Senales de que tu WordPress tiene malware
El malware puede manifestarse de formas diversas: redireccionamientos a sitios desconocidos, advertencias de Google, suspension de la cuenta por el hosting, usuarios desconocidos en el panel, o consumo excesivo de recursos del servidor.
Proceso de limpieza paso a paso
- Escanear con ImunifyAV: Desde cPanel de WebHosting MX, ejecutar un escaneo completo de todos los archivos.
- Hacer respaldo antes de limpiar: Aunque este infectado, tener referencia del estado actual.
- Restaurar archivos del nucleo de WordPress: Reemplazar con una copia limpia oficial de la misma version.
- Eliminar PHP en la carpeta uploads: Esa carpeta nunca debe tener archivos .php.
- Revisar la base de datos: Buscar en phpMyAdmin codigo JavaScript malicioso en wp_posts y wp_options.
- Cambiar TODAS las contrasenas: cPanel, FTP, MySQL y todos los usuarios de WordPress.
- Eliminar usuarios administradores desconocidos: Revisar la lista de usuarios en WordPress.
Herramientas para escanear malware
| Herramienta | Tipo | Acceso |
|---|---|---|
| ImunifyAV | Escaneo en el servidor | Desde cPanel de WebHosting MX |
| Sucuri SiteCheck | Escaneo externo gratuito | sitecheck.sucuri.net |
| Wordfence | Plugin de WordPress | Repositorio oficial WordPress |
Si el malware persiste, el soporte de WebHosting MX puede ayudarte. Contactanos desde webhosting.mx.
