Cómo detectar y limpiar malware en WordPress

Es necesario identificar y entender las diferentes vulnerabilidades que pueden afectar a tus servicios de WordPress. No hay ninguna regla infalible y rápida que erradique las vulnerabilidades, pero si existen un conjunto de procedimientos y precauciones que se pueden tomar como usuario o administrador de sitios web que conducirán hacia un sistema más seguro.

Para poder analizar el estado de salud de nuestras instalaciones de WordPress vamos a utilizar el plugin Anti-Malware and Brute-Force Security by ELI desarrollado por Eli Scheetz y enfocado en el análisis exhaustivo de los archivos de la instalación donde este se instale y detectar amenazas reconocidas o posibles patrones de amenazas no reconocidas oficialmente.

Este plugin ha sido creado para ayudar a los administradores de WordPress a limpiar infecciones en su sitio web. Fue inspirado en la necesidad de su autor por limpiar una de sus cuentas en BlueHost. El plugin se ofrece actualmente de forma totalmente gratuita, aunque sí puedes obtener algún “extra” haciendo un donativo para sostener el proyecto.

Características destacadas de Anti-Malware and Brute-Force Security:

 

  • Eliminación automática de “Amenazas conocidas”.
  • Si realizas una donación al autor podrás descargar definiciones de nuevas amenazas a medida que se descubren.
  • Actualiza de forma automática las versiones vulnerables del script TimThumb.
  • Parchea automáticamente wp-login.php para bloquear ataques de fuerza bruta.
  • Ejecuta un análisis rápido desde el menú del administrador.
  • Es posible personalizar la configuración de escáner.
  • Es posible realizar un análisis completo desde la página de configuración.

Una vez instalado el plugin hay que registrarlo en GOTMLS.NET para obtener acceso a las nuevas definiciones de “amenazas conocidas” y funciones adicionales como la renovación automática, además de parches para vulnerabilidades específicas de seguridad, como las versiones antiguas y vulnerables de TimThumb.

Ingresar a la web antes ya mencionada, y rellenar los campos con sus datos para poder registrarse:

Los archivos de definiciones actualizados se pueden descargar automáticamente desde la administración una vez que se ha registrado y obtenido la clave (key), de lo contrario, este plugin sólo analiza “amenazas potenciales” y deja a tu criterio el identificar y eliminar los códigos maliciosos.

Para poder bajar las últimas definiciones de virus es necesario hacer clic en la parte superior derecha y seguir las instrucciones.

Comenzará a descargarse mostrando el proceso actual.

Aviso: Este plugin hace uso de una función de “teléfono de casa” para comprobar si hay actualizaciones. Esto no es diferente a lo que WordPress ya hace con todos sus plugins. Mantenerse al día es esencial en seguridad, por lo que deben revisarse frecuentemente las actualizaciones de definiciones disponibles.

Es importante tener criterio a la hora de evaluar los resultados de archivos “sospechosos” y no eliminar nada sin tener clara su función y legitimidad.

Por ejemplo, si Anti-Malware and Brute-Force Security nos indica en el log de resultados que ha detectado como sospechoso el archivo /wp-admin/press-this.php sería útil hacer una búsqueda en Google, Yahoo, etc., sobre este archivo para entender su función en WordPress.

La función “Press This” permite la publicación rápida con un bookmarklet especial desde el navegador. Se puede crear un mensaje citando algunos textos, imágenes y vídeos en cualquier página web.

Aplicar la acción adecuada en cada caso pasa por evaluar de forma individual cada archivo detectado como “sospechoso”, ver el código correspondiente a los enlaces que el aviso muestre [1], [2], etc., y filtrarlo como archivo legítimo para futuros análisis desde el botón Whitelist this file (añadir archivo a la lista blanca).

Buenas prácticas en WordPress

Algunas de las acciones más importantes para fortificar WordPress pasan por una buena práctica de uso del CMS y severas políticas de actualizaciones y copias de seguridad alternas diarias, semanales y mensuales, además:

  • Asegúrate que tu instalación de WordPress tiene las últimas actualizaciones tanto del core, como de plugins y temas.
  • Reducir al mínimo el número de plugins que utilizas (y elimina los que no estén activos).
  • Utilizar siempre contraseñas robustas.
  • Implementa métodos de autenticación seguros como Latch.
  • Aplicar protección extra de WordPress usando .htaccess
  • Descargar solo temas y plugins de sitios confiables.
  • Evaluar los tiempos de actualizaciones de plugins y temas antes de instalarlos (plugins desfasados pueden ser vulnerables).

No existe una fórmula para hacer WordPress 100% seguro, pero limitando los vectores vulnerables repelerás muchos ataques maliciosos o infecciones por malware.

¿Te resultó útil este artículo?

Artículos relacionados