Limpieza de archivos/carpetas de un sitio web de WordPress infectado o malicioso

1. Introducción de Limpiar un sitio web de WordPress: Saludos a todos. Soy Susan para Dan y seré tu instructora para este curso. Llevo trabajando con Wordpress desde hace bastante tiempo. De esta manera me gustaría compartir cómo se pueden limpiar todos los archivos y carpetas de un sitio web de Wordpress infectado por virus. Según sue query, de ella, mil sitios web infectados, 74% se construyeron en WordPress. Si haces un escaneo rápido en el sitio j dot Tsukiji dotnet, verás las estadísticas de tu sitio web y te da una idea si tu sitio está infectado o no. De esta manera, el objetivo de este curso es limpiar todos los terapeutas, sitios web, archivos y carpetas. Tenga en cuenta, no estaremos trabajando en la base de datos. ¿ Qué vamos a aprender en este curso? En este curso, aprenderás los conocimientos básicos sobre WordPress. Es decir, cómo funciona el sitio web de WordPress y qué archivos y carpetas se pueden reemplazar fácilmente. Y por supuesto, aprenderás un enfoque diferente para limpiar los archivos y carpetas de WordPress. Primero limpiaremos el sitio web manualmente y luego ejecutaremos un escaneo usando un plugin gratuito. Aquí hay un breve, ¿qué incluye? Analizaremos el sitio web en línea para verificar si hay virus, luego hacemos una copia de seguridad de todo el sitio web de Wordpress Entender breve sobre lo que conforma un sitio web de WordPress. Limpie manualmente los archivos y carpetas del corpus. Nuevamente, arriesgar y el sitio web usando un plug-in gratuito. ¿ Cuáles son los requisitos para la destilación? En primer lugar, necesitarás tener todas las credenciales para acceder a tu sitio web de WordPress. Después de tener todo el acceso 3D, utilizaremos un enfoque simple pero efectivo para limpiar el sitio. Cualquiera que tenga un conocimiento básico de WordPress puede limpiar el sitio web infectado y no necesita tener ninguna habilidad de codificación. Todo ha sido claramente explicado. Conclusión, al final de este curso, debes entender cómo se componen los sitios web de WordPress y cómo puedes limpiar los archivos y carpetas de los sitios. Empecemos. 2. Scan, Backup y entender sobre WordPress: Saludos a todos. En el video de hoy, aprenderemos rápidamente cómo puedes eliminar virus o malware de sitios web de WordPress. Estaremos trabajando con archivos y carpetas de WordPress y no con la base de datos. Empecemos. Este es el sitio web que estamos tratando de limpiar. Como se puede ver, el sitio no es accesible, se niega el acceso. E incluso si trato de iniciar sesión en WP admin, no puedo acceder al panel de WordPress. Podría haber muchas razones para no poder acceder al sitio web. No obstante, en este caso, sabemos que esta diapositiva está infectada y todo es por algún código malicioso. Para reconfirmar esto, vamos al sitio, sitio verificar subconsulta dotnet. Este sitio web básicamente te dice si el sitio está infectado o no. La información dada puede no ser un 100% correcta, pero seguramente identificará los casos obvios. Como se puede ver, esta diapositiva está infectada. Ha sido infectado por el virus de spam STU japonés. Por lo que ahora necesitamos limpiar este sitio web. Después de limpiarlo, debería salir limpio de todos modos. Ahora antes de trabajar en limpiar el sitio web, primero tomemos consigue copia de seguridad. Ahora que hemos confirmado que el sitio está infectado, y como no podemos acceder al tablero, necesitaremos iniciar sesión al panel lateral C donde hay todos los archivos y carpetas. Permítanme acceder rápidamente al panel C. Si no estás seguro del panel C, por favor en realidad proveedor de hosting de todos modos, déjame iniciar sesión en las credenciales. Ya que tengo la Autenticación de dos factores, permítanme añadir el código. Ahora estamos en el panel C. Verás que el panel podría parecer un poco diferente dependiendo de tu proveedor de alojamiento o paquetes que estés usando. Pero de todos modos, los archivos y nombres serán algo parecido. Encuentra al Gestor de Archivos y da click en él. Aquí puedes encontrar todos los archivos de tu sitio web, generalmente bajo subrayado público S TML. Si estás usando un hosting compartido, entonces mira dónde están los archivos de tu sitio web. Aquí están todos los archivos de nuestro sitio web. Estos archivos están infectados con el virus, pero no estamos seguros de qué archivos están infectados. Por