En la mayoría de los casos es muy difícil limpiar la instalación de WordPress usando métodos tradicionales como antivirus en el servidor de hosting o antivirus en forma de plugin, por esa razón nuestro equipo de desarrollo suele emplear metodologías más avanzadas, que por supuesto requieren de bastante trabajo.
Ya que los atacantes no tienen reglas, pueden llegar a hacer cualquier cosa una vez que han tenido acceso a una instalación de WordPress, y eso incluye la inyección de código en cualquier parte o archivo sin que sea nada fácil detectarla.
¿Qué hacer para limpiar WordPress infectado por virus?
Existen múltiples metodologías, sin embargo una que solemos emplear, y que da excelentes resultados es la siguiente.
1. Borrar los archivos de la instalación de WordPress, excepto la carpeta WP-CONTENT, el .HTACCESS y el archivo WP-CONFIG.PHP.
2. Revisar los archivos .HTACCESS y WP-CONFIG.PHP manualmente para garantizar que no tengan código inyectado.
3. Ingresar en la carpeta WP-CONTENT y revisar los plugins en la carpeta PLUGINS que tiene la instalación, sacar una lista de plugins instalados, borrarlos en su totalidad y volver a descargarlos a partir de las versiones de repositorios oficiales.
4. Realizar el mismo procedimiento del punto 3 con los temas, carpeta THEMES, asegurándose de hacerlo con todos los temas instalados, no solo el tema activo.
5. Borrar el contenido de WP-CONTENT excepto las carpetas THEMES, PLUGINS y UPLOADS. Ingresar a la carpeta UPLOADS, hacer una búsqueda y eliminado de archivos *.PHP.
6. Volver a copiar los archivos de WordPress a la carpeta de la instalación, descargados desde el repositorio oficial.
7. Volver a publicar el sitio en el servidor de Hosting, asegurándose previamente de eliminar el sitio infectado en su totalidad.
8. Emplear una herramienta de seguridad cómo Wordfence para generar un análisis heurístico de la carpeta UPLOADS, para garantizar que no hay archivos php ocultos en formato de imagen.
Tras realizar este procedimiento la instalación de WordPress quedará limpia en la parte de archivos, por supuesto, vale la pena verificar la base de datos, a través de consultas SQL se puede validar si se han presentado inyecciones.
Importante: Los archivos del tema siempre deben cambiarse, si se habían hecho modificaciones o personalizaciones, será necesario volver a realizarlas.
¿Necesita renovar el sitio Web de su organización? Conozca aquí cómo podemos ayudarle
Imagen: Kelly Sikkema on Unsplash