Cómo solucionar el error "Este sitio contiene programas dañinos" en WordPress

Publicado el por Martín

La advertencia "Este sitio contiene programas dañinos" es una alerta de Google que indica que su sitio web puede haber sido pirateado o alojar malware. Esto puede ocurrir debido a una vulnerabilidad de seguridad en su sitio, como un núcleo de WordPress obsoleto, plugins o temas que han sido explotados. A continuación, te indicamos cómo solucionar este problema y hacer que tu sitio de WordPress vuelva a la normalidad:

Analice su sitio web en busca de malware

  • Utilice un plugin de seguridad: Instale un plugin de seguridad como Wordfence, Sucuri Security o MalCare en su sitio WordPress. Estos plugins pueden escanear tu sitio en busca de malware y código malicioso.
  • Inspección manual: Compruebe los archivos de su sitio web a través de FTP en busca de archivos modificados recientemente o archivos y carpetas desconocidos. Los hackers suelen dejar scripts de puerta trasera en directorios que rara vez se comprueban, como por ejemplo wp-incluye o wp-content/uploads.

Eliminar el malware

  • Limpiar archivos infectados: Si el complemento de seguridad identifica algún malware o código sospechoso, utiliza las funciones del complemento para eliminar o poner en cuarentena los archivos infectados. Para la limpieza manual, elimine cualquier archivo no reconocido y limpie cualquier código malicioso de sus archivos. Ten cuidado, ya que esto podría afectar a la funcionalidad de tu sitio si eliminas o alteras accidentalmente los archivos principales.
  • Eliminar puertas traseras: Los hackers suelen dejar scripts de puerta trasera para recuperar el acceso incluso después de limpiar el sitio. Busque archivos PHP en directorios que no sean de PHP, archivos con funciones de codificación/descodificación base64 y archivos con nombres similares a los del núcleo de WordPress pero ubicados en directorios incorrectos.

Compruebe si hay temas y plugins obsoletos

  • Actualizar todo: Los plugins y temas obsoletos son puntos de entrada habituales para los hackers. Actualiza el núcleo de WordPress, todos los plugins y los temas a sus últimas versiones.
  • Eliminar plugins y temas no utilizados: Elimine los plugins y temas que no utilice, ya que pueden ser explotados por piratas informáticos.

Restablecer contraseñas y permisos de usuario

  • Restablecer contraseñas: Cambie las contraseñas de todas las cuentas de usuario, especialmente las de los administradores. Utilice contraseñas fuertes y únicas.
  • Revisar cuentas de usuario: Los hackers pueden crear cuentas de administrador ocultas para recuperar el acceso. Ir a Usuarios en el panel de control de WordPress y elimine las cuentas de usuario no reconocidas.

Comprobar con Google Search Console

  • Utilizar Google Search Console: Verifique su sitio con Google Search Console (si aún no lo ha hecho) y compruebe si hay problemas de seguridad. Google listará cualquier malware o problema de seguridad detectado en su sitio.
  • Solicitar una opinión: Después de limpiar su sitio, utilice Google Search Console para solicitar una revisión. Google volverá a rastrear su sitio. Si no encuentra ningún problema, se eliminará el mensaje de advertencia.

Aplicar medidas de seguridad

Para prevenir futuros ataques, considere las siguientes mejoras de seguridad:

  • Plugins de seguridad: Mantenga el plugin de seguridad activo y escanee regularmente su sitio.
  • Cortafuegos de aplicaciones web (WAF): Utiliza servicios como Cloudflare o Sucuri's Website Firewall para proteger tu sitio de ataques.
  • Copias de seguridad periódicas: Asegúrese de que dispone de un sistema para realizar copias de seguridad automáticas y periódicas de su sitio. Herramientas como UpdraftPlus o VaultPress pueden ayudarte.
  • Refuerzo de WordPress: Siga las prácticas de hardening de WordPress, como desactivar la edición de archivos, proteger el wp-config.php y cambiando el prefijo de la base de datos.

Póngase en contacto con su proveedor de alojamiento

Si no se siente cómodo solucionando el problema usted mismo o si el problema persiste, póngase en contacto con su proveedor de alojamiento. Muchos proveedores de alojamiento ofrecen servicios de eliminación de malware y pueden ayudarte a proteger tu sitio.

Conclusión

La advertencia "Este sitio adelante contiene programas dañinos" significa un problema grave que puede perjudicar a sus visitantes y dañar la reputación de su sitio web. Es crucial tomar medidas rápidas para identificar, eliminar el malware y proteger su sitio. Una vez resuelto el problema, concéntrese en aplicar las mejores prácticas de seguridad para reducir el riesgo de futuras infecciones.