Limpiar un sitio WordPress de malware puede ser un proceso técnico, pero es crucial para mantener la seguridad de tu sitio web.

Paso a paso detallado para limpiar tu sitio de malware:

1. Accede a tu panel de administración (WP-Admin)

• Desactiva todos los plugins: En el panel de WordPress, ve a Plugins > Plugins instalados y desactiva todos los plugins. Esto ayuda a evitar que el malware se propague mientras realizas la limpieza.
• Cambia la contraseña de tu cuenta de administrador: Ve a Usuarios > Tu perfil y cambia tu contraseña por una más segura.

2. Haz una copia de seguridad del sitio

Antes de realizar cualquier cambio, es esencial hacer una copia de seguridad completa del sitio (archivos y base de datos). Si algo sale mal, podrás restaurarlo.

• Puedes hacer la copia de seguridad manualmente o usar un plugin como UpdraftPlus o BackupBuddy.

3. Escanea el sitio con un plugin de seguridad

Usa un plugin de seguridad como Wordfence o Sucuri Security para escanear tu sitio y detectar el malware.

• Wordfence: Después de instalar y activar el plugin, ve a Wordfence > Escanear y realiza un escaneo completo.
• Sucuri: Puedes usar Sucuri para hacer un escaneo en línea, aunque es más eficaz si instalas su plugin.

4. Revisa y elimina archivos sospechosos

• Accede a los archivos de tu sitio web utilizando FTP (por ejemplo, con FileZilla) o a través del Administrador de Archivos en el panel de control de tu hosting (cPanel o similar).
• Revisa las carpetas clave como wp-content/plugins, wp-content/themes, wp-includes, y wp-admin. Los archivos maliciosos suelen tener nombres extraños o parecen fuera de lugar.
• Elimina cualquier archivo sospechoso que no reconozcas.

5. Reemplaza los archivos core de WordPress

Los archivos del núcleo de WordPress pueden haberse visto comprometidos. Para restaurarlos:

• Descarga la última versión de WordPress desde wordpress.org.
• Reemplaza los archivos de WordPress en tu servidor con los archivos nuevos, excepto por los archivos wp-content y wp-config.php.

6. Revisa las bases de datos

• Accede a tu base de datos a través de phpMyAdmin en el panel de control de tu hosting.
• Revisa las tablas, especialmente aquellas relacionadas con usuarios (wp_users), y verifica si hay entradas sospechosas.
• Si encuentras entradas extrañas o cuentas de usuario no reconocidas, elimínalas.

7. Cambia las contraseñas de usuario

• Cambia las contraseñas de todas las cuentas de usuario de WordPress, incluidas las cuentas de administrador.
• Asegúrate de que las nuevas contraseñas sean fuertes y únicas.

8. Revisa los permisos de archivos y carpetas

• Los permisos incorrectos de archivos pueden permitir que los atacantes suban archivos maliciosos. Asegúrate de que los permisos de tus archivos sean correctos:
  • Archivos: 644
  • Directorios: 755

9. Instala un plugin de seguridad y fortalece la seguridad

Después de limpiar tu sitio, es fundamental fortalecer la seguridad:

• Wordfence o Sucuri Security: Ambos plugins ayudan a proteger tu sitio de futuros ataques.
• Habilita un firewall, una verificación en dos pasos para los usuarios de administrador, y otros mecanismos de seguridad.
• Limita los intentos de inicio de sesión: Plugins como Limit Login Attempts pueden prevenir ataques de fuerza bruta.

10. Verifica que el malware haya sido eliminado

• Realiza un nuevo escaneo con el plugin de seguridad que hayas instalado para asegurarte de que el malware ha sido completamente eliminado.
• Navega por el sitio para verificar que todo funcione correctamente.

11. Notifica a Google si tu sitio fue marcado como comprometido

Si tu sitio fue marcado por Google como malicioso (es decir, que aparece en los resultados de búsqueda con una advertencia), puedes solicitar una revisión desde Google Search Console una vez que el sitio esté limpio.

12. Mantén WordPress y los plugins actualizados

Para evitar futuros problemas de seguridad, asegúrate de mantener siempre tu instalación de WordPress, temas y plugins actualizados a sus versiones más recientes.