Cómo arreglar un sitio infectado con WP-VCD










  • ¿Están sus comentarios infestados de spam de SEO para sitios temáticos de WordPress, farmacias u otros destinos de spam? ¿Hay un usuario administrador misterioso en su panel de administración de WordPress? ¿Ha notado archivos PHP desconocidos o código JavaScript en sus archivos de WordPress? Si es así, su sitio puede estar infectado por WP-VCD.

    ¿Qué es WP-VCD?

    WP-VCD es malware. El malware es software malicioso que tiene como objetivo dañar, deshabilitar o tomar el control de los sistemas. El sistema, en este caso, es su sitio web. El malware WP-VCD crea un usuario administrador de WordPress oculto e inyecta enlaces de spam en todo su contenido. Incluso puede redirigir páginas a sitios de spam.

    El malware no solo puede dañar su sitio, sino que también puede desconectarlo. WP-VCD no está diseñado para desconectar su sitio. Pero si su host encuentra la infección de malware antes que usted, es probable que desconecte su sitio como medida preventiva.

    ¿Cómo se propaga WP-VCD?

    El malware WordPress VCD se propaga a través de temas y complementos de WordPress. Se propaga más comúnmente a través de temas premium «anulados» o pirateados.

    Los temas premium de WordPress a menudo incluyen un código que evita que el tema se instale en un sitio no pagado. Si alguien elimina esa protección y hace que el tema se pueda descargar de forma gratuita, eso se conoce como un tema «anulado».

    En el caso de WP-VCD, cuando se activa el tema anulado, el malware inmediatamente inyecta enlaces de spam. Una vez que está activo en su sitio, WP-VCD también puede propagarse a las instalaciones de WordPress en otros dominios en su cuenta de cPanel .

    ¿Cómo puedo saber si mi sitio está infectado con WP-VCD?

    La señal más obvia sería la presencia de un usuario administrador de WordPress que no le es familiar, o nuevos enlaces en su sitio web (generalmente en los comentarios) que apuntan a descargas de temas, sitios farmacéuticos u otros sitios con spam.

    El usuario administrador creado por WP-VCD puede estar oculto, por lo que deberá verificar la base de datos de WordPress para estar seguro.

    Aquí iniciamos sesión en una base de datos de WordPress con phpMyAdmin y podemos ver un usuario administrador que no creamos (y que no podemos ver desde el panel de administración del sitio).

    usuario desconocido en la base de datos de wordpress

    A continuación, busque archivos en su cuenta de hosting que normalmente estén infectados por WP-VCD.

    Estos son los archivos principales del malware wp-vcd y se encuentran comúnmente en el directorio /wp-includes:

    • wp-vcd.php
    • wp-tmp.php

    archivos de malware en /wp-incluye

    Estos archivos adicionales pueden residir en su raíz /public_html/ (o en la principal /public_html/subcarpeta/ si tiene complementos o subdominios):

    • clase.wp.php
    • administrador.txt
    • codexc.txt
    • codigo1.php

    Finalmente, vamos a buscar en los archivos del tema. Están en /wp-content/themes/[nombre del tema]/

    En este ejemplo, el tema infectado está en el directorio /nulled-theme. Así que vamos a buscar en /wp-content/themes/nulled-theme para:

    • clase.tema-modules.php

    ¡Consulta todos los temas! Incluso temas que no están en uso en su sitio web. WP-VCD se adjuntará a todos los temas que pueda encontrar.

    archivos de malware en temas

    Si encuentra algunos o todos estos archivos, es probable que el tema (y probablemente todos los demás temas en su instalación de WordPress) esté infectado.

    Cómo arreglar un sitio infectado con WP-VCD

    La mejor manera de arreglar un sitio de WordPress que ha sido infectado por malware es empezar de cero.

    Sé que suena como lo último que querrías hacer si tu sitio está establecido y tiene muchas publicaciones o páginas, pero es la mejor manera de estar seguro de que tu sitio web está «limpio».

    Comenzar desde cero no significa que tenga que perder todo su contenido. Lo bueno del malware como WP-VCD (no es que nada sea bueno, pero, ya sabes) es que generalmente no agrega código a las publicaciones o páginas en su base de datos. Por lo tanto, es posible exportar solo sus publicaciones y páginas e importarlas a una nueva instalación de WordPress.

    Y no hace falta decir que no use un tema o complemento anulado en su nueva instalación.

    Si aún desea intentar limpiar un sitio infectado con WP-VCD

    Para eliminar VP-VCD, el primer paso es eliminar los complementos anulados, si corresponde, mientras se asegura de que todos los demás que planea mantener estén actualizados y actualizados.

    Mientras actualiza sus complementos, este es un buen momento para eliminar completamente los complementos no utilizados de su instalación de WordPress. Esto reduce drásticamente los riesgos de seguridad para su sitio de complementos que no están actualizados por su autor o tienen vulnerabilidades conocidas. Esto es algo que debe hacer periódicamente, ya sea que haya sufrido una infección de malware o no.

