Pampua

Diseño web y marketing online

Por Deja un comentario

Lo prometido es deuda, y tal y como dije, aquí estoy de vuelta en la semana de la “Vuelta al cole!”

El episodio de hoy os lo voy a dedicar a todos los padres que estabais esperando la vuelta al cole como agua de mayo, bueno más bien como agua de septiembre, porque madre mía la que está cayendo estos días por la zona de Alicante.

Apple Podcasts | Google Podcasts | Spotify | Pandora | RSS

Hoy vamos a ver cómo eliminar RogueAds de tu WordPress de forma correcta, y cómo prevenir su infección, pero antes déjame que te cuente una cosa:

Tengo 3 hijos. Si, 3.

Son maravillosos y los adoro, pero como te imaginarás, no tengo mucho tiempo libre.

Preparar almuerzos, comidas, cenas… Y eso ahora que han empezado el cole, porque en verano había que pensar que hacer cada día: piscina, playa, camping, casa rural… Además hay que ver que tengan suficiente ropa para el invierno.

Así que no me da la vida ni para ver la 3ª temporada de La casa de papel.

Fíjate, llevo 1 mes queriendo llevar el coche al taller porque le toca un cambio de aceite.

Hablando de coches, ¿has revisado la presión de la ruedas? (recomiendan hacerlo una vez al mes) ¿y cambiado el aceite, o la correa de la distribución?

¿Verdad que un coche necesita mantenimiento?

Pues con tu WordPress pasa lo mismo.

Mira:

De vez en cuando aparecen virus en los plugins, agujeros de seguridad en los plugins, por eso los desarrolladores sacan nuevas versiones…

Este verano uno de mis clientes ha tenido un problema, según sus palabras: “Ramón, me han hackeado la web!”

En realidad no era así, averigüé que era debido a que uno de los plugins le estaba metiendo el “virus” RogueAds en su web, y desactivé el plugin causante, borré los archivos que después te contaré y todo volvió a la normalidad.

Una historia con final feliz. 

Pero no todas son así.

Si nadie se ocupa de realizar el mantenimiento de tu WordPress, y quieres ponerle solución -> pampua.es/mantenimiento (desde 10€/mes duermes tranquilo)

Y bueno, vamos a empezar con el tema:

¿Qué es rogueads.unwanted_ads en WordPress?

Se trata de un malware que algunos desarrolladores colocan en sus plugins para obtener ingresos por la publicidad que este código muestra a los usuarios de tu web. Y cómo no creo que te haga mucha gracia que en tu web se muestre publicidad de sitios web para adultos, lo mejor es eliminar este malware.

Normalmente estas infecciones se deben al uso de themes o plugins “nulled”, es decir, que has descargado gratuitamente desde una web distinta a la del desarrollador del theme o plugin.

¿Cómo detectar rogueads.unwanted_ads en WordPress?

El primer paso es detectar el problema. La forma más sencilla es a través de SUCURI. Es un software de pago, pero tiene una versión gratuita de escáner de malware online, que es básica pero efectiva. Solo tienes que ir a  https://sitecheck.sucuri.net y poner la URL de tu web en el cuadro de búsqueda de SCAN WEBSITE. En muy poco tiempo, Sucuri escaneará y dará resultados, ya sea que tu sitio web esté infectado o no.

Vale, supongamos que tu web está infectada ahora necesitas saber

¿Cómo eliminar rogueads.unwanted_ads de WordPress?

Lo primero es eliminar el plugin o el theme que nos haya causado la infección. Sucuri nos dará ese dato.

Después tenemos que ver los archivos que el malware genera y los que cambia. Este malware no sigue un patrón estándar 100% en cada infección o el tiempo que permanece puede tener variaciones muy particulares. 

Normalmente los archivos de WordPress infectados están en la carpeta wp-includes y son estos archivos:

  • wp-vcd.php
  • wp-tmp.php
  • wp-feed.php

Que los puedes eliminar por FTP tranquilamente.

Después debes revisar el archivo post.php dentro de la carpeta wp-includes y el archivo functions.php dentro de la carpeta del theme activo, porque también añade código al principio de esos archivos.

Lo más sencillo es descargarlos por FTP, eliminar las líneas de código que ha introducido y volverlos a subir.

Obviamente, antes de realizar cualquier modificación por FTP, asegúrate de tener una copia de seguridad de tu web que puedas restaurar.

Si no te sientes preparado para hacer estos cambios, ponte en contacto conmigo y por 90€ te elimino este malware y te ayudo a prevenir nuevas infecciones.

¿Cómo prevenir la infección de rogueads.unwanted_ads?

Por un lado usando sólo plugins oficiales del repositorio, pero si no es posible, estos 3 plugins pueden ayudarte:

Limit Login Attempts: Limita la cantidad de intentos de inicio de sesión posibles tanto a través del inicio de sesión normal como mediante el uso de cookies de autenticación.

Two-Factor Authentication: Este complemento habilita la autenticación de dos factores de Duo, utilizando un servicio como una devolución de llamada o un mensaje SMS.

Theme-Check: Prueba tu tema para asegurarse de que cumple con las normas de revisión de temas.

Por otro lado, manteniendo tus plugins y themes actualizados para evitar agujeros de seguridad.

Pero no te pongas a actualizar a lo loco, has de asegurarte que las nuevas versiones son compatibles entre si, que no van a generar incompatibilidades con otros plugins, etc. Para eso lo mejor es hacer una copia en staging de tu web y cuando veas que todo funciona bien, aplicar los cambios a la web en producc.

Si prefieres que sea yo quien me encargue de hacerlo, sólo tienes que contratar mi servicio de Mantenimiento WordPress: pampua.es/mantenimiento

Conclusión

Si tienes una web para tu negocio, deberías asegurarte que tienes los plugins y los themes actualizados para minimizar la posibilidad de errores.

Ya has visto que no es nada complicado, pero si tienes cualquier duda mándame un mail a [email protected] y estaré encantado de solucionarla.

Y esto ha sido todo por hoy, si quieres que analice tu web y te de consejos para mejorarla, entra en https://pampua.es/consultoria-podcast/, y por 30€ + IVA pondré todo mi conocimiento a tu servicio; vaya chollo!

Si quieres comentarme algo también puedes hacerlo https://pampua.es/contacto o si lo prefieres en los comentarios de iVoox, o por telegram o twitter como @pampua. En septiembre, con la vuelta al cole, volverá el podcast.

Si te ha gustado este episodio compártelo al menos con una persona a la que pueda resultarle interesante. Por whatsapp, por mail, por  Facebook, twitter o incluso por SMS, como quieras, pero compártelo! Recuerda que puedes escucharlo y suscribirte en iTunes, iVoox, Spotify, Youtube y desde la web de pampua.es/podcast.

Estaré inmensamente agradecido si me dejas una reseña de 5 estrellas en iTunes o un me gusta y un comentario en iVoox. Puedes ver cómo dejar una reseña en www.pampua.es/resena

En esta tercera temporada, la periodicidad del podcast va a ser quincenal, así que el jueves 26 haré un análisis de una web con mucha chicha. Suscríbete y no te lo pierdas!

Muchísimas gracias por escuchar hasta el final, por comentar, por tus “Me gusta” y reseñas. Nos escuchamos la semana que viene, llueva, nieve o truene!

Quizá te interese:

La importancia de una web para tu negocio
La importancia de una web en tu negocio
Cómo instalar un mapa de calor
hostings seguridad
Preguntas y respuestas de hostings y seguridad

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.