{"id":20246,"date":"2022-06-30T16:36:41","date_gmt":"2022-06-30T14:36:41","guid":{"rendered":"\/tutoriales\/?p=20246"},"modified":"2025-02-20T00:48:49","modified_gmt":"2025-02-19T23:48:49","slug":"eliminar-malware-wordpress","status":"publish","type":"post","link":"\/mx\/tutoriales\/eliminar-malware-wordpress","title":{"rendered":"Gu\u00eda completa para eliminar malware de WordPress"},"content":{"rendered":"

Debido a su popularidad, WordPress<\/a> se ha convertido en un objetivo habitual de los ciberataques. De hecho, el 70% de los 40.000 sitios de WordPress que figuran en la lista Alexa Top One Million son vulnerables a los intentos de ciberataque.<\/p>

Algunos de los signos más comunes de un sitio hackeado incluyen páginas web desfiguradas, enlaces a sitios web maliciosos, advertencias de la lista de bloqueo de Google y pantallas blancas de la muerte. Si uno de estos indicios aparece en tu sitio de WordPress, es probable que haya sido comprometido o infectado con malware.<\/p>

Una vez que hayas confirmado que tienes un sitio web de WordPress<\/a> hackeado, toma las medidas adecuadas para recuperarlo lo antes posible. Sigue leyendo porque te daremos los pasos para eliminar manualmente el malware de un sitio web hackeado. También cubriremos algunos de los mejores plugins de seguridad entre los que puedes elegir.<\/p>

Cómo eliminar manualmente el malware de WordPress<\/h2>

Aunque recuperar un sitio WordPress hackeado es posible, el proceso requiere un conocimiento técnico adecuado sobre el mantenimiento y el hosting de sitios web.<\/p>

Si el siguiente tutorial te parece demasiado complicado, te recomendamos que utilices un plugin para eliminar malware o que contrates a un especialista en eliminación de malware en WordPress.<\/p>

Paso 1. Preparar la eliminación de malware de WordPress<\/h3>

En primer lugar, ten en cuenta que puedes arreglar tu sitio hackeado. Aunque puede llevar algo de tiempo y esfuerzo recuperarlo, debes saber que puedes superar un incidente de este tipo. Por lo tanto, es importante mantener la calma y seguir el procedimiento de recuperación adecuado.<\/p>

Antes de eliminar el malware de tu sitio de WordPress, sigue estos pasos de preparación para garantizar la seguridad de tus datos:<\/p>

1. Restringe el acceso al sitio web<\/strong><\/p>

Si tu sitio de WordPress tiene redirecciones maliciosas a sitios dudosos y no seguros, es probable que haya sido hackeado. Si no se controla, tu sitio de WordPress infectado puede hacer que los visitantes accedan a sitios peligrosos y filtren sus datos personales.<\/p>

Restringir el acceso a tu sitio de WordPress <\/strong>ayudará a prevenir la propagación del malware oculto que actualmente lo infecta. Realiza este paso editando el archivo .htaccess <\/strong>a través del <\/strong>Administrador de Archivos de tu panel de control de hosting o de un <\/strong>cliente FTP como FileZilla<\/a>. <\/strong>En este tutorial, utilizaremos el Administrador de Archivos <\/strong>de Hostinger en hPanel.<\/p>

A continuación se explica cómo hacerlo:<\/p>

1. Navega hasta el Administrador de archivos<\/strong> en la sección Archivos<\/strong><\/p>

\n
\"Menú<\/figure><\/div>

2. Accede al directorio public_html<\/strong> y desplázate hacia abajo para localizar el archivo .htaccess<\/strong>. Si el archivo no se encuentra, crea un nuevo archivo .htaccess<\/a> por defecto.<\/p>

