Guia para limpiar tu WordPress de Virus

Proceso de desinfección

1. ACTIVA EL “MODO MANTENIMIENTO”

De esta forma vas a evitar el dar mala imagen y que tanto usuarios como motores de búsqueda detecten una actividad no deseada. Esto lo puedes hacer de dos maneras: instalando el plugin WP Maintenance Mode o, si tienes experiencia editando código, puedes  realizarlo de forma manual de la siguiente manera:

1.1. Crea un fichero en el ráiz al que puedes llamar por ejemplo “mantenimiento.php“.
1.2. Edita este fichero que acabas de crear y maquétalo a tu gusto. Para simplificar las cosas, un ejemplo de código sencillo sería el siguiente:

<html> 
<h1>Estamos realizando tareas de mantenimiento.</h1> 
<h2>Por favor, vuelva a intentarlo más tarde. Disculpe las molestias.</h2> 
</html>

1.3. Edita el fichero functions.php de tu tema WordPress y añade el siguiente código:

function modo_mantenimiento() {  
    global $pagenow;  
    if ( $pagenow !== 'wp-login.php' && ! current_user_can( 'manage_options' ) && ! is_admin() ) {  
        header( $_SERVER["SERVER_PROTOCOL"] . ' 503 Service Temporarily Unavailable', true, 503 );  
        header( 'Content-Type: text/html; charset=utf-8' );  
         if ( file_exists(ABSPATH . 'mantenimiento.php') ) {  
          require_once(ABSPATH . 'mantenimiento.php');  
        }  
        die();  
    }  
}  
add_action( 'wp_loaded', 'modo_mantenimiento' );

Con esto conseguimos evitar que nuestros usuarios vean cosas extrañas en nuestro sitio web y, por otro lado, mantenemos intacta la capacidad de acceder a la administración de WordPress.

2. IDENTIFICA EL PROBLEMA

El siguiente paso es tratar de identificar el problema. Para ello puedes visitar la web de diagnóstico de Google y ver si tu sitio está infectado con malware. Además, te recomiendo que utilices la herramienta gratuita de Sucuri.

Seguramente ahora ya dispongas de algo más de información. Con esto, más los síntomas que estés experimentando en tu sitio web, te recomiendo que te pongas en contacto con tu empresa de alojamiento para comunicarles el problema y sigue sus indicaciones. Esto es muy importante, sobre todo en alojamientos compartidos, ya que el ataque puede haber afectado a más de un sitio. Si el servicio técnico deja mucho que desear y no están por la labor de ofrecerte ayuda, plantéate cambiar de empresa de hosting al término de esta guía.

3. ANALIZA TU EQUIPO

Aunque no lo creas, suele ser muy común que el equipo que utilizamos habitualmente sea el principal origen de todos los problemas. Asegúrate de que tienes un buen antivirus instalado y actualizado, y realiza un primer escaneo completo. Existen muy buenas soluciones en el mercado como el Antivirus KasperskyPanda Global Protection, etc. Es bueno, además, complementarlo con herramientas especializadas en la detección de malware, como Malwarebytes Anti-Malware.

4. REALIZA UNA COPIA COMPLETA DEL SITIO Y DE LA BASE DE DATOS

Fundamental, antes de efectuar cualquier cambio, realizar una copia del sitio web y de la base de datos. De esta forma, evitarás riegos de pérdida de información si algo saliera mal. Esta copia la dejas guardada aparte.

5. CAMBIA TODAS LAS CONTRASEÑAS

Es imprescindible que cambies todas las contraseñas para impedir que los atacantes puedan seguir actuando sobre tu sitio web:

  • Acceso de WordPress: cambia la contraseña de todos los usuarios. Verifica que no han sido añadido usuarios administradores que no deberían estar. Elimina cualquier usuario que consideres sospechoso.
  • Panel de control del alojamiento.
  • FTP.
  • Base de datos.

