Cómo escanear fácilmente en busca de malware en WordPress

Realizar un escaneo de malware para su sitio de WordPress es bastante crucial. A pesar de que WordPress implementa varias medidas de seguridad para garantizar que su sitio web sea seguro, una garantía del 100% en un sistema de WordPress perfectamente seguro es casi imposible. La verdad del asunto es que su sitio de WordPress todavía es propenso a vulnerabilidades de seguridad. Una de estas vulnerabilidades es la inyección de malware.

El uso de temas y complementos anulados es una de las formas más comunes en que se inyecta malware en los sitios de WordPress. La compra de temas y complementos de vendedores no confiables también es un factor que contribuye a tener Malware en un sitio de WordPress si dichos vendedores agregan códigos maliciosos a los productos. Un escaneo de malware puede ayudar a identificar códigos sospechosos o malware en dichos productos.

En este artículo, veremos qué es Malware, cómo realizar un análisis de malware y las acciones a seguir después de descubrir Malware en su sitio web de WordPress.

Tabla de contenido

¿Qué es el malware?

Cómo escanear en busca de malware

• iThemes Seguridad
• WordFence
• Sucuri Seguridad
• WP Cerber Seguridad
• Antispam y seguridad Titan

Acciones a tomar después de descubrir Malware

Conclusión

¿Qué es el malware?

El malware se refiere a un software o archivo intrusivo destinado a causar daño a su sitio web.

Hay varios tipos de malware, como troyanos, spyware, adware, ransomware y muchos más.

El malware puede causar efectos adversos en la seguridad y el rendimiento de su sitio web. Si su sitio está infectado con malware, es probable que observe algunos problemas dentro del sitio, como:

• El rendimiento del sitio web disminuye. Puede notar especialmente cambios en la velocidad.
• Alto uso de recursos del servidor
• Bajo rendimiento de SEO
• Lista negra de sitios web de Google
• Visualización de anuncios sombríos y ventanas emergentes

A veces, sin embargo, puede tener malware ejecutándose dentro de su sitio, pero ninguno de estos signos se presenta dentro de su sitio. Por eso es importante realizar regularmente un análisis de malware en su sitio web.

Cómo escanear en busca de malware

Un escaneo de malware lo ayudará a identificar códigos sospechosos o malware dentro de su sitio web. La realización de un análisis de malware en su sitio web de WordPress es fácil gracias al uso de complementos de seguridad.

Aquí, veremos cómo puede usar algunos de los mejores y más comunes complementos de seguridad para realizar un análisis de malware.

iThemes Seguridad

Al configurar el complemento de seguridad de iThemes, deberá realizar lo siguiente:

i) Vaya a la sección Seguridad > Tablero

ii) Acceda a la sección "Escaneos del sitio" dentro del tablero y haga clic en el botón "Escanear ahora"

Una vez que se complete el escaneo, aparecerá una ventana emergente con un resumen de los resultados del escaneo:

Dentro de la sección "Escaneos del sitio" dentro del tablero, tendrá una vista de los escaneos que ha realizado.

Al hacer clic en el enlace "ver registros" que aún se encuentra dentro de la sección "Análisis del sitio", será redirigido a la sección de registros (Seguridad > Registros). Aquí, tendrá una vista de los registros de todos los escaneos de su sitio y los detalles de los problemas, si se encontraron, como se ve en la captura de pantalla a continuación.

WordFence

Con el complemento de WordFence instalado, el complemento realizará automáticamente un escaneo en su sitio web. Sin embargo, a veces puede optar por iniciar un análisis manual, que al ejecutarlo también llevará a cabo un análisis de malware de su sitio web. Para hacerlo necesitarás llevar a cabo lo siguiente:

i) Navegue a la sección WordFence > Escanear dentro de su tablero de WordPress.

ii) En la sección haga clic en el botón "Iniciar nuevo escaneo".

Permita que se ejecute el análisis y, al finalizar, tendrá una vista de los resultados del análisis.

Los problemas de seguridad identificados se representan en este registro. Se agrupan en función de la prioridad, y los problemas críticos se representan primero.

Al hacer clic en un problema de malware sospechoso, tendrá un curso de acción que puede llevar a cabo. A continuación se muestra una captura de pantalla de muestra sobre esto:

Puede elegir reparar o eliminar un archivo si está seguro de que es un malware. Sin embargo, debe realizar una copia de seguridad del sitio antes de hacerlo.

