Mi sitio WordPress está infectado con malware, ¿Cómo saberlo y cómo solucionarlo?

Probablemente hayas notado que tu sitio está funcionando diferente, todo el tiempo está utilizando 100% los recursos en tu servidor sin hacer tareas complejas [puedes verlo en Cpanel o en las stats de tu proveedor de servicios de hosting] o que de un momento a otro dejas de aparecer en los resultados de Google o incluso te aparece la temida pantalla roja cuando abres desde cualquier navegador tu web, avisando que ese sitio es peligroso y podría tener malware, muchas veces ni siquiera eso pasa pues están muy ocultos.

Antes que nada, te preguntarás ¿qué es malware? o porque esto afecta a mi web. Básicamente malware significa malicious software, es decir un programa que infecta “algo” y que se infiltra para cumplir su objetivo.

En diversos casos las webs son infectadas por atacantes con diferentes finalidades, entre las que podemos listar las siguientes:

  • Usar tu dominio y servidor para enviar correos electrónicos fraudulentos
  • Agregar páginas que redireccione a otras para tácticas de Black SEO
  • Robar tu información (bases de datos, archivos, etc.)
  • Infectar a otros usuarios desde la web que contiene el malware

Y esas son solo algunas que podemos mencionar, en la mayoría de los casos son las más comunes y que no solo instalan eso, sino que no les importa la estructura de tu web y rompen todo con tal de cumplir con sus objetivos. 

Esto implica en muchos casos problemas que para los usuarios de tu web será notorio:

  • Errores en servidor
  • Errores al encontrar archivos (que fueron eliminados o reemplazados por el atacante)
  • Problemas en la base de datos
  • Lentitud de la web
  • Redirecciones

No quiere decir que todas las veces que tu web falle tengas malware, sin embargo, si puede ser si notas cosas raras como que al entrar a una página (muchas veces la principal) te redirija a otra, en este caso de ejemplo es 100% seguro que tienes malware.

¿Qué factores propician a que me infecte de malware y cuales son las soluciones?

Son varios factores, veamos a detalle los más comunes y cómo sucede la infección en cada uno.

Plugins desactualizados

Esta es la más común y sucede cuando por necesidades de la web (versiones específicas compatibles entre si o con la versión de PHP en el servidor) o por no actualizar cuando haya versiones nuevas de los plugins.

Las versiones siempre traen mejoras o correcciones de errores de seguridad que a veces permiten que un atacante infecte tu sitio o tome el control del mismo, a un ataque de estos se le llama vulnerabilidad zero day.

Plugins de pago crackeados

Muchas veces por ahorrar (puesto que algunos si son bastante caros) se usan plugins llamados GPL2 (GPL 2 es un licenciamiento pero realmente en los plugins que consigues online y que no son el “original” se aprovechan del vacío legal en esta licencia para decir que son GPL 2) que son plugins sin las validaciones de pago y modificados por personas ajenas al desarrollador del plugin original ( es decir crackeados o rotos hablando de la seguridad que incorporan).

Existen multitud de sitios que permiten descargar gratis plugins de pago o que te los venden a un 5-10% de su valor original pero no tienes ni la certeza de que estas instalando (generalmente tienen malware) ni tampoco de que vaya a funcionarte correctamente.

Sitio desactualizado

No solo los plugins, sino también la misma web debe actualizarse frecuentemente y deberías hacerlo (es gratis) para evitarte problemas de rendimiento o incluso los zero days de los cuales ya hemos hablado arriba.

Si eres un emprendedor que quiere hacerlo solo puedes cerciorarte de que todo funcione correcto y por supuesto también puedes apoyarte en uno de los miles de desarrolladores que encontrarás en Workana para que te ayude a mantener todo actualizado y en órden dentro de tu sitio.

Mi web tiene malware, ¿Qué debo hacer?

Si ya tienes el problema lo que debes hacer es apoyarte en un experto que en la medida de lo posible hará los siguientes pasos:

  • Respaldar la información
  • Analizar el impacto que ha tenido el ataque
    • Revisar archivos
    • Revisar base de datos
    • Si perdiste el acceso, recuperarlo en el proceso
  • Eliminar el malware
  • Restaurar archivos importantes
  • Proteger tu sitio
  • Eliminar las amenazas (plugins o copias del malware esparcidas en tu servidor)

¿En cuanto tiempo se elimina el malware?

Recuerda que el experto siempre va a priorizar tu información para que no pierdas nada pero si sea erradicada por completo la amenaza porque muchas veces parece que se eliminó pero un atacante siempre deja restos por todo el servidor, de ahí que tome bastante tiempo hacer un análisis completo y eliminación del mismo.

Lo que sí debes saber es que no es tan rápido puesto que existen formas en las que un atacante oculta el malware para re-infectar, de tal forma que es importante revisar todos los archivos y la base de datos para eliminar por completo el problema.

Así como un atacante oculta la información, un experto en ciberseguridad te ayudará a que no pierdas información y que tu sitio quede completamente asegurado.

En otro artículo veremos a más detalle cómo es que funciona un exploit, además de que lenguajes de programación son los más atacados y por qué.

 

 

Autor del artículo | Hermes Cortes Muñoz  

Talento independiente de Workana 🏆

Lo puedes contactar haciendo clic aquí

 

Subscribe to the Workana newsletter and keep updated

Site Footer