🏡 Mantener

Arreglar WordPress Infectado con malware o hackeado

Es posible que hayas entrado en tu página web y te hayas encontrado con una gran ventana de advertencia avisandote de que visitar la página puede ser perjudicial para tu equipo. Estás en el sitio adecuado : )

Problema

Aparece ventana de advertencia en tu sitio web, describiendo contenido malicioso. Tu sitio web utiliza WordPress.

 Solución

Por supuesto empieza por abrir tu cliente FTP y hacer login para ver los archivos de tu instalación de wordpress.

Antes de nada, te recomiendo usar http://sitecheck.sucuri.net/scanner/ con el que podrás scanear tu sitio en busca de malware. En caso de encontrarlo te dará el archivo exacto donde ha encontrado el problema. Entonces lo más fácil es reparar los archivos infectados reemplazándolos con el archivo original.

Si scanner no te ha hecho el trabajo, vamos a hacerlo manualmente:

– Inspecciona tu wp-confip.php. Es posible que hayana añadido unas 3000 línias en blanco. En algún lugar en el medio de esas 3000 linias está el código malicioso. Bórralo. Si tienes dudas, remplazalo por la versión que viene con la instalación.
– Borra si existen estos archivos: wp-admin/upd.php , wp-content/upd.php
– Vacía, si existen, todas las carpetas temp dentro de wp-admin, wp-content, wp-includes.
– Reemplaza los siguientes archivos por los originales desde un paquete de wordpress: wp-settings.php, wp-includes/js/jquery/jquery.js, wp-includes/js /l10n.js
– Reemplaza el plugin timthumb, si lo tienes, a la última versión.
– Cambia tu password del FTP
– Cambia el password de mysql, y actualiza tu wp-config.php
– Si google te está avisando a tus visitantes del posible malware, entra en el webmaster tools de google para pedir una revisión. En 24h desaparecerá la advertencia.

¡Listo!

No? Con todo esto deberías haber eliminado el malware. Antes de nada aségurate que no hay cachés por enmedio. Si no ha funcionado, espera unos minutos por si hay algún caché. Actualiza tu wordpress a la última versión,  y si sigue sin funcionar entonces solo te queda hacer lo que hace mahoma. Ir a la montaña: haz copia de seguridad de tu base de datos, reinstala wordpress, reinstala tu tema y reinstala tu base de datos desde el backup.

EDIT:  si el archivo ln10.js es el que te da problemas, reemplazalo por el archivo que viene con el paquete original de wordpress de la misma versión que estés usando.
Si el problema viene del archivo de jquery, seguramente de un plugin o un tema, deshabilita el plugin. Es posible que  hayas intentado bajar y reemplazar de nuevo el archivo jquery directamente de jquery o incluso de google, y parezca tener el mismo malware insertado, estoy investigando esta parte, y por lo que parece es el mismo malware el que se reproduce de nuevo aunque reemplazes el archivo. Desactivando el plugin que usa jquery solucionarás el problema temporalmente,  pero te quedarás sin jquery en el sitio. Algo que se puede intentar es modificar desde el html la ruta hacia el archivo jquery.js. Es decir tener otro archivo jquery en otra ruta de la instalación de wordpress i aprovecharlo.

Beto López
Programador de páginas web "full stack" especializado en el mantenimiento y corrección de errores de Wordpress, Prestashop, HTML, CSS, Javascript, Php y Mysql. También colaborador de proyectos open source. Linkedin  contacto@phpninja.info twitter @betoayesa.
¡Ayuda! ¡Errores en mi web!
Reparación Web. Arreglamos cualquier cosa que necesites. Por favor introduce la dirección de la página web a arreglar.

Hecho!

Revisaremos tu página web y nos pondremos en contacto rápidamente

Ha ocurrido un problema, por favor inténtalo de nuevo

Por favor, vuelva a intentarlo



Nosotros lo arreglamos, puedes estar tranquilo
No importa el problema, no importa el código, estamos aquí para ayudarte.


¿Alguna duda? Contacto
by Beto