Al modificar la contraseña de la base de datos, debes editar inmediatamente el fichero wp-config.php y escribir la nueva contraseña, ya que si no WordPress no podrá establecer conexión con la base de datos y tu sitio quedará inaccesible.

Además, en este mismo fichero debes cambiar las claves de seguridad. Para ello, accede al generador oficial de claves de seguridad de WordPress, copia el código generado, y reemplázalo donde corresponde en el fichero wp-config.php.

Aprovecha que estás editándolo para asegurarte de que no hay nada extraño en él.

6. LIMPIA FICHEROS Y DIRECTORIOS

Ya estamos preparados para comenzar con la limpieza:

6.1. Si utilizas algún plugin de caché, te recomiendo que lo deshabilites y limpies la caché, ya que si se queda algún fichero infectado en la caché, puede volver a dejar tu sitio infectado.

6.2. Instala el plugin WordFence o Anti-Malware Security and Brute-Force Firewall con el objetivo de realizar un chequeo de tu sitio web. Así podrás ver qué ficheros parecen infectados, qué líneas de código se han insertado y dónde. Esto es fundamental si utilizas un tema propio customizado.

6.3. Descarga tu tema, que se encuentra dentro de la carpeta /wp-content/ y ve revisando y editando los ficheros según las indicaciones del plugin de seguridad. Como resultado, tendrás en tu ordenador tu tema limpio. Para asegurarte, puedes analizar los ficheros de tu tema con tu antivirus y tu herramienta antimalware. Si empleas un tema comercial, te recomiendo que te descargues una copia limpia desde su sitio oficial.

6.4. Entra en el apartado de plugins de tu instalación de WordPress y apunta los plugins que tienes activos y descárgate las versiones más actualizadas de los mismos en tu equipo.

Muy bien. Por ahora disponemos de un tema y plugins limpios.

Revisa el contenido de tu sitio web y busca iframes, códigos raros, enlaces internos y externos que apunten a sitios sospechosos para eliminarlos.

6.5. Ahora conéctate vía FTP y ordena los ficheros por fecha de modificación. Presta especial atención a los últimos modificados, ya que normalmente suelen ser los que contienen código malicioso. Descarga la última versión de WordPress desde el sitio oficial. Descomprime el fichero descargado en una carpeta en tu ordenador. Revisa esa estructura de carpetas y ficheros y compáralo con la existente en tu servidor. Así podrás detectar ficheros extraños que no deberían estar.

6.6. A veces puedes encontrarte con que no es posible eliminar todo el código malicioso. En ese caso, lo más aconsejable es que sustituyas los ficheros de tu instalación de WordPress por los ficheros de WordPress descargados desde el sitio oficial.

  • Elimina todo lo que haya en el ráiz salvo la carpeta /wp-content/, el fichero .htaccess y el fichero robots.txt, que tendrás que revisar que no contengan nada raro.
  • En la carpeta /wp-content/ verás lo siguiente:
    • plugins: deberías eliminar todos los plugins e insertar las versiones nuevas que descargaste en tu equipo anteriormente.
    • themes: elimina todos los temas y sube única y exclusivamente tu tema ya limpio que tienes en tu ordenador.
    • uploads: revisa que no haya ficheros ejecutables .php. Si los hubiera, elimínalos.
    • index.php: revisa que no contenga códigos maliciosos.
  • En este punto, sube la copia de WordPress que descargaste, prescindiendo de la carpeta /wp-content/ y los ficheros wp-config.php y .htaccess, que ya tienes listos en tu servidor.

Comprueba que todo funciona correctamente y, para finalizar, elimina o deja comentada la función que creaste al comienzo del artículo y así desactivar el “modo mantenimiento”.

6.7. Para terminar, accede a las herramientas para webmasters de Google y solicita que realicen una revisión de tu sitio web. Si no sabes cómo hacerlo, puedes consultar la ayuda de Google.

