Cómo detectar malware en plugins de WordPress

Hola, recientemente he comenzado a recibir phishing me imagino que de algun plugin que he instalado, me llegan correos (de mi mismo xD)


El problema es que no se por donde comenzar a escanear de donde viene el malware ya que los correos no son constantes, son mas o menos 1 cada 3 dias.
El código fuente no me da información util para poder escanear algun archivo de donde provengan estos mensajes.

¿Les ha pasado algo similar?
¿Alguna sugenrencia?

Gracias por su tiempo.

Hola, EspeackE. Es bastante común que un plugin comprometido cause problemas de phishing. Aquí hay algunas sugerencias que pueden ayudarte:

1. Desactiva Todos los Plugins: Comienza desactivando todos los plugins y luego actívalos uno por uno para identificar cuál podría estar causando el problema.

2. Actualiza Todo: Asegúrate de que tu WordPress, temas y plugins estén actualizados a la última versión.

3. Escaneo de Seguridad: Utiliza plugins de seguridad como Wordfence o Sucuri para escanear tu sitio en busca de malware.

4. Revisa el Registro de Actividad: Consulta los registros de actividad para ver si hay acciones sospechosas.

5. Cambiar Contraseñas: Cambia todas las contraseñas de tu sitio, incluido el acceso a la base de datos.

6. Audita los Plugins Instalados: Elimina los plugins que no estés usando y verifica la reputación de los que tienes instalados.

Espero que estas sugerencias te sean útiles. ¡Buena suerte!

envio mp