Hay un Malware y no puedo acceder a mi WordPress desde wp-admin
Cuando se trata de eliminar un Malware o llamados por algunos como virus de un sitio creado en wordpress hay que tomar en cuenta muchos factores antes de terminar dañando toda la web.
¿ Llevas días rompiéndote la cabeza buscando como eliminar un código malicioso que bloqueó tu sitio web ?
¿ Ya probaste lo que viste en tutoriales de YouTube sin conseguir resultado ?
Lo mismo me ocurrió hasta que un usuario de redes sociales me dijo en solo 5 palabras lo que hasta ahora me ayuda a eliminar virus de forma definitiva y en menos tiempo.
IMPORTANTE: Aunque aquí esté explicado casi al 100% como usar este método se requiere de conocimientos intermedios sobre WordPress y Hosting.
En caso de que presentes alguna falla puedes tener un problema enorme y perder todo el sitio web.
¡ Si eres novato no lo hagas !
Desinfectar WordPress de Malware de forma manual.
Si estamos tratando con virus / malware «potentes» por decirlo de una forma, no será suficiente con usar un plugin o software antivirus del Hosting que de seguro ya probaste sin resultados optimos.
La forma en que mejores resultados tengo es haciendo un respaldo por separado de la Base de Datos, Archivos subidos, Configuración del Tema, Datos de Productos ( en caso de tener tienda ), Configuraciones de plugins que permitan exportar datos que no incluyan archivos.
Quitar Virus o Malware de redireccionamiento y letras chinas de wordpress
Este método también es efectivo para eliminar por completo el odiado virus que redirecciona tus sitios webs hacia otros al azar o convierte tus enlaces de Google a letras de otro idioma.
Por lo general este Malware infecta los archivos indes.php y .htacces.
Lleva tiempo ubicar de forma certera el código que infecta estos archivos y eliminarlo por completo, instalando wordpress con este método logras eliminar de raíz este problema.
Plugins necesarios para hacer respaldos de Wordprees infectado
Si bien dije anteriormente que se trata de una forma manual de eliminar el malware, vamos a requerir algunos plugins para hacer los respaldos de la información que podamos recuperar antes de eliminar el WordPress infectado.
Estos son los plugins que yo uso indicando para que sirven:
NOTA: aunque All in One Wp Migratión puede hacer un respaldo completo de WordPress, si lo haces estarás migrando todos los archivos infectados, Ya te explicaré como lo usaremos.
Como hacer que WordPress funcione mientras tiene un Malware
Bien, comencemos con el primero paso, tu sitio está inaccesible desde el panel de administración, debemos revisar los archivos del Hosting o también puedes hacerlo por FTP.
Ingresa al administrador de archivos y en primer lugar realiza un respaldo de todos los archivos que están dentro de la carpeta public_html en caso de tener un solo sitio, si tienes más de uno ubica la carpeta con el nombre del sitio web.
En caso que el malware sea el de redirección tendrás que ir probando estas cosas:
- Edita el archivo .htacces y déjalo «como de fábrica» te dejo un ejemplo
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
- Verifica que los archivos index.php dentro de todas las carpetas no tengan un texto extraño y que los permisos estén en 644, los permisos incorrectos hacen que los archivos no puedan ser leídos, por tanto no se ejecutan los comando que hay en ellos. Ejemplo de «texto extraño » que debes eliminar
- Ingresa en la carpeta wp-content/plugins renombra todas las carpetas, con esto desactivarás los plugins que de seguro están infectados.
- Ingresa en la carpeta wp-content/theme y renombra la carpeta del tema que estás usando en el sitio web.
Si aún no logras entrar deberás verificar los permisos de los archivos en la carpeta wp-admin, los archivos .php deben estár en 644
Bien, si pudiste entrar al panel de administración podrás ir a instalar los plugins antes mencionados y comenzar con el respaldo, no te preocupes que no es necesario tener la web completamente activa.
NOTA: estos pasos debes realizarlos rápidamente, algunos malware vuelven a infectar los archivos o cambian sus permisos de nuevo mientras tu vas trabajando.
Recuperar un sitio web de WordPress con respaldos de datos
Vamos a la parte interesante, en el plugin All in One WP Migration vas a la opción Exportar.