Sucuri Seguridad

Una vez que haya instalado el complemento Sucuri, escaneará su sitio automáticamente. El complemento tiene un escáner de sitio web remoto conocido como SiteCheck, que ayuda a identificar cualquier código malicioso o malware.

También buscará archivos de WordPress modificados comparando el contenido de los archivos dentro de su sitio con los archivos oficiales de WordPress.

Con el plan gratuito, es posible que el escaneo no detecte, por ejemplo, páginas de phishing y puertas traseras o cualquier cambio que no se haya procesado externamente. Para utilizar estas funciones principales, deberá suscribirse a un plan premium.

Dentro de la sección Sucuri Security > Dashboard puede tener una vista de los resultados del escaneo más reciente.

Un beneficio clave de Sucuri es que si se ha registrado en un plan y se identifica cualquier malware en el escaneo, los expertos de Sucuri realmente lo ayudarán a eliminar el malware sin limitaciones ni costos adicionales.

WP Cerber Seguridad

El complemento WP Cerber Security incorpora una poderosa herramienta de escaneo que verifica la integridad de los archivos y carpetas de su sitio para garantizar que no haya malware presente.

WP Cerber también admite escaneos automáticos y manuales. Para realizar un escaneo manual, deberá realizar lo siguiente:

Vaya a la sección Wp Cerber > Integridad del sitio

Dentro de la sección, haga clic en el botón "Iniciar escaneo rápido" o "Iniciar escaneo completo" según su preferencia:

Iniciar escaneo rápido : cuando se selecciona esta opción, el complemento escanea e inspecciona el código de los archivos solo con extensiones ejecutables y verifica su integridad.

Iniciar escaneo completo : al seleccionar esta opción, el complemento escanea todos los archivos dentro del sitio y verifica su integridad.

Una vez que se complete el escaneo, tendrá un resumen de los detalles del escaneo, así como un resumen de los archivos que se verificaron y los archivos con código sospechoso, si se encontró alguno.

Con esta información, puede comenzar por solucionar los problemas con la insignia de prioridad "Alta" que se les asignó.

Si no hay problemas de integridad en un artículo, la insignia "Verificado" aparecerá junto a él.

El complemento le permite tratar fácilmente con archivos sospechosos o maliciosos. Por ejemplo, si hay una casilla de verificación disponible en la fila exterior de un archivo sospechoso, puede optar por eliminar el archivo.

En el caso de “falta de coincidencia en la suma de comprobación” (cuando el contenido del archivo se modifica y no coincide con el del repositorio de WordPress), también recibirá un aviso al respecto y deberá restaurar o actualizar los archivos.

Antispam y seguridad Titan

El complemento Titan Anti-Spam incluye una funcionalidad de escaneo de malware que ayuda a verificar los archivos, temas y complementos del sistema de sus sitios web, puertas traseras, inyecciones de códigos maliciosos y SEO Spam.

En la versión gratuita del complemento, el complemento tiene un escaneo básico que usa más de 1000 firmas, mientras que en la versión pro usa más de 6000 firmas.

Al instalar el complemento, puede iniciar el escaneo realizando lo siguiente:

Navegue a la sección Titan Anti-Spam dentro de su panel de WordPress y en la sección Panel, haga clic en el botón "Iniciar escaneo".

El escaneo de malware puede tomar bastante tiempo dependiendo del tamaño de sus archivos, en la versión gratuita.

Una vez que se complete el escaneo de malware, tendrá una auditoría del malware encontrado, si lo hay, dentro de la sección "Malware".

Acciones a tomar después de descubrir Malware

En los casos en que se identifique malware dentro de su sitio al realizar un análisis de malware, deberá llevar a cabo varias acciones para minimizar el riesgo de daños adicionales a su sitio.

Algunos de los complementos de seguridad que hemos discutido anteriormente brindan información sobre cómo lidiar con el malware identificado o incluso sus expertos en seguridad pueden ayudarlo a solucionar los problemas de malware identificados al realizar un escaneo de malware.

Sin embargo, en los casos en los que desee llevar a cabo una eliminación manual de malware o desee reducir el riesgo de una mayor explotación, deberá realizar una de las siguientes acciones según la naturaleza del malware:

1. Copia de seguridad de su sitio web

Realizar una copia de seguridad de su sitio web ayudará a identificar fácilmente el malware al comparar el contenido del archivo con las copias de seguridad realizadas anteriormente.

Aquí hay una guía sobre cómo realizar copias de seguridad en su sitio.

