¿Cómo reparar el malware wp-feed.php y wp-tmp.php en WordPress?

Escucha este artículo

Su escáner de malware le advierte que "tu sitio ha sido hackeado', ¿pero crees que está bien? ¿Los visitantes se quejan de los anuncios de spam en su sitio de WordPress, pero no los ve? Existe una buena posibilidad de que su sitio haya sido pirateado. Los piratas informáticos encuentran formas inteligentes de ocultar sus ataques a los propietarios del sitio para que no sean detectados y puedan continuar usando el sitio durante mucho tiempo. Wp-feed.php es uno de los trucos mejor camuflados que existen..

Oculto para los propietarios del sitio, muestra a sus visitantes anuncios de productos ilegales, drogas y contenido para adultos. Incluso si logró encontrarlo, encontrar todos los lugares donde se ha propagado la infección no solo es difícil, sino que a veces es imposible. Eliminar la infección es difícil y difícil. Si aun así consigues eliminarlo, en 8 de cada 10 casos la infección reaparece.

En pocas palabras: es extremadamente difícil eliminar la infección wp-feed.php de un sitio web de WordPress.

En este artículo aprenderás:

• Cómo funciona el malware wp-feed.php y cómo afecta al sitio;
• Cómo eliminarlo de su sitio;
• Cómo prevenir la reinfección en el futuro.

El contenido del artículo:

• ¿Qué es wp-feed.php y wp-tmp.php? (Causas, síntomas y reinfección)
• ¿Cómo limpiar wp-feed.php de malware?
• Consecuencias de infectar wp-temp.php con malware
• ¿Cómo proteger su sitio del malware wp-feed.php en el futuro?
• ¿Qué hacer a continuación?

¿Qué es wp-feed.php y wp-tmp.php? (Causas, síntomas y reinfección)

En pocas palabras: WP-Feed es un tipo de malware que muestra anuncios maliciosos en sitios web. El objetivo es que sus visitantes hagan clic en los anuncios y los redirijan a un sitio web malicioso.

¿Cómo se infectó mi sitio?

La infección generalmente es causada por el uso de complementos o temas anulados. El software Nulled es tentador de usar porque le ofrece funciones premium de forma gratuita. Muchos creen que el software puesto a cero se distribuye como un acto de caridad.

Por lo general, esto está lejos de ser el caso. Software anulado Distribuido de tal manera que los piratas informáticos puedan acceder fácilmente a su sitio.

• Los complementos o temas puestos a cero están infestados de malware. Cuando instala un tema o complemento de valor cero en su sitio web, está abriendo efectivamente la puerta para que los piratas informáticos accedan a su sitio.
• Además del software puesto a cero, los complementos y temas obsoletos también pueden ser vulnerables. Los piratas informáticos utilizan estas vulnerabilidades para acceder a su sitio.
• También usan nombres de usuario y contraseñas débiles como "administración" y "p@ssword". Las credenciales débiles son fáciles de adivinar. Un pirata informático puede adivinar su nombre de usuario e iniciar sesión e inyectar el malware wp-feed.php directamente en su sitio.

¿Por qué los piratas informáticos infectan sitios web con wp-feed.php?

El objetivo es robar a sus visitantes y hacer que compren servicios o productos falsos para que los piratas informáticos puedan generar ingresos. Lo que es realmente sorprendente es cómo a menudo pueden lograr esto sin una sola pista para el propietario del sitio.

Esto nos lleva a la siguiente pregunta ⟹

¿Por qué es difícil notar los síntomas de esta infección?

Tan pronto como los piratas informáticos obtienen acceso a su sitio web, inyectan dos archivos (wp-feed.php y wp-tmp.php) a su carpeta wp-incluye.
La carpeta wp-includes es parte de su núcleo de WordPress. Aquí es donde reside el tema de su sitio. El archivo de fuente WP comienza a infectar otros archivos de WordPress, especialmente funciones.php, que es parte de su tema activo.

Gracias a function.php, los piratas informáticos pueden mostrar ventanas emergentes maliciosas en su sitio web de WordPress.

Sin embargo, la parte realmente diabólica es que los anuncios solo se muestran a los visitantes nuevos y no a los visitantes habituales. El malware registra a los visitantes de su sitio para que los anuncios solo se muestren a los nuevos visitantes. Esta es la forma original de evitar la detección.

Por lo tanto, usted, como visitante habitual de su propio sitio, nunca notará ningún signo de piratería.

¿Cómo limpiar wp-feed.php de malware?

Hay dos formas de eliminar la infección. Esto es ⟹

1. Uso del complemento (simple)
2. Hazlo manualmente (difícil)

Vamos a sumergirnos en cada método.

1. Eliminar el malware WP-Feed.php usando un complemento (la manera fácil)

Es posible que algunos de ustedes ya tengan un complemento de seguridad instalado en su sitio web. Probablemente sea este complemento el que le advirtió sobre archivos maliciosos: wp-incluye/wp-feed.php y wp-incluye/wp-tmp.php.

