Si administras un sitio web hecho con WordPress, posiblemente has caído en el error de pensar que la seguridad del mismo ya viene por defecto con el CMS, algo que evidentemente no es así puesto que, de hecho, WordPress sin tu hacer una configuración al respecto, no es inseguro pero seguro tampoco, por lo que a lo mejor ahora mismo te encuentras en una situación donde a lo mejor tengas código malicioso en tu CMS que puede estar afectando a tu negocio, tanto a los visitantes como al SEO y te estés preguntado ¿Cómo puedo eliminar virus de WordPress? pero don’t worry, vamos a ver en esta publicación cómo eliminar malware de WordPress.
Cómo saber si mi WordPress tiene virus
Esto es lo primero, antes de gastar recursos de tu hosting, VPS o servidor dedicado en hacer un escaneo profundo de los ficheros de la aplicación web, es importante saber si de verdad estás infectado, si bien un escaneo mínimo al mes no le cae mal a nadie, tampoco hay que pasarse, por lo que saber si cuentas con algunos síntomas de infección por malware está bien saberlo, estos síntomas en la inmensa mayoría de casos son.
- Las páginas del sitio web tardan mucho en cargar (puede deberse también a múltiples incidencias que no tengan nada que ver con código malicioso).
- Hay redirecciones a sitios web externos durante la navegación.
- Se crea contenido que tú no has creado, véase desde páginas, artículos, proyectos, entre otros.
- Los usuarios registrados en el CMS reciben correos de spam.
- Si cuentas con alguno de estos síntomas o si meramente quieres comprobar si llegase a existir malware en tu sitio web (con moderación ya sabes) vamos al grano.
Cómo eliminar virus de WordPress
Para eliminar malware de WordPress existen muchos plugins, entiende que, a diferencia de un software antivirus, los plugins de seguridad para WordPress no cuentan con heurística y solo escanean partiendo de una base de datos de firmas, por lo que, la efectividad del escaneo dependerá en el 100% de la cantidad de firmas (no falsos positivos) con las que cuente dicho plugin de seguridad, en este caso, desde Coldd Security recomendamos el plugin Anti-Malware Security and Brute-Force Firewall.
Cómo instalar Anti-Malware Security and Brute-Force Firewall
Este plugin permite realizar escaneos constatando los ficheros de tu WordPress con una extensa y confiable base de datos de firmas, además que funciona como un plugin de seguridad activa (aunque realmente es mejor solo usarlo para escaneos puntuales y luego desinstalar).
Para usarlo, primero lo instalas en tu WordPress.
Luego, cuando lo tengas instalado, ve hacia sus configuraciones y da clic en “Ajustes de Explorador” y, seguidamente, tendrás este panel.
Cómo actualizar la base de datos de firmas
Aquí debes registrarte con ellos para poder bajar las nuevas definiciones (actualizar la base de datos de firmas).
Cuando te registres te llevará al sitio web del proyecto, luego de esto, ya puedes actualizar las bases de datos de firmas.
Cómo escanear WordPress en búsqueda de virus
Cuando ya lo tengas, das clic a “Ejecutar Escaneo Completo” y empezará a hacerse, ten en cuenta que esto va a consumir gran parte de los recursos hardware (físicos o virtuales) en donde esté corriendo el servicio que soporta tu sitio web, así que, si notas tu sitio web algo lento, es evidente que es por esto o se bugeo la Matrix.
Al finalizar, te dirá si tienes malware o no, en nuestro caso de ejemplo no hay malware porque los dueños de dicho sitio web vieron todos los cursos de ciberseguridad gratis de Coldd Security.
Ahora ya sabes cómo detectar virus en WordPress, recuerda que no se trata de esperar estar infectado para actuar, es mucho mejor tomar medidas para evitar tener que llegar a esto, así que se consciente y aumenta tu seguridad.
