Por 9.99€ al mes tendrás acceso completo a todos los cursos. Sin matrícula ni permanencia.
¿Cómo saber si un sitio web hecho está infectado?
A veces transcurre mucho tiempo desde que una página es infectada hasta que el cliente es realmente consciente. Cuando una página web es hackeada es posible que accedan a información delicada de tus usuarios y que tu ni siquiera te das cuenta.
Estos problemas, aunque graves, son difíciles de detectar y normalmente cuando me toca limpiar un sitio web es el propio cliente el que me lo reporta y el hackeo se suele hacer bastante evidente.
Puede ser que veas popups que no vengan a cuento, publicidad de zapatos, de cojines o de cualquier otra cosa que nada tiene que ver con tu sitio web. Si esto ocurre en tu dispositivo (ordenador, móvil o tableta) es posible que el problema sea del dispositivo, pero si le está ocurriendo a múltiples usuarios, lo más probable es que el problema esté en el sitio web.
Pasos a realizar para desinfectar el sitio web
Los siguientes pasos funcionarán en la mayoría de los casos. La idea es eliminar todo el código posible del sitio web, descargarlo de la fuente (la página oficial de wordpress) y volver a insertarlo. Seguiremos los siguientes pasos:
1. Acceder por FTP al sitio.
2. Descargar todos los ficheros (esta será nuestra copia de seguridad).
3. Borrar todos ficheros EXCEPTO el fichero wp-config.php y la carpeta wp-content.
4. Anotamos todos los plugins que hay en la carpeta wp-content/plugins. Los borramos.
5. Anotamos todas las plantillas que hay en la carpeta wp-content/themes. Las borramos.
6. Revisamos uploads y su contenido para asegurarnos de que no hay ningún fichero ejecutable (php). Si existe alguno, revisaremos su contenido y lo eliminaremos en caso de determinar que se trata de un archivo infectado.
7. Vamos a la página oficial de wordpress. Subimos al servidor todos los ficheros excepto la carpeta wp-content y el fichero wp-config.php.
8. Accedemos a la página e instalamos las plantillas y plugins que habíamos borrado.
Debemos aplicar el sentido común a la hora de seguir estos pasos. Por ejemplo, si hemos hecho una plantilla o un plugin a medida, en lugar de borrarlos, deberíamos comprobar que no se se ha incrustado código malicioso en él.