Lucha contra el malware

¿Qué hago me hackearon el blog?

Lucha contra el malware
Luchando contra el malware. Imagen de Tomatoskin. Flikr

Hace poco, para ser más exactos ayer, pude recuperar mi blog ya que estaba lleno de malware y spam. Lo cree hace mucho tiempo y realmente debido a mi trabajo (excusa) lo he dejado de lado. Realmente lo quiero mucho pero casi no me tomo el tiempo para mantenerlo. Solamente cuando lo vi en lamentables condiciones decidí ayudarlo.

Al intentar visitarlo me apareció un mensaje que decía que me pondría en riesgo si visitaba mi blog. Allí me di cuenta que realmente estaba grave. Hace mucho no escribo pero me parece un buen tema para retornar hablar de lo que hice para eliminar el spam y malware. Aclaro que aún me quedan muchos ajustes por realizar pero comparto los puntos principales:

Eliminar malware y spam de un blog wordpress

ADVERTENCIA: No aseguro que te funcione, fue lo que funcionó en mi caso. Lo que hagas con esta información esta bajo tu responsabilidad.

  1. Desactivar todos los plugins.
  2. Cambiar las contraseñas de tu blog, mysql, hosting, ftp, etc. Preferiblemente todas las que estén relacionadas con el acceso a la administración de tu sitio.
  3. Eliminar todos los plugins desde el FTP. Toma nota de los que utilizas y reinstala la ultima versión. También guarda datos importantes de configuración como por ejemplo el código de akismet.
  4. Sacar un backup o copia de respaldo de tu base de datos.
  5. Limpiar tu base de datos. En el caso de mi bd, akismet tenía unos 200 megas en comentarios de spam. Todos los eliminé desde PHPmyAdmin. Esto es delicado así que es mejor hacerlo con cuidado.
  6. Por alguna razón que desconozco el akismet no me estaba funcionando y se estaban publicando muchos comentarios de spam. Así que también aquí es importante limpiar.
  7. Realiza nuevo backup de tu bd. Lo necesitaras si quieres reinstalar wordpress.
  8. Revisa con lupa tu theme. Probablemente allí hay código o archivos malicioso. En mi caso habían ambos. Mi theme era muy viejo y lo había hecho yo tomando de referencia otro.
  9. Remplaza tu theme. Esto es opcional pero revisa si tu theme no es muy viejo ya que esto puede que sea más vulnerable.
  10. Reinstalar wordpress. En caso de que la infección que tienes sea muy seria, deberías reinstalar wordpress, pues el malware puede también haberse replicado a la carpeta de la instalación.
  11. Realiza la petición de reactivación desde Google webmaster tools. En caso de que tu blog haya sido “baneado” debido a la infección luego de realizar los pasos anteriores puedes realizarlo.

En internet hay mucha información al respecto pero creo que a veces puede tornarse un poco confusa. Espero te sirva de ayuda esta información de guía. No es tan técnica ya que de eso hay más info en la web. Espero logres corregir tu problema.

Comments

comments