7. PREVIENE FUTUROS ATAQUES

Ya tienes de nuevo tu sitio limpio y perfectamente operativo. Sin embargo, para evitar en la medida de lo posible que vuelvas a verte en situaciones comprometidas es fundamental que adoptes las siguientes medidas:

7.1. Cambia el prefijo de tu base de datos. Puedes utilizar el plugin Change DB Prefix. Eso sí, como siempre, antes de cualquier cambio importante, realiza una copia de seguridad de tu base de datos.

7.2. Modifica los permisos de los ficheros alojados en tu servidor a 755 y los directorios a 644. Olvídate de otorgar permisos 777 a ficheros o directorios. No des facilidades.

7.3. Genera ficheros index.php vacíos para evitar que los directorios sean accesibles a través del navegador.

7.4. Comprueba que no existe el usuario “admin”, ya que es el primero que buscan los posibles atacantes.

7.5. Crea un fichero .htaccess con el siguiente código:

<Files *.php> 
deny from all 
</Files>

Y ubícalo en la carpeta /wp-content/uploads. De esta manera evitarás que se ejecuten ficheros .php dentro de la carpeta “uploads“, algo que suelen intentar muchos atacantes.

7.6. Realiza copias de seguridad peródicas, tanto del sitio web como de la base de datos. Y guárdala en algún lugar seguro, a ser posible fuera del servidor de alojamiento.

7.7. Mantén actualizado tu WordPress, así como el tema y los plugins que utilices.

7.8. Elimina comentarios de tipo spam. Puedes ayudarte de plugins como Akismet o Antispam Bee.

7.9. Activa un plugin de seguridad como WordfenceAll In One WP Security & Firewall o iThemes Security.

7.10. Utiliza siempre contraseñas seguras y educa a tus colaboradores en la vital importancia de esta práctica. Para facilitarte la vida, puedes utilizar este generador de contraseñas online.

Quieres tener una PS2, PS3 y PS4 por 60€ / año ? .. PSNow

Pues Sony ha tirado la casa por la ventana con el servicio de PSNow y nos permite acceder a un catalogo de mas de 700 títulos , tanto de Playstation 2, Playstation 3 y Playstation 4.

Los juegos se ejecutan en Streaming y no ocupan espacio en el PC, activando la subscripción tendremos acceso a los títulos tanto desde nuestra PS4 como del PC , con salvado en la Nube y juego cruzado.

Según la propia web de Sony:

Descarga o juega en streaming

Juega en streaming a más de 700 títulos de PS4, PS3 y PS2 de una amplia gama de diferentes géneros en tu PS4 o Windows PC. Juega todo lo que quieras, guarda tu progreso y sigue jugando en cualquier otro dispositivo. O elige entre más de 300 títulos de PS4 para descargar en tu PS4, listos para disfrutar ya de ellos en una resolución de hasta 4K si los juegas en PS4 Pro.

Ya los descargues o juegues en streaming, con tu suscripción a PS Now podrás acceder a todos los modos multijugador online disponibles.

Aquí tenéis un listado de las ultimas novedades y podéis acceder a una prueba de 7 días gratuita.

Ya podéis jugar desde el PC a títulos como el Bloodborne o God of War , y todo por 60 €

Novedades del nuevo Windows 10

Pero, ¿qué tiene de diferente este Windows 10? Aquí te explicamos las principales novedades de la actualización:

La línea de tiempo

Es la principal novedad y, probablemente, la que más apreciarás como usuario.

Línea de tiempo de Microsoft.
La línea de tiempo vive en el botón ‘Vista de tareas’. (Foto: Microsoft)

La línea de tiempo se encuentra en el botón “Vista de tareas” y se trata de un nuevo modo de organización cronológica.

Básicamente, te permite ver tus actividades en una determinada aplicación o archivo desde cualquier dispositivo en el que hayas iniciado sesión en los últimos 30 días.

Ello te permite retomar un trabajo en dónde lo habías dejado sin importar el dispositivo en el que lo hayas iniciado.

Pero si no quieres que se recuerde tu historial puedes desactivar la función en la configuración de “Historial de actividad”.