lo que antes de proceder con algo, recomendamos encarecidamente hacer copias de seguridad de los archivos de su sitio. Así que hagamos una copia de seguridad del sitio web ya que podría haber archivos y carpetas ocultos para ir a la configuración. Así archivos ocultos y guardar. Ahora aquí están todos los archivos, seleccione todos, y luego haga clic derecho en cualquier carpeta comprimida al archivo GP y comprima archivos. Todos los expedientes han sido astillados. Déjame recargar para ver el archivo zip. Entonces aquí está el archivo GIF, ya que tomó un poco más de tiempo. Por lo que tenía un archivo GIF listo. De todos modos, este archivo GIF contiene todos los archivos y carpetas del sitio web. Entonces vamos a descargarlo, haga clic derecho y descargue. Mientras esto se está descargando, de nuevo, vuelve a tu cPanel y encuentra PHP, mi admin, y haz click en él. Dado que se trata de un hosting compartido, hay mucha base de datos. Si solo tienes un sitio, solo verás una base de datos. Puede encontrar el nombre de la base de datos en archivo PSB de WP desk config dot. En fin, aquí está la base de datos de la página web. Haga clic en Exportar y haga clic en Ir. Básicamente estamos haciendo una copia todos los archivos de la página web y la base de datos. Si bien estos archivos podrían estar infectados, pero aún así pueden ser muy útiles en caso de que ocurra algo. Todos los archivos han sido descargados, se muestran en carpeta. Entonces aquí están todos los archivos. Déjame guardarlo en el escritorio. Lo guardaré dentro de una nueva carpeta. Aquí están los archivos y carpetas de nuestra página web, y aquí está la base de datos. Eliminaré el archivo GIF del gestor de archivos. Permítanme cerrar todo esto. Ahora tenemos todo el back-off de nuestro sitio web Wordpress. Así que antes hicimos una copia de seguridad de todos los archivos del sitio web, aunque todos los archivos en realidad no son necesarios. El, antes de eliminar el virus. Vamos a entender brevemente lo que en realidad forma un sitio web de WordPress. Básicamente, todo el sitio web de WordPress incluye archivos de instalación de WordPress y carpetas que se pueden descargar desde wordpress.org RZ, una carpeta de contenido WP de base de datos que incluye todos los temas, plugins , fotos, etc. Y el exceso de archivo más archivo de configuración WP. Todo esto mezcló un sitio web de WordPress. Ahora aquí están nuestros archivos de copia de seguridad, que incluyen todo. Si lo abro y abro el archivo zip, puedes ver montones de archivos y carpetas ahí, pero la mayoría de ellos son en realidad archivos de instalación de propósito predeterminado. Así que para hacer nuestro trabajo más rápido y más fácil, vamos a extraer la carpeta WP Content, que contiene todos los temas, plugins, fotos, etc. Dot SCSS archivo y WP desk config dot PSD file. Con estos archivos, base de datos e instalación de Wordpress, podemos duplicar cualquier sitio web de todos modos, vamos a extraerlos. Voy a crear una carpeta aquí, limpiar sitio web, y extraer todos los archivos. han extraído todos los expedientes requeridos. Permítanme cerrar esto. Ahora tenemos todos los archivos y carpetas requeridos, por lo que necesitamos limpiarlos todos. 3. Limpia el sitio web infectado de WordPress de forma manual: Así que ahora empecemos a limpiar nuestra página web. Antes de ir a la carpeta WP Content, vamos a comprobar si hay algún código sospechoso en el archivo de configuración WP. Déjame hacer clic derecho sobre él y abrir con Bloc de notas Plus, Plus. Si no contaba con Notepad Plus, Plus, abre el navegador y Google Notepad Plus, Plus. Haga clic en éste y descargue la última versión. Descarga el instalador y simplemente instálalo. Bloc de notas Plus Plus también está disponible para PCI de 32 bits. En fin, después de instalar Notepad Plus Plus, abra el archivo de configuración WP con Notepad Plus, Plus. Ahora desplázate y mira si hay algún código sospechoso. Así es como debería verse el archivo de configuración. Se ve todo bien. Esta sección siempre está ahí y no es un virus. No se ha agregado ningún código de lujo en la parte superior, así que todo está bien. De igual manera, también revise el punto como el archivo de Access. Déjame abrir con el Bloc de notas Plus, Plus. El archivo SDSS también se ve bien. Si ves muchas cosas aquí, podría haber sido agregado por los plugins. Si no estás seguro, puedes omitir este archivo para realizar una