La mayoría de las vulnerabilidades de wordpress es por no hacer mantenimiento preventivo, plugins con versiones antiguas, temas sin actualizar y el peor caso es por instalar plugins nulled o algún tema pirata para no pagar por su licencia original.
Desde FTP o administrador de archivos es muy difícil ver que archivos están mal y detectar cuales están vulnerados o tienen códigos maliciosos inyectados, por lo que recomiendo escanearlo desde imunify de cPanel por ejemplo, o desde otro programa para servidores.
Si tienen acceso a ROOT del servidor, entonces recomiendo CXS, primero se debe escanear los archivos con el comando:
cxs .
Luego si el reporte aparecen exploit, entonces se puede ejecutar otro comando similar que nos ayudara a eliminar estos archivos infectados, el comando seria:
cxs . -D
La letra D, se refiere a DELETE, todo lo que encuentre detectado como exploits será eliminado.
Este programa tiene un costo por su licencia que pueden mirar en el sitio web oficial.
Por: Ing. Wilmer Alberto Barrios Urdaneta / wilmerbarrios@gmail.com
Comentarios