La mayoría de los complementos de seguridad ofrecen servicios de eliminación de malware, pero muy pocos pueden hacerlo de manera rápida y efectiva como, por ejemplo. Seguridad MalCare.

• MalCare limpiará su sitio en menos de 60 segundos. No tienes que esperar en la fila. No necesita pasar las credenciales de su sitio web a un complemento de terceros.
• No solo eso, el complemento penetra en todos los rincones y grietas en busca de malware oculto. Encuentra todos los scripts maliciosos presentes en su sitio web.
• Utiliza métodos no convencionales para detectar malware nuevo y bien escondido. Analiza cuidadosamente el comportamiento del código para detectar intenciones maliciosas. También ayuda a garantizar que el buen código no se marque como malo.
• Lo hace todo en minutos.

Limpiemos la infección wp-feed.php con MalCare.

1.1 Instale y active MalCare Security en su sitio web de WordPress.

1.2 Seleccione MalCare en el menú de la barra de herramientas. Ingrese su dirección de correo electrónico y haga clic en "Proteger sitio ahora".

1.3 En la página siguiente se le pedirá que ingrese su contraseña y luego ingrese su URL.

MalCare comenzará a rastrear su sitio inmediatamente. El objetivo es encontrar cada instancia de código malicioso presente en su sitio web. Esto significa que no solo detectará los archivos wp-feed.php y wp-tmp.php, sino también todo el código malicioso que infecta tus archivos de WordPress, incluidas las instancias ocultas en el archivo function.php. Puede estar seguro de que el complemento también encontrará todas las puertas traseras presentes en su sitio para evitar la reinfección.

⟹ Si se detectan scripts maliciosos, el complemento se lo notificará.
⟹ A continuación, debe limpiar su sitio.

1.4 Para eliminar todos los rastros de wp-feed.php de su sitio web, todo lo que tiene que hacer es hacer clic en el botón "Limpieza automática". MalCare comenzará inmediatamente a limpiar su sitio.

Eso es todo chicos. Así es como limpia su sitio con un complemento.

2. Eliminar manualmente el software malicioso WP-Feed.php (manera difícil)

Eliminar una infección manualmente es bastante difícil porque hay muchas partes móviles en este tipo de infección.

• El hacker descarga dos archivos maliciosos, wp-feed.php y wp-tmp.php. Necesita eliminarlos para comenzar. Esta es probablemente la única parte fácil.
• La infección se propaga a otros archivos de WordPress, incluido el archivo function.php. Es difícil, porque nadie dirá de dónde se ha propagado la infección.
  • Tardará varias horas en encontrar todo el código malicioso.
  • El código malicioso es difícil de reconocer porque está bien disfrazado y parece un código normal.
  • Algunos códigos maliciosos conocidos, como "eval(base64_decode)", pueden formar parte de complementos legítimos. No se utilizan maliciosamente. Por lo tanto, eliminar el código afectará su complemento e incluso puede dañar su sitio.
  • Existe una gran posibilidad de que se pierda fragmentos de código que podrían conducir a una reinfección.

Por lo tanto, la eliminación manual no es del todo efectiva.

Sin embargo, si aún desea hacer esto, haga una copia de seguridad completa de su sitio web. Si termina eliminando algo accidentalmente y rompiendo su sitio, puede restaurarlo rápidamente a la normalidad.

Su sitio web está libre de infecciones, pero está lejos de ser seguro. Los piratas informáticos aún pueden atacar su sitio e intentar infectarlo. Debe asegurarse de que su sitio esté protegido contra infecciones en el futuro. Pero antes de entrar en eso, echemos un vistazo a las consecuencias de infectar wp-feed.php y wp-tmp.php.

Consecuencias de infectar wp-temp.php con malware

No hace falta decir que la presencia de malware wp-feed.php y wp-tmp.php puede ser devastador para su sitio web.
Los sitios web infectados con wp-temp.php suelen tener las siguientes consecuencias:

• Notará un aumento en su tasa de rebote y una reducción en la cantidad de tiempo que los visitantes pasan en su sitio.
• Las ventanas emergentes harán que su sitio sea pesado y muy lento.
• A nadie le gusta un sitio web lento, por lo que es más probable que los visitantes presionen el botón Atrás antes de que sus páginas se hayan cargado en el navegador. Esto tendrá un efecto dominó.
• Los motores de búsqueda notarán la rapidez con la que las personas abandonan su sitio. Llegarán a la conclusión de que lo que ofreces no es lo que buscan los usuarios. Su clasificación en los motores de búsqueda caerá.
• Esto significa que se desperdicia todo el esfuerzo, el tiempo y el dinero que podría haber gastado para clasificarse más alto en los SERP.

• Los sitios web pirateados están en la lista negra de Google y los proveedores de alojamiento los bloquean. Además, si los sitios pirateados alojan anuncios de Google, se prohibirá la cuenta de AdWords. Todo esto conducirá a una mayor caída en el tráfico.
• Además, los sitios web pirateados deben limpiarse, lo que puede resultar costoso si no utiliza las herramientas adecuadas.

