El plugin wordfence security ha venido ha salvarme la vida, después que mentes desocupadas habían hackeado mi sitio y lo habían puesto a anunciar viagra en su encabezado.
Un colega (Carlos Aguilar) me sugirió instalar este complemento para escanear posibles infecciones del tipo «eval» o «base64_decode» Lo instale e ingrese a opciones, inserté un e-mail válido para que me llegasen notificaciones; escogí nivel 2 de protección, media. Descubro que no es compatible con wp super cache y entonces la opción de análisis de ip en vivo del plugin no me va a funcionar pero las demás sí.
Voy a la opcion Scan y procedo a enterarme de los cambios estructurales en el wordpress y de los posibles procesos infecciosos que allí ocurren.Revisa en primera instancia el core, el theme y los plugins instalados; después revisa posible malware, etc. Es importante revisar archivo por archivo de los sugeridos pues pueden presentarse falsas alarmas o falsos positivos debido a que los archivos originales se encuentran en inglés y normlamente nosotros ponemos un parche o traducción en español.Si luego de verificar notamos que se trata de esto, ignorar estos ficheros.
Transcribo así mismo algunos consejos que me dio otro experto en seguridad informática, Jose Luis Gallego:
«Normalmente estos «hacks» se producen en ficheros o bien JS (javaScript) o PHP del tema instalado o bien de la carpeta wp-include donde esté instalado tiny-mce (el editor). Si tus entradas (post) están bien, o sea, no han sido modificadas, céntrate en buscar esos códigos en los scripts PHP de tu tema instalado. Elimina esas lineas (normalmente están en las 2 primeras lineas) Si tus entradas (post), en modo «texto» (no visual) tienen códigos raros, elimínalos.»
De esa forma logré quitarme el molesto aviso de google «Este sitio puede haber sido modificado por terceros» o «This site may be compromised». Luego de estar seguro de su limpieza, publiqué un post anunciando lo que había sucedido (en realidad era por actualizar para que el spider «viera» que ya no habían anormalidades).
Leer también: Posicionamiento web y seguridad
This post is also available in:
Español
