Cómo desinfectar manualmente tu sitio web infectado.

  • Seguridad

En nuestro artículo anterior, Cómo detectar si tu web ha sido hackeada, te mostramos los síntomas más comunes de un sitio comprometido: redirecciones sospechosas, archivos desconocidos, pérdida de acceso y advertencias de los navegadores. Reconocer estos signos a tiempo es crucial para minimizar el daño y evitar que el problema se propague.

Sin embargo, detectar una infección es solo el primer paso. Una vez que confirmas que tu web ha sido vulnerada, es fundamental actuar con rapidez para eliminar cualquier amenaza y asegurar que no vuelva a ocurrir. En esta guía, te explicamos cómo desinfectar manualmente tu sitio WordPress, una tarea que, aunque requiere cierta experiencia técnica, es la forma más eficaz y segura para restaurar la integridad de tu web.

Este artículo describe un proceso detallado para limpiar archivos, reforzar configuraciones y establecer medidas preventivas. Así podrás garantizar que tu sitio web vuelva a estar operativo y protegido.

Tabla de contenido

1. Realiza una copia de seguridad antes de desinfectar tu web.

Antes de realizar cualquier cambio, es fundamental crear una copia de seguridad completa de tu sitio web. Esto te permitirá restaurarlo si algo sale mal durante el proceso.

Guarda la copia en un lugar seguro, como tu ordenador o un servicio en la nube, para asegurarte de que estará accesible si la necesitas. Puedes usar un plugin de copia de seguridad para WordPress que facilite esta tarea, o utilizar los recursos que te de tu hosting.

2. Descarga y analiza los archivos sospechosos

Una vez que tengas una copia de seguridad segura, el siguiente paso es descargar los archivos actuales de tu sitio.

Usa un cliente FTP como FileZilla o el administrador de archivos de tu hosting para descargar todos los archivos a tu ordenador. Una vez descargados, realiza una revisión manual.

2.1 Compara los ficheros con los originales de WordPress.

Para asegurarte de que tu sitio está utilizando un núcleo limpio, descarga una copia fresca de WordPress desde el repositorio oficial. Los archivos y carpetas predeterminados que debes revisar incluyen:

  • wp-admin/: Archivos del panel de administración.
  • wp-includes/: Funciones esenciales de WordPress.
  • wp-content/: Tus temas, plugins y archivos subidos.
  • index.php, wp-config.php, .htaccess: Archivos clave en el directorio raíz.

2.2 Cómo proceder.

  • Archivos adicionales: Borra cualquier archivo que no debería estar presente, como backdoor.php o error_log.
  • Archivos modificados: Usa herramientas de comparación de archivos, como un editor de texto, para detectar y reemplazar diferencias sospechosas, o revisálos manualmente.

3. Qué archivos no debes reemplazar.

3.1 Carpeta wp-content.

La carpeta wp-content almacena datos personalizados. No debes reemplazarla completamente (las carpetas mu-plugins y caché suelen autogenerarse). En su lugar:

  • Temas y plugins: Descarga las versiones oficiales de los plugins y temas que tengas instalado. Reemplaza estas versiones en tu nueva instalación limpia.
  • Uploads: Revisa manualmente cada archivo multimedia para eliminar cualquier elemento sospechoso. Verifica que solo existan archivos legítimos como .jpg, .png, .pdf, etc. Elimina cualquier archivo sospechoso o que no corresponda al tipo de contenido que debería estar en la biblioteca de medios, como .php o .js.
  • Temas hijo: Si utilizas un tema hijo, éste no podrá ser reemplazado. Tendrás que revisarlo manualmente y una vez analizado, pasarlo a la nueva instalación limpia.

4. Reinstalación y configuración del la web limpia.

Después de haber limpiado todos los archivos y carpetas en tu instalación local, es hora de subirlos al servidor.

4.1 Prepara la versión limpia en tu ordenador.

Tu instalación limpia debe incluir:

  • Archivos del núcleo de WordPress: Reemplazados y actualizados.
  • Temas y plugins: Limpios y restaurados, listos para ser activados.
  • Archivos multimedia: Revisados y asegurados.

4.2 Métodos para subir los archivos.

Una vez que tengas tu instalación limpia y lista, puedes utilizar uno de los siguientes métodos para subirla al servidor:

  • Cliente FTP (como FileZilla): Conéctate a tu servidor con un cliente FTP como FileZilla. Este método es fácil de usar y compatible con la mayoría de los hostings, aunque puede ser lento si tienes que subir muchos archivos.
  • Administrador de archivos del hosting: Accede al administrador de archivos desde el panel de control de tu hosting (como cPanel o Plesk). Puedes subir los archivos directamente o comprimirlos en un archivo .zip y descomprimirlo en el servidor. Este método es rápido y no requiere herramientas adicionales.
  • Línea de comandos (SSH): Si tienes acceso SSH, utiliza comandos como scp o rsync para transferir los archivos. Este método es el más rápido y seguro, ideal para sitios grandes, pero requiere conocimientos técnicos.

Elige el método que mejor se adapte a tus necesidades y verifica que todos los archivos se hayan subido de manera correcta.

4.3 Verifica el funcionamiento del sitio web.

Una vez que todos los archivos estén en el servidor:

  • Accede al frontend y al backend para confirmar que todo está en orden.
  • Activa plugins y temas.
  • Soluciona cualquier error o conflicto que pueda surgir tras la subida.

5. Implementa Medidas de Seguridad.

La prevención es clave para evitar futuros ataques. Una vez que ha restaurado la web y la infección ha sido eliminada, puedes implementar algunas medidas de seguridad extra:

  • Plugins de seguridad: Instala herramientas desde el repositorio oficial de WordPress.
  • Actualizaciones: Mantén siempre tu WordPress, temas, plugins y versión de PHP actualizados.
  • Resetea contraseñas: Obliga a todos los usuarios a cambiar sus contraseñas.

Limpiar manualmente un sitio web infectado puede ser un proceso largo y técnico. Si prefieres deja este trabajo en manos de profesionales. Estamos aquí para ayudarte a proteger tu sitio.

Escríbenos

Otras entradas.

Abrir chat
¡Hola!
¿En qué podemos ayudarte?