2. Restricción del sitio web

La restricción del sitio web también es un enfoque que puede considerar. Esto es especialmente útil si los visitantes de su sitio son explotados o sus datos se utilizan indebidamente.

En tales casos, puede impedir que otros visitantes del sitio accedan a su sitio web. Para hacerlo, esto se puede lograr desde el archivo .htaccess.

El .htaccess es un archivo ubicado dentro de la raíz de sus archivos de WordPress. Puede acceder iniciando sesión en su sitio a través de FTP, con la ayuda de un software FTP como Filezilla o puede utilizar su panel de alojamiento para acceder a los archivos del sitio.

A continuación, seleccione editar el archivo y agregue el siguiente código en la parte superior del archivo:

 order deny,allow deny from all allow from <your IP>

Luego deberá reemplazar "su IP" con su dirección IP estática real.

3. Vuelva a instalar los archivos afectados y los archivos principales de WordPress

Si los archivos con el malware sospechoso son sus archivos de temas y complementos, deberá volver a cargar archivos nuevos para reemplazar los archivos afectados anteriores.

Una vez hecho esto, también asegúrese de volver a instalar WordPress. También puede llevar a cabo este proceso a través de FTP, pero solo deberá reemplazar las carpetas wp-admin y wp-includes, ya que no contienen ningún archivo de usuario.

En cuanto al resto de los archivos de WordPress, como .htacces, wp-config.php, index.php y el resto de los archivos raíz, deberá inspeccionarlos individualmente.

4. Inspeccione su carpeta de cargas

Aún así, mientras accede a los archivos de su sitio a través de FTP o su panel de alojamiento, verifique el contenido de su directorio de cargas y asegúrese de que no haya PHP o archivos ejecutables.

5. Inspeccione las tablas de su base de datos

Si hubo malware sospechoso marcado dentro de su base de datos, deberá inspeccionar las tablas de su base de datos en busca de contenido sospechoso. Las tablas más afectadas suelen ser “wp_options” y “wp_posts”. Por lo tanto, puede comenzar comprobando estos.

Para cualquier contenido sospechoso, deberá eliminar manualmente el contenido.

6. Verifique y elimine las puertas traseras

Las puertas traseras sirven como un medio para crear o causar vulnerabilidades de seguridad.

Debe escanear los archivos de su sitio en busca de puertas traseras. Algunas palabras clave comunes de puerta trasera utilizadas en los archivos del sitio o incluso en su carpeta de carga incluyen: exec, eval, stripslashes, base64_decode, preg_replace, system y muchas más.

También es importante asegurarse de que no haya lagunas ni lagunas en el código, ya que esto también puede servir como una puerta trasera.

7. Vuelva a escanear el sitio web

Una vez que haya terminado de realizar todos los cambios y de volver a cargar los archivos correctos, realice un análisis de malware de su sitio una vez más utilizando su complemento de seguridad y verifique si el problema se resolvió o si el malware se eliminó por completo.

8. Actualice sus cuentas de usuario

Al verificar que el malware ya no existe, debe asegurar todas sus cuentas de acceso. Esto se puede hacer cambiando todos sus detalles de acceso. Ejemplos de estos detalles incluyen los detalles de su FTP, las credenciales de administrador de WordPress y los detalles de la cuenta SSH.

Si su proveedor de alojamiento tampoco proporciona suficientes medidas de seguridad, sería genial cambiar a una mejor solución de alojamiento con medidas de seguridad adecuadas.

También es importante verificar si hay alguna cuenta que parezca sospechosa y eliminarla.

Conclusión

Por mucho que sea posible la eliminación de malware, es mucho mejor minimizar el riesgo de tener malware dentro de su sitio. Recomendamos usar un complemento de seguridad dentro de su sitio web de WordPress para reducir este riesgo.

Con la ayuda de cualquiera de los complementos de seguridad mencionados anteriormente, también recomendamos realizar análisis regulares de malware de su sitio web. Los escaneos regulares de malware le permitirán abordar los problemas identificados lo suficientemente rápido, tan pronto como se identifiquen.

En el caso de que no pueda resolver los problemas de malware dentro de su sitio web, puede considerar que un experto en seguridad de sitios web ingrese a su sitio web.

Esperamos que este artículo brinde información sobre la importancia de un análisis de malware, cómo puede realizar un análisis de malware para su sitio web, así como algunas de las acciones que puede tomar después de descubrir malware en su sitio web de WordPress.