Complementos maliciosos de WordPress

Los complementos te permiten agregar y personalizar las características de WordPress. WordPress mantiene un repositorio de éstos, disponible en tu sitio web aquí. Sin embargo, también puedes instalar complementos que no estén en esa lista (es decir, no aprobados por WordPress). Si decides hacerlo, no obstante, te recomendamos tener cuidado; los complementos no oficiales a menudo están diseñados maliciosamente y dañarán tu sitio web y a sus visitantes.

Los complementos maliciosos también pueden afectar tu sitio si un atacante vulnera tu cuenta. Estos complementos otorgarán al atacante acceso a su sitio, que pueden usar para cargar archivos maliciosos o interferir con el contenido existente del sitio.

Señales de que has sido vulnerado

Los complementos maliciosos pueden encontrarse al revisar la lista de complementos instalados en la pantalla de administrador de WordPress (más información).

Al revisar la lista, busca cualquier cosa que tú no hayas instalado o que no venía instalado con WordPress. También es posible que debas utilizar el Directorio de complementos de WordPress (más información) o tu buscador favorito para ayudar a determinar si un complemento es legítimo.

Además de revisar los complementos instalados en la pantalla de administrador, también debes verificar el directorio /wp-content/plugins/ dentro de la estructura de archivos del sitio. Puedes hacer esto a través de FTP (más información) o mediante el panel de control de tu cuenta de hosting (más información).

Puede encontrar signos adicionales sobre posible vulnerabilidad en ¿Qué sucede si mi sitio web es pirateado?.

Recursos

Debes eliminar todos los directorios de complementos maliciosos (más información).

Si los complementos maliciosos no están listados en la pantalla de complementos, elimina el directorio del complemento malicioso a través de FTP (más información) o mediante el panel de control de tu cuenta de hosting (más información). Antes de eliminar algo, recomendamos hacer una copia de seguridad de tu sitio web (más información).

También debes:

  • Cambiar tu contraseña de administrador de WordPress (más información).
  • Actualizar todos tus complementos a la última versión (más información).
  • Revisar todo el contenido para asegurarte de que no contenga ningún contenido malicioso o, preferiblemente, restaurar a una fecha anterior a la vulnerabilidad.

¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .