Complementos maliciosos de WordPress

Los complementos te permiten agregar y personalizar las características de WordPress. WordPress mantiene un repositorio de éstos, disponible en tu sitio web aquí. Sin embargo, también puedes instalar complementos que no estén en esa lista (es decir, no aprobados por WordPress). Si decides hacerlo, no obstante, te recomendamos tener cuidado; los complementos no oficiales a menudo están diseñados maliciosamente y dañarán tu sitio web y a sus visitantes.

Los complementos maliciosos también pueden afectar tu sitio si un atacante vulnera tu cuenta. Estos complementos otorgarán al atacante acceso a su sitio, que pueden usar para cargar archivos maliciosos o interferir con el contenido existente del sitio.

Señales de que has sido vulnerado

Los complementos maliciosos pueden encontrarse al revisar la lista de complementos instalados en la pantalla de administrador de WordPress (más información).

Al revisar la lista, busca cualquier cosa que tú no hayas instalado o que no venía instalado con WordPress. También es posible que debas utilizar el Directorio de complementos de WordPress (más información) o tu buscador favorito para ayudar a determinar si un complemento es legítimo.

Además de revisar los complementos instalados en la pantalla de administrador, también debes verificar el directorio /wp-content/plugins/ dentro de la estructura de archivos del sitio. Puedes hacer esto a través de FTP (más información) o mediante el panel de control de tu cuenta de hosting (más información).

Puede encontrar signos adicionales sobre posible vulnerabilidad en ¿Qué sucede si mi sitio web es pirateado?.

Recursos

Debes eliminar todos los directorios de complementos maliciosos (más información).

Si los complementos maliciosos no están listados en la pantalla de complementos, elimina el directorio del complemento malicioso a través de FTP (más información) o mediante el panel de control de tu cuenta de hosting (más información). Antes de eliminar algo, recomendamos hacer una copia de seguridad de tu sitio web (más información).

También debes:

  • Cambiar tu contraseña de administrador de WordPress (más información).
  • Actualizar todos tus complementos a la última versión (más información).
  • Revisar todo el contenido para asegurarte de que no contenga ningún contenido malicioso o, preferiblemente, restaurar a una fecha anterior a la vulnerabilidad.

¿Este artículo fue útil?
Gracias por tus comentarios. Para hablar con un representante de servicio al cliente, usa el número de teléfono de asistencia técnica o la opción de chat que aparece más arriba.
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. Cuéntanos lo que te resultaba confuso o por qué la solución no resolvió tu problema.