Compartir con dispositivos cercanos

Para todos aquellos a los que le parece engorroso tener que enviar un correo electrónico para transferir algo a otro dispositivo, Windows 10 viene con otra novedad importante.

Se llama “Nearby Share y te permite compartir páginas web, documentos, fotos o cualquier archivo que admita la función compartir de Windows 10 con dispositivos que estén físicamente cerca a través de Bluetooth. Es algo así como AirDrop en los aparatos de Apple.

No está ligado a tu cuenta de Microsoft, por lo que puedes transferir a otros dispositivos que no sean tuyos y es útil cuando tienes que compartir algo con un compañero de trabajo o un amigo pero no tienes un USB. Solo tienes que pulsar el icono de ‘compartir’, seleccionar el dispositivo que está cerca y enviarlo.

‘Focus assist’

'Focus assist' de Microsoft
La actualización de Windows 10 te permite personalizar el modo ‘no molestar’. (Foto: Microsoft)

El “focus assist” o asistente de concentración es una mejora a la versión “no molestar”, que te permitía silenciar notificaciones mientras haces una determinada tarea que requiere ‘silencio’.

La puedes activar manualmente o programarla para un horario, y, cuando finalices, la propia herramienta te proporcionará un sumario de lo que te perdiste.

Con la actualización, puedes personalizar una lista de personas o aplicaciones cuyas notificaciones pueden llegar aún cuando la función esté activada.

Mejoras en Microsoft Edge

Microsoft Edge.
Windows 10 también ha mejorado el diseño del navegador Microsoft Edge. (Foto: Microsoft)

Una de las experiencias más molestas cuando navegas por internet se produce cuando estás leyendo una página y empieza a sonar un video o un anuncio en otra pestaña que también tienes abierta.

Ahora, el navegador Microsoft Edge te permite identificar de forma rápida qué pestaña está sonando —se activará un ícono en la pestaña en cuestión— y silenciarla.

La actualización también trae la opción de autocompletado automático de formularios de pago.

Además, Microsoft ha actualizado la interfaz, dándole un diseño más fluido.

La función de dictado

Otra de las características de la actualización de Windows 10 es la mejora en la función de ‘Dictado’, que te permite convertir tus palabras habladas en texto.

Para ello solo tienes que poner el cursor en cualquier parte del documento, pulsar la tecla de Windows+H y comenzar a hablar delante del micrófono.

Microsoft dijo que la herramienta es ahora más precisa y rápida.

Cortana

Cortana
Cortana ahora también te puede recordar tus tareas pendientes. (Foto: Microsoft)

El asistente virtual de Microsoft también experimentó algunas mejoras. Cortana podrá sincronizarse con la Línea de tiempo y avisarte de las tareas que quizá quieras terminar.

Recuerda que siguen existiendo maneras legales de activar Windows 10, si eres poseedor de sistemas de Windows anteriores.

10 Consejos para rodar tu primer Corto

Aquí os dejo 10 consejos que deberías tener en cuenta si te quieres lanzar a grabar tus primeros cortometrajes de manera amateur.

1. Tener una buena historia

Antes de nada piensa si te gustaría una película como la que tienes en mente en caso de que la hubiera hecho otro. A menudo sorprenden las veces que nos decantamos por el “No”. Es mejor que te hagas esta pregunta antes de ponerte a escribir el guion.

2. No empezar la producción sin un presupuesto

Cualquier película, por simple y corta que sea, cuesta dinero. De ahí que sea mejor establecer un presupuesto determinado para llevar a cabo el proyecto. Puedes abrir una hoja de Excel e ir apuntando los costes por separado para calcular aproximadamente el presupuesto. Sin una estimación previa, seguro que acabas gastándote más dinero o no puedes terminar la película.

3. Hacerse con los derechos y autorizaciones necesarios

Este punto es muy importante. Necesitas la autorización y los derechos de todos los actores y demás elementos que aparezcan en el corto (música, diseños, etc.). Dejar todo bien atado antes de ponerse a grabar no lleva tanto tiempo y te dará la seguridad necesaria para grabar.