- Amplia el acordeón Opciones Avanzadas y marca todas las casillas excepto la de «No exportar la Base de Datos (sql)»
- Haz click en EXPORTAR A y elige ARCHIVO
Ahora debemos activar el tema de WordPress y ver si aún sigue activo el panel de administración. ( si el tema no fue modificado puedes obviar este paso ya que instalarás el tema de nuevo )
Ve al administrador de archivos del hosting, ingresa en la carpeta wp-content/theme y renombra la carpeta del tema como estaba anteriormente.
Actualiza el panel de administración de wordpress, si aún funciona entonces no hay archivos del tema infectados, caso contrario debes verificar los archivos index.php y los permisos de cada archivo que estén dentro de la carpeta del tema.
Si ya funciona el tema ahora vamos a respaldar las configuraciones que tenga con el plugin Customizer Export/Import
Ingresa en Apariencia para personalizar el tema y al final del panel izquierdo tendrás un nuevo botón que dice importar/exportar, haz click en el.
En la siguiente ventana que te aparecerá solo haz click en exportar y se descargará un archivo .DAT que usarás luego.
Si agregaste código de Google, Facebook u otra plataforma en los archivos header o footer debes ingresar en ellos y respaldarlos de forma manual en un archivo fuera del Hosting.
Listo, ahora queda respaldar los datos de plugins adicionales y los productos de la tienda en caso de tenerla, aunque esto ya se respaldó en la base de datos que descargamos con All in One WP Migration debes hacerlo por seguridad.
No explicaré como hacer estos respaldos ya que es algo básico.
Procede a filtrar los archivos del respaldo que hiciste de la carpeta del hosting, los que necesitarás están en la carpeta wp-content/uploads, recuerda que luego deberás subirlos en la misma ruta o no serán leídos en el nuevo sitio.
Revisa cuidadosamente las carpetas en busca de archivos extraños para analizar o eliminar.
Crear nuevo sitio web desde cero para instalar los respaldos
¡Perfecto! ya tenemos lo necesario para reinstalar el sitio web libre de código malicioso.
Ingresa al Hosting donde tienes alojada la web y desde el panel principal busca WordPress e ingresa.
Esta ubicación varia según tu proveedor.
Busca la opción que te permita eliminar / desinstalar el WordPress infectado.
Una vez eliminado procede a instalar un WordPress nuevo, con esto ya no tendrás que preocuparte de tener algún código que pueda atacar de nuevo los archivos de plugins o temas que instales, esto en el caso que hubieras decidido dejar la instalación anterior.
Últimos pasos en el hosting.
Ubica nuevamente la carpeta wp-content/uploads y coloca las carpetas con los archivos de la misma manera como están en el respaldo que guardaste al inicio, Ejemplo: wp-content/2021/10
¿Y ahora que? debes hacer todo el proceso anterior pero a la inversa.
Reinstalando el respaldo
- Instala el plugin All in One WP Migration
- Restaura el respaldo de la base de datos
- Instala el Tema que usabas en el sitio infectado
- Instala el plugin Customizer export/import y restaura la configuración personalizada del tema
- Instala 1 a 1 los plugins que usabas en el sitio infectado
- Restaura los códigos que tenías en el header y footer
Ya puedes verificar si la web está operativa, en caso de no tener todas las funciones que estaban en la web infectada recuerda restaurar los respaldos de cada plugin ( si tenías como exportarlos )
Este es el método que llevo usando 2 años y me toma menos tiempo que el uso y/o prueba de plugins que dicen eliminar el malware o el antivirus del hosting.
Dato extra, luego de reinstalar el sitio recuerda cambiar las contraseñas, algunos malware logran enviar datos de acceso a lugares externos por lo cual alguien podría ingresar al sitio y atacarlo de nuevo.
Si aún sigues sin poder ingresar déjanos un comentario para intentar ayudarte.
IMPORTANTE: Estos malwares por lo general se instalan en sitios web creados con temas y plugins comprados en sitios de dudosa procedencia o por tener fallas de seguridad en la web.
Luego de realizar todo este trabajo, si vuelves a instalar archivos piratas tu sitio podría presentar el mismo problema.