conexión con la base de datos y las claves de seguridad. Si no lo haces, tu página web quedará inaccesible.
  • Deshabilita el plugin de caché que utilices y limpia la caché
  • Instala un plugin como WordFence para poder chequear tu web y comprobar que has podido limpiar el sitio web infectado desde WordPress.
  • Descarga tu tema y revísalo para editar los ficheros según las indicaciones del plugin de seguridad. 
  • Comprueba los plugins que tienes instalados en WordPress. Elimina los que no utilices y descarga las versiones más actualizadas de los que sí utilices.
  • Conéctate vía FTP y ordena los ficheros por fecha de ya que si la infección es reciente posiblemente en los últimos aparezca el código malicioso. Revísalos y si detectas uno que no debería estar, elimínalo sin compasión.
  • Si no has podido eliminar todo el código malicioso sustituye los ficheros de tu instalación de WP por los ficheros de WP descargados desde el sitio oficial. Todos salvo la carpeta /wp-content/, el fichero .htaccess y el fichero robots.txt, que deberás revisarlos manualmente para comprobar que están limpios. Sustitúyelos por los ficheros limpios de tu equipo.
  • Lo ideal una vez termines de limpiar WP infectado es comprobar que lo está de verdad. Accede a las herramientas para webmasters de Google y pide una revisión para asegurarte de que tu página web ya está desinfectada

Si no tienes tiempo o te parece complicado, no te preocupes, en Inboost Marketing contamos con equipo de profesionales que se encargarán de todo. Contacta con nosotros ahora y déjalo en nuestras manos.

También te puede interesar:

Google Ads para clínicas de fisioterapia

Cualquier negocio que quiera tener éxito necesita tener una reputación positiva y una marca conocida. Puedes ser el mejor fisioterapeuta del mundo, pero eso no te ayudará si la gente no sabe que tu centro de fisioterapia existe. Es aquí donde cobra importancia una...

SEO para clínicas de fisioterapia

Lleva tu visibilidad online al siguiente nivel y atrae más pacientes a tu centro de fisioterapia con los servicios de optimización de motores de búsqueda (SEO) de Inboost Marketing. Con nuestros planes de SEO para clínicas de fisioterapia, recibirás una estrategia...

Diseño web para clínicas de fisioterapia

En muchos casos, tu sitio página web es la primera interacción que un paciente potencial tiene con tu centro de fisioterapia. ¿Qué dice tu página web sobre tu clínica de fisioterapia? ¿Dice que tu clínica está actualizada, organizada y que eres una autoridad en...