4. No alargar el corto más de lo necesario

A menudo, directores y guionistas tienden a meter escenas y situaciones en las películas que no son necesarias para el público y que, por lo general, alargan innecesariamente la película. Eliminar escenas de este tipo con una buena edición de vídeo lleva su tiempo, pero el público te lo agradecerá.

5. Elige a los actores según su personalidad

En mi opinión, las malas actuaciones son tan habituales en los cortos de bajo presupuesto porque muchas veces se asignan personajes a actores cuya personalidad no es la ideal para tal papel. Un actor semi-profesional seguramente sepa imitar la arrogancia y la presunción de un millonario, pero la mayoría de los actores amateur no. Por ello se recomienda intentar en la medida de lo posible que el carisma y la personalidad del actor encajen con el papel.

6. Tener un buen sonido

Un sonido malo hace que muchos proyectos de bajo presupuesto acaben con la atención del público y que la película sea insoportable (por muy buena que sea la historia). No hay casi nada más importante que un buen micrófono para que el audio del corto sea lo mejor posible. No importa que lo compres, te lo dejen o tengas que pedirlo de rodillas, pero hazte con micrófono en condiciones. Siempre puedes recurrir al alquiler de material audiovisual que es una opción excelente para tener excelentes resultados a muy bajo coste.

7. No confiarlo todo a la posproducción

A no ser que puedas contratar a una de las mejores empresas de posproducción, las mejoras de la edición serán de baja calidad y además necesitarás mucho tiempo para hacerlas. Por ello hay que intentar mejorar todo aquello que se pueda mejorar mientras se graba. De esta forma ahorrarás tiempo, dinero y algún que otro ataque de nervios.

8. No usar el zoom por nada del mundo

Por favor, no uses el zoom bajo ninguna condición. A lo mejor un cámara profesional puede hacer que el zoom se integre y quede perfectamente, pero en el 99% de los casos, el zoom suele ser la señal de una dirección de cámara amateur. Eso sí, si necesitas enfocar un objeto, hazlo con una edición simple o con una dolly (Cómo construir una dolly en este vídeo).

9. Clichés

No te olvides de los clichés típicos de las películas de bajo presupuesto. Saltos temporales, secuencias de sueño o el despertarse del susto con un despertador son algunos de los clichés que nombran irónicamente varias páginas de Internet. Si decides usar alguno, por lo menos tienes que ser consciente de lo que suponen.

10. A la luz del día mejor que de noche

La mayoría de las cámaras de vídeo no suelen llevarse muy bien con la oscuridad. A no ser que se disponga de un set de iluminación semi-profesional, las consecuencias suelen ser ruido de imagen así como pérdida de color y calidad. Por eso es más barato y aconsejable cambiar el guion a tiempo para no tener que lidiar con las consecuencias.

El IOT y la comunicación M2M, la revolución de la industria

El Internet de las Cosas (IOT) es una de las tecnologías que más está cambiando el paisaje industrial en casi todos los sectores. La conectividad de objetos a través de la comunicación Máquina a Máquina (M2M) mediante tarjetas SIM permite a las empresas (ya sea en gestión de flotas, centrales de alarmas, terminales de pedidos, vending, etc.) una gestión infinitamente más eficiente y en tiempo real de sus datos y sus activos.

La tarjeta M2M es una pieza fundamental para una estrategia de conectividad IOT, ya que es la que hace posible esta conectividad sin fisuras.

¿Qué tecnologías se utilizan?

Como se puede ver, IoT está ya aquí y es una realidad, su ámbito de aplicación es muy amplio y cada día surgen más y más dispositivos que hacen posible esta tecnología. Dicha tecnología asociada al IoT permite recoger datos y mandarlos a la red para su análisis o incluso realizar un análisis previo y después mandarlos a la red.

