Javier Martinez
Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
¡Buenos días Betas!
Hoy me gustaría traeros un post sobre cómo eliminar Malware de tu WordPress:
![[IMG]](https://www.cdmon.com/images/easyblog_articles/1868/b2ap3_large_Blog-MalwareWP-Portada.webp "[IMG]")
¿Estás buscando una guía completa sobre cómo desterrar malware de tu sitio WordPress? Si es así, estás en el lugar adecuado.
En esta entrada del blog, cubriremos todo, desde los conceptos básicos del malware hasta algunos trucos útiles sobre cómo eliminar el malware de tu WordPress. Así que, ¡manos a la obra!
El primer paso será siempre revisar el origen de la inyección. Aunque uno de los puntos de acceso más habituales es a través de un WordPress desactualizado, es crucial comprobar el dispositivo desde el que accedes normalmente a través de FTP en busca de virus y malware.
Antes de empezar a eliminar archivos infectados, es importante descargar los archivos de la última versión de WordPres desde la página web oficial. Una vez descargado y descomprimido el archivo en nuestro ordenador, vamos a conectarnos vía FTP para eliminar la infección.
Una instalación normal de WordPress la componen varios archivos, pero la mayoría de ellos son archivos genéricos de todas las instalaciones. Eso significa que todos ellos se pueden eliminar y sustituir por los archivos recién descargados y así nos aseguraríamos de tener una instalación limpia. Para hacer ello, vamos a empezar eliminando todos los archivos menos .htaccess, wp-config.php (que contiene toda la información para conectar con tu base de datos) y la carpeta wp-content (que contiene todos los archivos y contenido web).
Una vez eliminado todo, y antes de restaurar los archivos de WordPress con los que hemos descargado, vamos a revisar el archivo wp-config.php para verificar que no haya código inyectado. Para comprobar que el archivo esté limpio, puedes compararlo con el archivo wp-config-sample.php que tendrás entre los descargados. Una inyección de código en este archivo suele ser fácilmente visible por mostrarse una cadena de caracteres bastante larga, normalmente al principio o al final del archivo.
La mejor manera de proteger tu WordPress contra el malware es tomar medidas preventivas. Estos son algunos consejos para mantener tu sitio web WordPress a salvo del malware:
Actualiza o activa las actualizaciones automáticas de WordPress y sus plugins y temas.
Usa contraseñas seguras para tu cuenta de administrador.
Instala plugins de seguridad como Wordfence.
Siguiendo estos consejos, incrementarás la seguridad de tu página web.
![[IMG]](https://www.cdmon.com/images/easyblog_articles/1868/b2ap3_large_Blog-MalwareWP-5.webp "[IMG]")
En esta entrada hemos visto todo lo necesario para eliminar el malware de tu página WordPress y cómo evitarlo en un futuro.
¡Y hasta aquí la guía de hoy!
Para ver mas guias como esta podéis visitar el blog de cdmon: https://www.cdmon.com/es/blog
¡Os leo en los comentarios!
Hoy me gustaría traeros un post sobre cómo eliminar Malware de tu WordPress:
¿Estás buscando una guía completa sobre cómo desterrar malware de tu sitio WordPress? Si es así, estás en el lugar adecuado.
En esta entrada del blog, cubriremos todo, desde los conceptos básicos del malware hasta algunos trucos útiles sobre cómo eliminar el malware de tu WordPress. Así que, ¡manos a la obra!
El primer paso será siempre revisar el origen de la inyección. Aunque uno de los puntos de acceso más habituales es a través de un WordPress desactualizado, es crucial comprobar el dispositivo desde el que accedes normalmente a través de FTP en busca de virus y malware.
Antes de empezar a eliminar archivos infectados, es importante descargar los archivos de la última versión de WordPres desde la página web oficial. Una vez descargado y descomprimido el archivo en nuestro ordenador, vamos a conectarnos vía FTP para eliminar la infección.
Una instalación normal de WordPress la componen varios archivos, pero la mayoría de ellos son archivos genéricos de todas las instalaciones. Eso significa que todos ellos se pueden eliminar y sustituir por los archivos recién descargados y así nos aseguraríamos de tener una instalación limpia. Para hacer ello, vamos a empezar eliminando todos los archivos menos .htaccess, wp-config.php (que contiene toda la información para conectar con tu base de datos) y la carpeta wp-content (que contiene todos los archivos y contenido web).
Una vez eliminado todo, y antes de restaurar los archivos de WordPress con los que hemos descargado, vamos a revisar el archivo wp-config.php para verificar que no haya código inyectado. Para comprobar que el archivo esté limpio, puedes compararlo con el archivo wp-config-sample.php que tendrás entre los descargados. Una inyección de código en este archivo suele ser fácilmente visible por mostrarse una cadena de caracteres bastante larga, normalmente al principio o al final del archivo.
La mejor manera de proteger tu WordPress contra el malware es tomar medidas preventivas. Estos son algunos consejos para mantener tu sitio web WordPress a salvo del malware:
Actualiza o activa las actualizaciones automáticas de WordPress y sus plugins y temas.
Usa contraseñas seguras para tu cuenta de administrador.
Instala plugins de seguridad como Wordfence.
Siguiendo estos consejos, incrementarás la seguridad de tu página web.
En esta entrada hemos visto todo lo necesario para eliminar el malware de tu página WordPress y cómo evitarlo en un futuro.
¡Y hasta aquí la guía de hoy!
Para ver mas guias como esta podéis visitar el blog de cdmon: https://www.cdmon.com/es/blog
¡Os leo en los comentarios!