cacerola se creará automáticamente un nuevo archivo SCSS dot, pero mantén el costo como copia de seguridad. Por lo que parece tanto el archivo de acceso SD como los archivos de configuración WP están limpios. Para reconfirmar si estos archivos están limpios o no. También puedes ir a Virus Total.com y elegir un archivo. Confirmar archivo. Este archivo se ve bien. De igual manera, escaneemos el otro archivo a ambos. Se ve todo bien. Ahora vamos a la carpeta WP Content. Verás muchos archivos y carpetas en la carpeta Contenido WP. Algunos de ellos se generarán automáticamente posteriormente. Además tenemos todo el respaldo fuera de la página web. Estamos en cierto modo a salvo de perder cualquier archivo. Eliminaré el boceto, log, PHP y otros archivos. Estos archivos se generarán automáticamente si son requeridos. Esta copia de seguridad es de un plugin. Simplemente mantén el archivo index.php. Eliminaré esta carpeta de caché. También puedes eliminar esto. También puedes eliminar idiomas , eliminar los registros. Entonces teníamos estas carpetas. Vamos a revisar la actualización. Está vacío. También podemos eliminar esto. Básicamente, estamos tratando de eliminar más archivos y carpetas para que el escaneo sea más rapido. Ahora tenemos los plugins, temas y subidas. carpeta Plugins tiene todos los plugins que tu sitio está utilizando. De igual forma, la carpeta temática tiene temas. Tu sitio está utilizando un subidas contenidas fotos, videos, PDF, texto, etc, que ha sido subido por ti. Subir contiene demandas de año y software. Cualquier otra cosa es en realidad de los plugins se regenerará para que puedas eliminarlos a. Si reviso una carpeta, tendrá algunas carpetas mensuales con fotos, videos, etcétera Ahora que hemos eliminado la mayoría de los archivos innecesarios, empecemos con la limpieza de los plugins. Si tu sitio web solo tiene pocos plug-ins, entonces te sugerimos reemplazarlo manualmente. Es decir, descargar de la fuente original y reemplazarla simplemente porque los plugins tienen montones de archivos y carpetas, será muy difícil limpiarlos uno por uno. Si descargamos y reemplazamos de la fuente original, definitivamente se limpiará. No obstante, si tienes demasiados plug-ins, podría ser un poco más lento. Aún así, será una mejor opción limpiarlo manualmente o bien en la parte posterior del video, también aprenderemos a limpiarlo usando otro plugin. De todos modos, descarguemos estos plugins. Prefiero renombrar y copiarlo ya que asegura el nombre exacto. Puedes Google el nombre, algo así. Este es el plug-in. Pero si en caso de que no esté seguro de si este es el plug-in, simplemente abra la carpeta plug-in y haga clic en Read Me. Entonces puedes ver los detalles del plugin, colaboradores, y otros detalles. Y ver si la descripción coincide perfectamente o no. Después de la conformación, simplemente descárguelo. De igual forma, descarga todos los plugins. Para plugins gratuitos, puedes buscar directamente por aquí y hacer clic en él. Descárguelo para plug-ins de puja, por favor vaya al sitio respectivo y descárguelo. De todos modos. Por lo que ahora hemos descargado todos los plug-ins. Aquí están todos los plugins descargados. Permítanme poner todos estos dentro de la carpeta plug-in. Solo para reconfirmar, si has descargado todos los plugins, puedes eliminar todos esos plug-ins. Todos los plugins han sido borrados. Ahora extraiga cada plugin. Todos los plugins han sido extraídos. Ahora puedes eliminar también todos los archivos GIF. Ahora desde que descargamos estos plugins de un sitio web auténtico, estos plugins deben estar limpios sin virus. En realidad hemos limpiado todos los plugins. Ahora por si acaso hay algunos plugins personalizados, son códigos personalizados en ellos. Por favor, no los reemplace. Pero aunque lo hicieras por error, tenemos una copia de seguridad para limpiar los plugins personalizados usarán un plugins de WordPress más tarde de todos modos, por lo que los plugins han sido limpiados. Abramos también el archivo index.php con Notepad Plus, Plus. Así es como debería estar casi vacío. De ahí que esté limpio. Déjame volver. Por lo que hemos limpiado estos plugins carpeta. Además, revisemos rápidamente el archivo index.php aquí. Esto también está limpio. Ahora limpiemos los temas. Cada sitio web de WordPress utiliza un tema. Puede ser un tema gratuito, disfraz, crear un tema o un tema de compra. Logramos un equipo que estás utilizando. Por