Limpiar un sitio WordPress infectado no es una tarea fácil. Necesitas recurrir a un servicio para desinfectar WordPress profesional y efectivo. A menudo es la mejor opción debido a su conocimiento sobre seguridad web y vulnerabilidades. Por lo tanto, si has contratado un hosting con WordPress y luego de un tiempo tu sitio está infectado, debes actuar rápido. Es decir, cuando una página es invadida por malware, las personas no acceden a ella. Como resultado, la cantidad de visitas a tu sitio disminuyen. Más importante aún, Google puede clasificar tu página como peligrosa y sacarla de los resultados de búsqueda.
¿Qué hacer con un sitio WordPress infectado?
Como se mencionaba al inicio, lo más conveniente es dejar esta tarea en manos profesionales. Ciertamente puedes intentar limpiar WordPress por tu cuenta, pero eso requiere de habilidades y conocimientos específicos. Además debes tener en cuenta que la base de datos de tu sitio está comprometida. En otras palabras, cualquier error podría ocasionar la pérdida de archivos y contenido ya publicado.
Análisis a fondo de la base de datos
Este análisis es muy importante ya que permite determinar el grado de afectación sobre la base de datos. Además, las tareas incluyen no solo el análisis, sino también la reparación de la base de datos. Esto se hace con el objetivo de descartar por completo la existencia de código malicioso.
Reemplazar ficheros infectados
Una de las primeras cosas que se hacen cuando se tiene una página de WordPress infectada es eliminar los archivos infectados. En otras palabras, lo que se hace es reemplazar los ficheros que están comprometidos, por archivos originales totalmente limpios y seguros. Adicionalmente se procede con la eliminación de todos los archivos residuales innecesario. Es decir, todas las plantillas, plugins, ficheros, directores sin usar, etc. De esta manera se garantiza la integridad de los datos y se evita que el código malicioso pueda afectar nuevamente el sitio.
Comprobación de permisos en WordPress infectado
Además de lo anterior, para limpiar un WordPress infectado se requiere una comprobación de permisos. En este caso se comprueba dicha información tanto para los usuarios, como para los grupos en todos los archivos y directorios. Al hacerlo se comprueba que los permisos son correctos y que no han sido vulnerados por una pieza de malware.
Monitorear y optimizar WordPress
Al eliminar el malware de WordPress, el sitio queda prácticamente como nuevo. Sin embargo, el trabajo no concluye aquí, todavía es necesario garantizar que la seguridad de tu WordPress no se vea comprometida nuevamente. Por lo tanto, es altamente recomendable monitorear y optimizar WordPress, para que el sitio funcione de forma segura y eficiente. Todo esto significa desde optimizar el caché, hasta habilitar la compresión GZip. En consecuencia también se requerirá:
- Optimizar las imágenes para que no haya pérdida de calidad.
- Configurar WordPress para que los recursos no se carguen de forma paralela.
- Mejorar la respuesta del servidor.
- Brindar protección contra ataques de fuerza bruta.
- Análisis y protección del archivo .htaccess.
- Bloquear todos los correos basura o Spam.
Junto con lo anterior, también es importante mantenerse al tanto de los avisos de Google Search Console. Igualmente prestar atención a cualquier registro de error en el servidor después de limpiar un sitio WordPress infectado. Es decir, todas estas son medidas de seguridad que te ayudarán a mantener funcional y protegido tu sitio WordPress.