¿Tienes infectada tu base de datos?

  • WordPress - Blog

¿Tienes infectada tu base de datos?

Últimamente estamos recibiendo muchas solicitudes de clientes que necesitan servicios de limpieza y desinfección de sitios web afectados por distintos tipos de virus.

Si bien WordPress es un CMS bastante seguro y fiable, siempre que se hagan las cosas bien, obviamente no es infalible. Aunque el principal problema al que nos enfrentamos es al uso, en la mayoría de las ocasiones, de plugins y temas “nulled” u obtenidos de sitios web distintos del repositorio oficial de WordPress o de los sitios web oficiales de venta, normalmente gratuitos e infectados con distintas variedades de virus.

En la mayoría de las ocasiones basta con una buena limpieza o reemplazo de los archivos infectados, principalmente PHP, pero hay ocasiones en las que nos hemos encontrados con infecciones que han llegado a afectar a la base de datos.

Detección de virus en la base de datos

La mejor forma de detectar si nuestra base de datos está infectada, o no, con algún tipo de virus es utilizar una sencilla consulta SQL como esta:

SELECT * FROM wp_options WHERE (option_id LIKE '%base64_decode%' OR option_name LIKE '%base64_decode%' OR option_value LIKE '%base64_decode%' OR autoload LIKE '%base64_decode%' OR option_id LIKE '%edoced_46esab%' OR option_name LIKE '%edoced_46esab%' OR option_value LIKE '%edoced_46esab%' OR autoload LIKE '%edoced_46esab%' OR option_name LIKE 'wp_check_hash' OR option_name LIKE 'class_generic_support' OR option_name LIKE 'widget_generic_support' OR option_name LIKE 'ftp_credentials' OR option_name LIKE 'fwp' OR option_name LIKE 'rss_%') order by option_id

Y en el caso de que tengas una instalación de WordPress multisite, puedes usar esta otra consulta SQL:

SELECT * FROM wp_options WHERE (option_id LIKE '%base64_decode%' OR blog_id LIKE '%base64_decode%' OR option_name LIKE '%base64_decode%' OR option_value LIKE '%base64_decode%' OR autoload LIKE '%base64_decode%' OR option_id LIKE '%edoced_46esab%' OR blog_id LIKE '%edoced_46esab%' OR option_name LIKE '%edoced_46esab%' OR option_value LIKE '%edoced_46esab%' OR autoload LIKE '%edoced_46esab%' OR option_name LIKE 'wp_check_hash' OR option_name LIKE 'class_generic_support' OR option_name LIKE 'widget_generic_support' OR option_name LIKE 'ftp_credentials' OR option_name LIKE 'fwp' OR option_name LIKE 'rss_%') order by option_id

Para realizar cualquiera de estas consultas SQL puedes utilizar cualquier aplicación del tipo de phpMyAdmin o MySQL Workbench, por ejemplo.

Si la consulta devuelve cero resultados, podemos estar tranquilos de que no estamos afectados por ninguna de las infecciones más comunes. En caso de que la consulta SQL detecte algún resultado, normalmente en la tabla wp_options, debemos borrarla rápidamente y revisar bien nuestra instalación de WordPress para desinfectar todos los ficheros que se hayan infectado, ya que a buen seguro algún componente de nuestra instalación se ha visto afectada.

Es importante realizar ambas revisiones, tanto de los ficheros que componen nuestra instalación como de la base de datos, varias veces antes de dar por completamente desinfectado nuestro sitio web. Nosotros lo hacemos normalmente tres veces antes de dar por cerrado un trabajo.

¿Tu WordPress está infectado por un virus?

Si tu instalación está infectada por un virus y no tienes los conocimientos suficientes, es mejor que llames a un profesional que se ocupe de borrar todo su rastro y que te blinde, en la medida de lo posible, tu instalación contra futuras infecciones.

En APG ponemos todo nuestro conocimiento en materia de seguridad a tu disposición para primero desinfectar el sitio web afectado y después evitar futuros problemas.

Limpieza de virus

Ahora tenemos a tu disposición nuestro nuevo servicio Limpieza de virus:

¿Has tenido problemas con virus en tu WordPress o WooCommerce? Cuéntanoslo.

Deje un comentario

Comparte esto con un amigo