    Recomiendo encarecidamente eliminar todos los temas, incluso los predeterminados de su instalación de WordPress. Luego, después de eliminar los archivos a continuación, reinstale el tema único que planea usar desde una fuente confiable. El repositorio de WordPress.org suele ser una forma segura de instalar temas .

    Archivos a buscar que pueden significar una infección

    Podría decirle que busque un código específico en el archivo functions.php de su tema y lo elimine, pero eso es ineficaz e innecesario. Es ineficaz porque el malware siempre está evolucionando. Entonces podría aparecer un nuevo código, y cualquier cosa específica que mencione aquí se vuelve obsoleta. Es muy recomendable purgar el directorio de temas.

    A continuación, ¿recuerda los archivos que buscamos antes? Vamos a eliminarlos, pero deben eliminarse en este orden para evitar la reinfección:

    1. wp-incluye/wp-vcd.php
    2. wp-incluye/wp-tmp.php

    También querrá eliminar cualquier archivo que coincida con estos a continuación, sin importar dónde se encuentren. (no te preocupes si no encuentras ninguno, eso es bueno):

    • clase.tema-modules.php
    • clase.wp.php
    • administrador.txt
    • codexc.txt
    • codigo1.php

    A continuación, revise o reemplace /wp-includes/post.php y asegúrese de que no haga referencia a los archivos anteriores. Si este archivo está infectado y hace referencia a wp-vcd.php o class.theme-modules.php, eliminarlo y reemplazarlo con una versión limpia de las descargas oficiales de WordPress asegurará que tenga un archivo limpio.

    Finalmente, elimine el usuario administrador no autorizado que se agregó a su base de datos desde PHPMyAdmin eliminando la fila dentro de la tabla. Sugeriría hacer una copia de seguridad de su base de datos antes de continuar, por si acaso.

    Tenga en cuenta que el malware WP-VCD cambia constantemente, y podría haber archivos sobrantes o se ha adaptado a las técnicas de eliminación comunes. Haga que su proveedor de alojamiento web realice un nuevo análisis de malware después de la limpieza para verificar si hay infecciones restantes como resultado de la infección WP-VCD.

    ¿Cómo puedo evitar que mi sitio se infecte con WP-VCD?

    La mejor manera de prevenir una infección de malware WP-VCD es evitar el uso de un tema o complemento anulado.

    ¿Cómo haces eso?

    • No descargue temas de sitios web incompletos que anuncian descargas de temas premium de forma gratuita.
    • No intente evadir el pago de un tema o complemento que sabe que cobra una tarifa de licencia.
    • Si le gusta un tema o complemento premium, pague al desarrollador por una licencia.

    Estas cosas simples protegerán su sitio web de cosas como WP-VCD, y también ayudarán a respaldar el ecosistema de desarrolladores de WordPress de terceros que hace que WordPress sea la potencia que es.

    Puede evitar encontrarse accidentalmente con un tema anulado descargando solo temas de desarrolladores o mercados acreditados, o de WordPress.org. Los mercados legítimos de temas de WordPress incluyen Themeforest , Elegant Themes , StudioPress , MOJO Marketplace , CSSIgniter y otros.

    Instalar un complemento de seguridad de WordPress

    Los complementos de seguridad como Wordfence pueden identificar muchos tipos diferentes de malware y evitar que los instale, o alertarlo sobre su presencia. La mayoría de ellos también realizan docenas de otras comprobaciones y pueden tomar medidas para aumentar la seguridad de su sitio de WordPress.

    Y, por supuesto, hay muchas cosas que puede hacer para mejorar la seguridad de su sitio.

    Protección Automática

    Si bien vale la pena estar al tanto de amenazas como WP-VCD, si es cliente de GreenGeeks , puede estar tranquilo sabiendo que su sitio web está protegido por nuestro Escaneo de seguridad en tiempo real . Mediante el uso de un sofisticado sistema de seguimiento de archivos, el análisis de seguridad en tiempo real identifica y analiza proactivamente los archivos modificados y encuentra firmas de malware conocidas.

    Por lo tanto, incluso si, sin saberlo, carga un archivo infectado en su sitio web, nuestro sistema reconocerá la amenaza e intentará aislar los archivos que contienen malware. El análisis de seguridad en tiempo real lo ayudará a evitar los problemas causados ​​por WP-VCD y muchas otras formas de malware potencialmente destructivas.

    Si es cliente de GreenGeeks y necesita más ayuda para reparar un sitio infectado, nuestro equipo tiene experiencia con WP-VCD y puede ayudarlo con la limpieza o asesorarle sobre sus opciones. No dude en ponerse en contacto con nosotros .

    ¿Alguna vez ha tenido que limpiar una infección de malware? ¿Utiliza un complemento de seguridad de WordPress?