favor, descárgalo y reemplácelo en esta carpeta para enterarte del tema, abre la carpeta. También puedes mirar la captura de pantalla y hacerte una idea sobre el tema. Está usando. Nuestro archivo style.css abierto, haga clic derecho y vuelva a abrir con Notepad Plus Plus, encontrará el nombre del tema, sector de descripciones, y dice el tema en consecuencia. No obstante, si no puedes encontrar los detalles del tema y no puedes reemplazarlo, entonces usaremos otro método para limpiarlo usando un plug-in más adelante en este video. Pero si sabes con vapor que el sitio está utilizando, te sugerimos descargar el tema exacto. Entonces como este es un tema n-fold, déjame ir rápidamente al bosque temático. Ir a descargas. Y aquí está el tema del impulso. Descargaré los trabajadores de nivel de instalación archivados solamente. El tema ha sido descargado. Déjame guardarlo en la carpeta y déjame extraerlo y eliminar este archivo GIF. Déjame ponerlo en la carpeta temática. Reemplazar un tema podría ser complicado. Por ejemplo, para este sitio, se ha cambiado el nombre del tema, por lo que tenemos que seguir algunos procedimientos. No obstante, la mayoría de los temas del sitio web nombran nuestro valor predeterminado independientemente, por favor revise el archivo functions.php es que podría haber algunos códigos personalizados. Y si estás usando un tema hijo, también reemplaza o revisa manualmente el archivo functions.php y style.css tanto en el tema hijo como en el tema principal. De todos modos, para este sitio, simplemente copiaré esta captura de pantalla. La captura de pantalla es básicamente un correo electrónico. También copiaré el style.css de TODO el tema. Esto se ve bien dos, y reemplácelo en el nuevo tema. Ahora, voy a ir al functions.php en un tema antiguo para ver si hay algún código personalizado. Aquí hay algunos códigos personalizados en el sitio. Lo sé porque he estado usando involucrado desde hace bastante tiempo. Pero si no está seguro si hay algún código personalizado que NADH simplemente abra el functions.php en el nuevo tema y verifique la última línea allí y compararlo con el tema antiguo. De todos modos, permítanme copiar estos códigos personalizados al nuevo tema en la parte inferior tal como estaba. Solo asegúrate de que haya algún código extraño. Entonces recapitando, copiamos los códigos de vestuario a functions.php. Reemplaza esta captura de pantalla. También copiamos el style.css. Estas son las cosas básicas que debes hacer al reemplazar el tema. Ahora déjame copiar el nombre exacto del tema ya que podrían ser sensibles a mayúsculas y minúsculas. Y eliminar el tema. Entonces renombra este tema. Entonces como reemplazamos todo el tema, nuestra carpeta temática también está limpia. Si hay más temas, por favor sustitúyalos o elimínelos todos. El sitio de Wordpress utiliza solo un tema a la vez. De todos modos, también comprueba si este index.php está limpio o no. Ahora si voy a WPS contenido, tenemos una carpeta de plugins limpia. Tenemos un tema limpio. Esto también está limpio. Ahora vamos a revisar la carpeta de subida. La carpeta de subida. Entonces se ve algo así. Esta carpeta contiene imágenes, videos, PDF, y el estudiante tiene los archivos como dot PHP. Entonces la forma más rápida de comprobar será búsqueda haciendo clic en asterisco dot PHP. Si no hay un archivo PSB dot, eso es genial. También busque acceso a asterisco dot SDC. Ninguno de estos archivos están aquí, lo cual es bastante bueno. Parece que en nuestras carpetas están limpias. las carpetas y archivos de contenido y también el archivo SCSS limpianlas carpetas y archivos de contenidoWpy también el archivo SCSSdot y el archivo PHP de configuración WP dot. Tenemos limpios todos estos archivos y carpetas desde que descargamos una copia de pescado y los reemplazamos, todos, las posibilidades de tener un virus en ellos son muy mínimas. Además, al final, volveremos a escanear todos los archivos y carpetas para ver si hay algún código malicioso no lo son. En fin, después de limpiar estas carpetas, vamos a subirlas a nuestro servidor. Permítanme iniciar sesión rápidamente en mi cPanel. Estamos en el panel C. Déjame ir al Gestor de Archivos y localizar dónde están todos los archivos de nuestra página web, generalmente bajo subrayado público HTML. Entonces aquí están todos los archivos de nuestro sitio web, ya que no estamos seguros de qué archivos están infectados. Entonces vamos a eliminarlos todos. Hemos mantenido un refuerzos antes. Entonces en caso de que ocurra algo, siempre tenemos un respaldo. De todos modos, selecciona todo y elimínalo. Asegúrate de que también se eliminen todos los archivos ocultos. Conformar. Ahora hemos vaciado por completo todo en nuestra página web. 4. Crea el sitio web en línea y reescanear el sitio con un plugin: Ahora que todo ha sido eliminado, hagamos que el sitio web viva. Entonces para que un sitio funcione, necesitamos instalar un WordPress fresco. Como ya has notado antes, había muchos archivos y carpetas. Todos estos son en realidad de la instalación de WordPress para descargar WordPress fresco, vaya a wordpress.org slash descargas y descargue la última versión de WordPress. Out descarga se hace. Mostrar en carpeta. Déjame ponerlo en el escritorio. Ahora vamos a subirlo a nuestro servidor. Subir archivos selectos. Está subido, extrae el archivo zip aquí. Recargar. No necesitamos este archivo GIF. Abre esta carpeta, selecciona todo y muévala a la carpeta principal. Puedes ver todos los archivos de WordPress están aquí. Estos son todos la instalación predeterminada de WordPress. Permítanme borrar esta urdimbre es para los dos. Si vamos a nuestro sitio, intentará instalar un nuevo sitio de Wordpress, que por supuesto no queremos hacer como queremos que vuelva el antiguo sitio web. Así que vamos a cerrar esto. Ahora vamos a subir los archivos limpios al servidor. Wp Content dot SD exceso y el archivo PSB de punto de config de escritorio WP. Demos este expediente, que astilló. Ahora vamos a subir el escritorio WP y luego Carpeta, subir y seleccionar archivos. En tanto que la carga está en curso. Si te das cuenta de que tenemos una instalación limpia de Wordpress que no puede tener un virus, reemplazamos todos los plugins de la fuente original, por lo que tampoco puede tener un virus. También reemplazamos los archivos temáticos, por lo que también se debe limpiar. Y también, buscamos acceso dot SDC y archivos PSP dentro de las carpetas de subida. Por lo que posiblemente también se haya limpiado. Deberíamos haber eliminado y limpiar el malware. Ahora se han subido todos los archivos. Así que volvamos. Puedo ver que el WP sí contiene el GIP, por lo que simplemente puedes eliminar la carpeta WP Content y extraer los archivos zip que subimos. Cierra esto y vuelve a cargar. Permítanme eliminar este archivo zip también. Estos archivos son en realidad muy limpios y tiene muy raras posibilidades de ser infectados. Ahora veamos si el sitio está funcionando. El sitio web parece funcionar todo bien. Ahora vamos a recortar WP admin. Déjame cerrar esto. Estarás utilizando los mismos detalles de inicio de sesión que no se ha cambiado la base de datos. Entonces el tablero de instrumentos y todo parece funcionar todo bien. Ahora vamos a escanear rápidamente el sitio web usando un plugin. Ahora para verificar aún más si hay algún virus no están en el sitio web, vamos a usar un plugin para escanear todo el sitio web. Para eso, ve a Plugins y Añadir Nuevo y conjuntos para word valla. Este es el plugin. Instálalo y activa. Simplemente haga clic en No. Y continuar. Deberías escribir allí la dirección de correo electrónico. Continuar. No gracias. Ir a donde los fans habilitan las actualizaciones automáticas. Ahora en warfarina. Haga clic en Escanear, luego haga clic en Administrar exploración y luego haga clic en opciones de rendimiento. Escogeré bajos recursos para que el servidor de 1 bit se caliente tanto, y eso es todo. Guardar cambios. Entonces otra vez, haga clic en Escanear e iniciar un nuevo escaneo. Esto tomará algún tiempo dependiendo de los archivos y carpetas de su sitio web. Se puede ver que todo se ha limpiado. Si se muestra un archivo sospechoso, puede ir a ese archivo y eliminar el código manualmente. Por cierto, también puedes configurar un firewall hacia adentro amigos haga clic en el firewall. Es básicamente en el modo de aprendizaje. El hombre es cortafuegos. Se habilitará automáticamente en esta fecha. Así es como puedes limpiar tu sitio web de WordPress y todo está limpio. Por favor, mantenga una copia de seguridad de su sitio web limpio. Además, permítanme escanear rápidamente el sitio web en el sitio, comprobar seguridad de puntos, dotnet. Se puede ver el sitio web está limpio. Tendrá que agregar monitoreo de sitios web. Para conseguir estos dos mínimos. En fin, esperamos que este video sea útil. Muchas gracias.