La buena noticia es que sabe que su sitio ha sido pirateado. Por lo tanto, puede limpiarlo y detener más impactos maliciosos en el sitio y los usuarios.

¿Cómo proteger su sitio del malware wp-feed.php en el futuro?

Es posible que muchos de mis lectores hayan intentado eliminar el malware wp-feed.php de sus sitios solo para descubrir que el malware sigue apareciendo.

Esto se debe a que su sitio tiene una puerta trasera instalada. La mayoría de las puertas traseras están muy bien disfrazadas, tanto que los desarrolladores aficionados pueden hacerlas pasar por código legítimo. En la sección anterior, expliqué que los piratas informáticos insertan dos archivos, wp-feed.php y wp-tmp.php, en el código de su sitio web. El archivo wp-tmp.php actúa como una puerta trasera. Si abre el archivo, encontrará un script que se parece a esto:

$p = $QUERY$#91;”m”]; estimación (base64_decode ($p));

La buena noticia es que puede proteger su sitio de futuros intentos de piratería siguiendo los siguientes pasos:

1. Elimine el software puesto a cero y deje de usarlo

Si está utilizando un complemento o tema nulo en su sitio web, elimínelo de inmediato.

Los piratas informáticos obtuvieron acceso a su sitio en primer lugar con la ayuda de un software anulado. No importa qué tan bien limpie su sitio, si no elimina el software puesto a cero, los piratas informáticos se infiltrarán en su sitio e inyectarán malware.

Si ha dado permiso a sus usuarios para instalar complementos y temas, asegúrese de que nunca usen software puesto a cero.

De hecho, es mejor deshabilitar por completo la instalación de complementos y temas usando MalCare. Todo lo que tiene que hacer es iniciar sesión en el panel de control de MalCare, seleccionar su sitio web, hacer clic en "Aplicar impulso" y activar el Bloqueador de instalación de complementos/temas.

2. Refuerza la seguridad de tu sitio

Puede evitar que los piratas informáticos inyecten archivos maliciosos como wp-feed.php en sus carpetas de WordPress cambiando los permisos de archivo.

Los permisos de archivos son un conjunto de reglas que determinan quién tiene acceso a qué archivos. Puede evitar que los usuarios realicen cambios en la carpeta wp-includes.

También puede evitar que los piratas informáticos modifiquen su tema desactivando el editor de archivos. Esto evitará que coloquen anuncios emergentes en su sitio. Puede hacerlo manualmente, pero esto es arriesgado y no se recomienda.

Si ya tiene MalCare instalado en su sitio, todo lo que tiene que hacer es hacer clic en el botón para desactivar el editor de archivos.

3. Actualice su sitio

Como cualquier otro software, los complementos y temas de WordPress contienen vulnerabilidades. Cuando los desarrolladores se dan cuenta de esta vulnerabilidad, rápidamente crean un parche y lo lanzan como una actualización.

Si hay algún retraso en la implementación de las actualizaciones, pone en riesgo su sitio. Los hackers saben cómo explotar las vulnerabilidades. De hecho, siempre están buscando sitios web con vulnerabilidades para acceder al sitio e infectarlo con malware. Así que nunca demores las actualizaciones.

4. Asegúrese de utilizar credenciales sólidas

La forma más fácil de acceder a su sitio es a través de la página de inicio de sesión. El hacker solo necesita adivinar con éxito sus credenciales de usuario. De hecho, están desarrollando bots que pueden probar cientos de combinaciones de nombre de usuario y contraseña en cuestión de minutos. Si usted o alguno de sus compañeros de equipo usa credenciales fáciles de adivinar como "admin" y "password123", los bots tardarán 2 segundos en piratear su sitio. Esto se llama un ataque de fuerza bruta.

Es importante asegurarse de que cada usuario de su sitio web use nombres de usuario únicos y contraseñas seguras.

5. Usa un cortafuegos

¿No sería genial si pudiera evitar que los piratas informáticos accedieran a su sitio por completo?

Firewall es exactamente la herramienta que necesita. Examina el tráfico que quiere acceder a su sitio. Si detecta que el tráfico proviene de una dirección IP maliciosa, el firewall bloquea el tráfico de inmediato.

Por lo tanto, filtra piratas informáticos y bots. Aquí hay algunos de ellos:

• Wordfence;
• WP Security;
• Malcare.

¿Qué hacer a continuación?

Te mostré cómo limpiar tu sitio y asegurarte de que nunca vuelvas a ser pirateado.

Un consejo que creo que salvará su sitio de una serie de desastres es hacer una copia de seguridad de su sitio con regularidad. Ya sea que su sitio web se bloquee repentinamente o esté fuera de servicio, una copia de seguridad lo ayudará a repararlo rápidamente de forma temporal.

Leyendo este artículo:

• Ataques XSS en WordPress: cómo prevenirlos
• ¿Cómo bloquear una dirección IP en WordPress? (Prohibir spam y ataques de piratas informáticos)

Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP