Limpiando tu sitio WordPress infectado

Metodología que comparto ya que vengo usando hace tiempo en casos críticos.

1. Borrar los archivos de la instalación de WordPress, excepto la carpeta WP-CONTENT, el .HTACCESS y el archivo WP-CONFIG.PHP.

2. Revisar los archivos .HTACCESS y WP-CONFIG.PHP manualmente para garantizar que no tengan código inyectado.

3. Ingresar en la carpeta WP-CONTENT y revisar los plugins en la carpeta PLUGINS que tiene la instalación, sacar una lista de plugins instalados, borrarlos en su totalidad y volver a descargarlos a partir de las versiones de repositorios oficiales.

4. Realizar el mismo procedimiento del punto 3 con los temas, carpeta THEMES, asegurándose de hacerlo con todos los temas instalados, no solo el tema activo.

Como limpiar WordPress infectado por virus

Como limpiar WordPress infectado por virus

5. Borrar el contenido de WP-CONTENT excepto las carpetas THEMES, PLUGINS y UPLOADS. Ingresar a la carpeta UPLOADS, hacer una búsqueda y eliminado de archivos *.PHP.

6. Volver a copiar los archivos de WordPress a la carpeta de la instalación, descargados desde el repositorio oficial.

7. Volver a publicar el sitio en el servidor de Hosting, asegurándose previamente de eliminar el sitio infectado en su totalidad.

8. Emplear la herramienta de seguridad Wordfence para generar un análisis heurístico de la carpeta UPLOADS, para garantizar que no hay archivos php ocultos en formato de imagen.

Tras realizar este procedimiento la instalación de WordPress quedará limpia en la parte de archivos, por supuesto, vale la pena verificar la base de datos, a través de consultas SQL se puede validar si se han presentado inyecciones.

Fuente: InternetYA

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s