Como eliminar Virus en WordPress gratis: detectar malware y limpiarlo

¿Tienes la sospecha de que te han hackeado la web? Aquí te explico cómo detectar un virus en WordPress y qué hacer para limpiar el malware que te ha infectado el sitio (en base a un caso real de una de mis webs).

Cuidado
Lo que aquí te muestro es un caso práctico con los pasos para detectar un malware y corregirlo. Te tienes que quedar con las herramientas y el procedimiento para poder replicarlo.

Y es que, si a ti te han infectado la web, probablemente el virus será diferente por lo que, de nuevo, aquí te explico cómo identificarlo y eliminarlo.

Detectar un virus en WordPress

Lo primero de todo es confirmar las sospechas de que te han hackeado la web. Y para ello, puedes usar tanto un plugin de seguridad en WordPress como cualquier herramienta online para confirmarlo.

Detectar virus con un plugin de WordPress

El plugin de seguridad que yo uso en mis webs es Wordfence ya que su versión gratuita cumple de sobra para intentar garantizar la seguridad de nuestra web (y digo "intentar" porque al final esto es como el ejemplo del candado y la bici).

Para instalarlo tienes que ir a Plugins > Añadir plugins e instalar y activar el llamado Wordfence. Tras ello, tienes que ir al menú lateral derecho, seleccionar la opción de Analizar y hacer clic en Iniciar una nueva exploración:

antivirus para wordpress

En este momento comenzará un barrido de nuestro sitio, mostrándonos aquellos archivos potencialmente peligrosos de nuestra web:

wordpress antivirus

Una vez ha terminado este proceso, y como vemos arriba, tenemos varios archivos críticos de tipo php en el sitio:

  • Por un lado, el archivo functions.php del tema ASAP ha sido infectado. Y esto es más que crítico ya que este archivo es el que guarda las funcionalidades específicas de nuestro sitio WordPress (independientemente de la plantilla que uses).
  • Por otro lado, tenemos otros 2 archivos en la carpeta de plugins llamados cleansong que no me gustan nada (más que nada porque no recuerdo haber instalado un ningún con ese nombre).

Esto tiene mala pinta pero al menos ya sabemos donde está el problema, vamos a darle solución.

Detectar virus en WordPress mediante una web

Además de un plugin, también podemos usar herramientas online para escanear nuestro sitio y ver posibles soluciones. Muchas de ellas, te ofrecen también la posibilidad de contratar el servicio de "limpiar virus WordPress", en caso de que no quieras complicarte la vida.

No obstante, nosotros vamos a deshacernos de él gratuitamente.

De todas las herramientas online que hay, a mi la que más me gusta es sitecheck.sucuri.net ya que da un detalle y un indicador de "riesgo" muy bueno.

Lo ideal es que la barra de malware no pase de "Low Secutiry Risk", como ves abajo:

desinfectar wordpress

Pero en mi caso, era el siguiente:

eliminar malware wordpress

En este caso, podemos ampliar información haciendo clic en los enlaces de javascript y de More Details.

Cómo limpiar virus de WordPress

Una vez encontrado los archivos peligrosos toca eliminar el malware de WordPress.

Para hacer esto, el propio plugin de Wordfence nos permite eliminar los archivos infectados, pero esto lo tenemos que ejecutar con cuidado ya que si eliminamos el archivo functions.php nos cargamos la web.

Consejo
Lo primero de todo es hacer un backup de WordPress y si puedes hacer otro a nivel de servidor mejor.

Así pues, vamos a investigar primero los 2 archivos peligrosos, los del plugin wp-cleansong que yo no he instalado.

limpiar virus con Wordfence

Investigando en internet (en stackoverflow.com) veo que es un virus provocado por una vulnerabilidad de Litespeed, más en concreto la versión 5.7, la cual es la mía y tengo que actualizar.

Por lo tanto, actualizo todos mis plugins y temas, y además elimino todos aquellos que no estaba usando.

Tras ello, toca eliminar los 2 archivos mencionados. Para hacer esto, con el administrador de archivos de mi proveedor de hosting accedo a la carpeta del malware y la comprimo. Tras ello, confirmo que la web sigue funcionando y después la elimino.

eliminar virus gratis WordPress

Ahora toca el tema más delicado, limpiar en mi Wordpress infectado el archivo functions.php.

Y para ello, lo cierto es que tenemos varias opciones:

  • Podemos ir al archivo functions.php con el bisturí y limpiar el código, para lo cual te aconsejo hacer una copia de seguridad de dicho archivo.
  • Podemos recuperar un backup de nuestro sitio antes de que se infectara con el virus, extraer el archivo y restaurarlo.
  • Podemos cargar el archivo que contiene nuestro tema WordPress para que cargue de nuevo todos lo archivos, incluido el functions.php.

De las 3 opciones, al final me he decantado por la tercera, ya que me parece la más cómoda y rápida.

Y con esto consigo eliminar el virus gratis en WordPress sin tener que pagar por ello.

¡No te quedes atrás en Google!

Únete a mi lista y recibe tips de SEO periódicamente.

Consejos para evitar virus en WordPress

Como lo mejor en estos temas es la prevención, aquí te dejo un par de consejos que yo también me voy a obligar a seguir para asegurar que no se me vuelve a infectar la web de malware:

  • Mantén tus plugins actualizados: sé que suena a consejo fácil pero lo cierto es que ésta ha sido la razón por la que se me ha infectado la web, así que mantén tu Wordpress actualizado.
  • Mantén tus temas actualizados: al igual que con los plugins, mantén tus plantillas actualizadas. Y si hay alguno que no usas, elimínalo.
  • Cambia la URL de login: Usa plugins como Perfmatters para cambiar la página de login y frenar así el hackeo de tu web. En este sentido, valora también limitar los intentos de inicio de sesión a tu panel de WordPress.
  • Instala plugins de seguridad: extensiones como Wordfence, Sucuri Security, Security Optimizer o iThemes Security nos ofrecen un firewall de aplicación web, detección de malware y monitoreo de integridad de archivos, entre otras opciones.
  • Backups automáticos: esto ya no es solo por temas de seguridad es porque un backup siempre es necesario.
  • Usa SSL/HTTPS: asegúrate de que tu sitio WordPress esté utilizando HTTPS para encriptar la comunicación entre el navegador y el servidor.
  • Usa Cloudflare: Cloudflare nos aporta una capa de seguridad gratis a los sitios web a través de varios servicios y funciones.

Y con esto, ya hemos terminado por hoy. Ahora ya comprendes como saber si tienes un malware y qué hacer para eliminarlo gratis.

Sergio Canales SEO

Si has llegado hasta aquí… ¡Apúntate a mi Newsletter y sigue aprendiendo cada semana sobre SEO!

Sergio Canales

Ingeniero industrial y amante del SEO para nichos. Me encanta crear proyectos, posicionarlos y monetizarlos

Subir