En este caso práctico, el propio cliente nos contactó debido a un mensaje de su proveedor de hosting el cual le bloqueaba la parte pública de su página web debido a que la misma estaba infectada por malware.
Este caso es muy común en internet debido a que muchos hosting bloquean páginas web infectadas para evitar males mayores de sus clientes y así esperar hasta que el propietario de la página web solucione el problema.
Sin embargo, si una página web queda bloqueada durante más de 3 días es posible que la misma comience a perder posicionamiento web.
Por lo tanto, en este tipo de situaciones lo mejor es actuar cuanto antes y contratar algún servicio de desinfección web como el nuestro.
Finalmente y tras ser contratados por el cliente pudimos acceder al admin de WordPress aunque este estaba completamente roto, sin estilos y no era operativo.
Ante esta situación hicimos un análisis de situación y descubrimos los siguientes archivos infectados:
Ante esta situación, comenzamos a repasar uno por uno los archivos infectados borrando manualmente el código malicioso.
Además, actualizamos todos los archivos base de WordPress y revisamos la base de datos del cliente en busca de backdoors o puertas traseras para evitar que los hackers reinfectasen la página web de nuevo.
Una vez hecho todo esto, completamos el análisis comprobando que la página web estaba libre de virus.
Tras esto escribimos al cliente comunicándole la finalización del proceso de desinfección y le instamos al cliente a que modificase las contraseñas de su hosting, de su WordPress y de la base de datos de su hosting.
También le indicamos que se pusiera en contacto con su hosting para que este desbloquease el cortafuegos y su página web volviese a estar disponible.
