Herramientas para limpiar WordPress

Herramientas para limpiar WordPress

En este post quiero mostrarte una serie de herramientas para limpiar WordPress, que suelo utilizar a menudo. Te las enumeraré sin entrar en mucho detalle sobre su utilización, pero estate atento a este blog, pues crearé videotutoriales de cada una, para que aprendas a manejarlas.

Además veremos algunas otras para comprobar si nos han hackeado. En el primer momento que sospeches que tu sitio WordPress puede estar hackeado, te recomiendo realizar una seria de acciones para comprobarlo y, en el peor de los casos, para desinfectarlo.

Tengo que decir que esto no es una guía de desinfección (si quieres, más adelante crearé una con los pasos que yo sigo para limpiar un WordPress infectado), sino que lo que se pretende es que conozcas una serie de herramientas que puedes utilizar para dejar limpito limpito tu WordPress). Comencemos.

 

Check list de herramientas de limpieza

Paso 1: Realiza un escaneo de tu sitio.

Para ello vamos a diferenciar dos niveles:

– Un nivel más general, que nos servirá simplemente para comprobar si nuestro sitio tiene código malicioso o simplemente está catalogado como “peligroso” por los principales servicios de seguridad de la red. Para ello vamos a utilizar varios sitios online:

– Sucuri Sitecheck: El escáner de Sucuri que me parece bastante bueno para nuestro objetivo.

Herramientas para limpiar WordPress - Sucuri Sitecheck

Nos indicará si ha encontrado malware y si nuestra web está en alguna lista negra. A continuación te dejo un video explicativo sobre cómo usar esta herramienta o puedes ver el artículo completo.

 

– Virustotal.com: Otro sitio fantástico para escanear tu web completa o algún archivo concreto que sospeches que puede tener código malicioso.

Herramientas para limpiar WordPress - VirusTotal

Para comprender cómo utilizarlo tienes este artículo o puedes ver el video a continuación.

 

Otro nivel más específico, se trata de un escáner más detallado de nuestra instalación.

– Para este paso te recomiendo usar el plugin Wordfence. En su versión gratuita tenemos muchísimas cosas esenciales para la seguridad de tu WordPress. Su escaner de malware me parece completísimo. Suelo utilizarlo para escanear sitios en los que sospecho que están hackeados. Te informa de cadenas de código malicioso en archivos de tu instalación y te da la posibilidad de borrarlos directamente, ponerlos en cuarentena o restaurarlos por otros limpios del core original de WorPress. Hablo de todo esto en este video de mi ponencia en la WordCamp Santander 2017.

Wordfence logo

 

Herramientas para limpiar WordPress

Paso 2: Limpia tus archivos con código malicioso a través de un plugin.

 

Como dije anteriormente, te recomiendo Wordfence, ya que tiene un escaner muy bueno con la posibilidad de eliminar los archivos infectados.

Sin embargo, hay veces que el código malicioso está inyectado en la misma base de datos. Aquí ya tenemos un problema más gordo y además, más costoso de solucionar.

 

Paso 3: Para estar seguro, descarga y escanea

Lo último que nos falta por hacer sería asegurarnos que no hay virus en nuestra instalación, por lo tanto, descarga todos tus archivos y carpetas a tu ordenador y pásales uno o varios antivirus de los que usas habitualmente: Panda, Norton, Avira, Microsoft Security, Avast, etc.

Además, como consejo, pásale una aplicación antimalware como Malwarebytes. Un software gratuito que te escaneará los archivos de manera maás profunda.

 

Más vale prevenir…

Utiliza un plugin de seguridad para evitar todo esto. Vamos a ver unos pocos muy buenos que son los más descargados del repositorio de WordPress.

 

Wordfence

Wordfence logo

Acabamos de hablar de él. Muy bueno y fácil de configurar.

 

All in One WP Security & Firewall

All in One WP Security & Firewall

Es el que yo suelo utilizar, fácil de configurar y con muchas opciones. Dispone de un pequeño Firewall que te encantará. En este post te hablo de cómo configurarlo o, si lo prefieres, importes una configuración por defecto que puede servirte en un principio (te aconsejo que revises esas opciones y las adaptes a tu propia instalación).

 

 

IThemes Security

iThemes Security

Otro pedazo de plugin de seguridad muy muy bueno

 

Sucuri

logo Sucuri

 

Para que tu mismo escojas el plugin que más te convenga, te dejo el video del webinar que hice para Siteground junto a Fernando Tellado, en el que enumero los parámetros básicos de seguiridad en WordPress y además incluyo una tabla comparativa de los plugins más utilizados del repositorio, que son precisamente los que he enumerado en este artículo.

[embedyt] https://www.youtube.com/watch?v=2eN-OxIf5Fo[/embedyt]

 

Para terminar, te aconsejo que realices una copia de seguridad de tu instalación antes de realizar cualquier modificación (instalación de plugins, actualizaciones, configuraciones, etc.) y después de realizarlas. Puedes utilizar plugins gratuitos como:

Duplicator: buenísimo, uno de los que yo utilizo.

All in one WP migration: otro de mis favoritos, backups en un clik.

Updraftplus: Backups de base de datos y archivos por separado.

 

 

O premium como:

BackupBuddy (puedes ver una revisión completa de este plugin en este post).

 

Valórame, es gratis, solo te cuesta un click 

Herramientas para limpiar WordPress
5 (100%) 2 votes

 

Tomás Sierra Autor

Trabajo en el departamento de seguridad de Netkia (Grupo Pitma), soy desarrollador web, maestro y formador. Coorganizo la "WordCamp Santander" y el Congreso de Seguridad Informática “Sh3llcon”. Siempre me apasionó la informática y todo lo relacionado con internet. Comencé en el desarrollo web como freelance, dedicándole muchas horas de mi tiempo libre.Me interesé por la seguridad al comprobar la desprotección que sufrían los más pequeños en la red y comencé a formarme para ello. Descubrí WordPress en 2012 y desde ese instante he desarrollado muchos proyectos con este CMS en el que me he especializado y soy miembro activo de la comunidad intentando aportar mi granito de arena.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

1 × 3 =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.