\"Gestor<\/figure>

3. Añade este fragmento de código al archivo .htaccess <\/strong>para bloquear todos los accesos excepto el tuyo:<\/p>

order allow,deny\ndeny from all\nallow from [tu_dirección_IP]<\/pre>
4. Guarda los cambios.<\/p>
\n                    
Tip Profesional<\/h4>\n                    
<\/span>Asegúrate de que tu dirección IP sea estática. De lo contrario, tendrás que actualizar el archivo .htaccess periódicamente.<\/p>\n                <\/div><\/span>.<\/p>
2. Crea una copia de seguridad<\/strong><\/p>
Crear una copia de seguridad del sitio hackeado facilitará la identificación del malware. Al comparar los archivos de WordPress de la copia de seguridad buena con los de la versión posterior al hackeo, podrás localizar el código malicioso mucho más rápido.<\/p>
Sigue estos pasos para hacer una copia de seguridad de WordPress<\/a> de los archivos y la base de datos de tu sitio, utilizando el sistema de copia de seguridad y restauración de un clic de Hostinger hPanel:<\/p>
1. Accede a Copias de seguridad<\/strong> dentro de la sección Archivos<\/strong><\/p>
\n
\"El<\/figure><\/div>
2. Haz clic en el botón Seleccionar<\/strong> dentro de la sección Copias de seguridad de archivos<\/strong>. Selecciona una fecha en el menú desplegable y haz clic en Siguiente paso<\/strong>.<\/p>
\"La<\/figure>
3. Marca la casilla junto al dominio del que quieres hacer una copia de seguridad y luego selecciona Descargar todos los archivos.<\/strong><\/p>
4.Una vez que el servidor termine de preparar la descarga, haz clic en Descargar copia de seguridad.<\/strong><\/p>
5. Después de hacer la copia de seguridad de los archivos del sitio web, haz lo mismo con la base de datos de WordPress. Haz clic en el botón Seleccionar<\/strong> bajo la sección Copias de seguridad de la base de datos<\/strong> y elige la base de datos deseada en el menú desplegable. Si no conoces el nombre de tu base de datos de WordPress, localízala primero.<\/p>
\"La<\/figure>
6. Selecciona Mostrar bases de datos<\/strong> para mostrar los registros de las copias de seguridad. Elige una fecha y haz clic en Descargar<\/strong>.<\/p>
\"La<\/figure>
7. Una vez que el servidor termine de preparar la descarga, haz clic en Descargar copia de seguridad.<\/strong><\/p>
3. Comprueba las copias de seguridad disponibles<\/strong><\/p>
Este paso debería ser fácil para aquellos que han hecho su debida diligencia como administradores de sitios web. Si no pudiste restaurar el sitio de WordPress utilizando el archivo de copia de seguridad infectado, la versión más antigua puede servir como tu plan B, permitiéndote recuperar los datos anteriores al hackeo y empezar de nuevo mucho más rápido.<\/p>
De lo contrario, te recomendamos que te pongas en contacto con tu proveedor de hosting web para ver si tienen una copia de seguridad de los archivos de tu sitio web. Dependiendo de tu proveedor de alojamiento, puedes tener archivos de copia de seguridad previos al hackeo generados automáticamente. Hostinger, por ejemplo, ofrece copias de seguridad diarias y semanales con sus planes de alojamiento compartido.<\/p>
4. Actualiza todas las contraseñas y claves de acceso<\/strong><\/p>
Muchos hackers utilizan el malware para cometer ataques de fuerza bruta para descifrar las credenciales de acceso de las cuentas de administrador. Cambiar tus contraseñas puede frenarles y minimizar las posibilidades de que otro riesgo de seguridad cause estragos en tu sitio de WordPress.<\/p>
Asegúrate de utilizar contraseñas fuertes y evita reutilizarlas en más de una cuenta a la vez. Hay muchos generadores de contraseñas en línea, como el Generador de contraseñas<\/a> <\/strong>y el Generador de contraseñas aleatorias<\/a>, que pueden ayudarte a crear contraseñas imprevisibles con varias combinaciones de letras y números.<\/p>
Las siguientes son algunas de las cuentas que necesitan un restablecimiento de la contraseña lo antes posible:<\/p>