Como limpiar un blog WordPress hackeado

Continuamos con la seguridad para WordPress, en esta ocasión os traemos un artículo publicado en el blog de Wordfence en el que se nos aconseja los pasos a seguir para limpiar un blog WordPress Hackeado, pero si eres cliente nuestro también te interesa saber que nosotros disponemos de un equipo de especialistas en abuso y seguridad que te ayudará a limpiar tu WordPress de malware, este es un servicio premium incluido en todos nuestros Planes de hosting.

Si tu sitio web ha sido hackeado, no te preocupes, don´t panic.

Puedes utilizar Wordfence para limpiar gran parte del código malicioso desde tu sitio. Wordfence te permite comparar tus archivos pirateados en contra de los archivos del núcleo de WordPress originales y las copias originales de los temas y plugins de WordPress en el repositorio.

Wordfence te permite ver lo que ha cambiado (hacer un diff) y te da la opción de reparar los archivos con un solo clic y tomar otras acciones.

– Actualice su sitio a la nueva versión de WordPress.
– Actualice todos sus temas y plugins a su versión más reciente.
– Cambie todas las contraseñas en el sitio.
– Copia de seguridad de todos sus archivos y base de datos.
– Ir a la página de Wordfence opciones y asegúrese de que las opciones para escanear núcleo, el tema y los archivos del plugin están seleccionados. A continuación, ejecute una exploración Wordfence. Esto se compara con su base, el tema y archivos de plugin con las versiones originales en el repositorio de WordPress y le permite saber cómo un hacker ha cambiado sus archivos.
– Cuando los resultados llegan hasta es posible que aparezca una lista muy larga de los archivos infectados. Tómese su tiempo comprobando la lista.
– Examine los archivos sospechosos y eliminarlos si son peligrosos. Recuerde que no se puede deshacer eliminaciones.
– Mira todos los archivos modificados núcleo, tema y plugin. Utilice la opción Wordfence ofrece para ver qué ha cambiado entre el archivo original y el archivo. Si aparece malware, utilice la opción Wordfence para reparar el archivo.
– Mira todos los archivos desconocidos que se encuentran en los directorios principales y eliminarlos si es necesario.
– Poco a poco revise y trabaje a través de la lista hasta que esta se vacíe.
– Realice un nuevo escaneado y confirmar que su sitio está limpio.

Tu necesitas tener tu sitio retirado de la lista de navegación segura de Google. Lea este documento en Google sobre cómo limpiar el sitio. Estos son los pasos:

– Abrir sesión las Herramientas para webmasters de Google.
– Agregue su sitio si usted no tiene ya.
– Compruebe su sitio. Instalación del archivo de verificación de Google API puede ayudar con esto.
– En la página principal de Herramientas para webmasters, seleccione su sitio.
– Haga clic en Estado del sitio y, a continuación, haga clic en Malware.
– Haga clic en Solicitar una revisión.

Al bajar la lista de navegación segura de Google es un gran paso, pero es posible que tenga un poco de trabajo por delante. Usted necesidad de mantener una lista de todos los productos anti-virus que está diciendo que su sitio está infectado. Esto puede incluir productos como ESET anti-virus, McAfee Site Advisor y otros. Visite cada sitio web de los fabricantes de antivirus y encuentre sus instrucciones para eliminar el sitio de su lista de sitios peligrosos. Esto es a menudo llamada “lista blanca” de los fabricantes de antivirus, por lo que buscar en Google para términos como “listas blancas”, “eliminación de sitio ‘,’ falsos positivos ‘y el nombre del producto por lo general le llevará al lugar donde usted puede conseguir su sitio eliminado.

Visite la siguiente dirección URL y reemplace example.com con su dirección de tu web.

http://www.google.com/safebrowsing/diagnostic?site=http://example.com/

Puede incluir un sub-directorio si su sitio tiene uno. La página que aparece es muy simple, pero contiene información detallada sobre el estado actual de su sitio, ¿por qué está en la lista de malware de Google o la lista de suplantación de identidad (La lista de navegación segura de Google es en realidad dos listas) y qué hacer a continuación.

Fuente: How to clean a hacked WordPress site using Wordfence