En este proceso de comunicación es dónde la plataforma de conectividad IOT está evolucionando ya que uno de los escollos a salvar es el tipo de protocolo con el que se comunican dichos dispositivos (es decir, «el idioma» que hablan entre ellos). Actualmente, existen dispositivos o sensores muy nuevos cuya comunicación y conexión a internet es fácil y directa, pero también existen muchos otros dispositivos más antiguos no estándar cuyo protocolo de comunicación y conexión no es trivial, es ahí dónde viene uno de estos escollos a salvar. Adicionalmente, cada fabricante o «vendor» tiene sus propios protocolos de comunicación que hace que no todos los dispositivos sean compatibles. Uno de los mecanismos que se ha intentado establecer es la creación un protocolo abierto y estándar (propuesto por IBM) denominado MQTT (Message Queuing Telemetry Transport), que permite que todos los fabricantes puedan participar y soportarlo, facilitando así la comunicación entre distintos dispositivos de diferentes fabricantes.

Por otro lado, si se buscan dispositivos para IoT se tienen considerar diversos aspectos como el bajo consumo y que sean de pequeño tamaño, de ahí que los SoCs (SoC, System on Chip) sean una parte importante de dichos dispositivos. Un SoC es un circuito integrado que contiene todos o gran parte de los módulos que tendría un ordenador (se pueden encontrar SoCs en los teléfonos móviles, por ejemplo). Como ejemplos de grandes fabricantes tenemos ARM e Intel, aunque no son los únicos, existen otros más recientes como MediaTek, Qualcomm o Samsung. Adicionalmente, existen alternativas muy asequibles para todos los usuarios como Arduino que permite que un usuario puede montarse sus propios dispositivos y circuitos de control para el hogar.

Otra parte importante de un dispositivo IoT son los sensores, el procesador y la plataforma se encargan de gestionar la información, pero ésta, debe provenir de los sensores. En este sentido, Arduino ha permitido que este tipo de tecnología esté al alcance de todos los usuarios. Adicionalmente, los vendors que de servicios en la nube también ofrecen kits preparados con diversos sensores y que permiten conectarse de forma sencilla con dichos servicios.

Finalmente, otro componente importante tecnológicamente para habilitar el IoT es la tecnología utilizada para la comunicación entre varios dispositivos cuya ubicación no sea próxima, es decir, las redes de comunicación. En este apartado se puede hablar por ejemplo de comunicación a través de una red «WiFi» que, aunque admite una tasa de transferencia alta, tiene un consumo alto y un bajo alcance. Otro ejemplo conocido sería una red móvil (3G, 4G o la futura 5G) dónde el alcance sería mayor y de menor consumo. Adicionalmente, existen otro tipo de redes específicas para IoT cómo puede ser Sigfox (con gran cobertura tanto en Estados Unidos como en Europa) o LoRa.

Para terminar, simplemente comentar que hablar de tecnología en IoT, significa hablar de una serie de soluciones propuestas por diferentes fabricantes y que están en continua evolución. No existe una única tecnología, sino muchas de ellas que hay que analizar para adaptarlas a la solución concreta que se quiera desarrollar.

Como se ha comentado, IoT es algo muy extenso con infinitas aplicaciones, sin embargo, que los dispositivos estén conectados o tengan algún grado de inteligencia, no es nuevo, la clave es como IoT propone hacerlo ahora. La idea es que estén conectados a Internet y, a ser posible, de forma directa, que sean capaces de recopilar datos e información y transmitirla a otros dispositivos, y que dicha información pueda ser guardada y analizarla para la mejora del propio funcionamiento del dispositivo o la mejora de otros dispositivos.

Personalmente, opino que IoT es una tendencia tecnológica que va a estar evolucionando continuamente y que va a ser imparable. Actualmente está siendo utilizado en múltiples campos como pueden ser plantas de producción para realizar mantenimiento preventivo y analizar datos, en el sector médico, dónde se puede monitorizar las constantes de un paciente y actuar antes de que la situación sea crítica, en casa, con las “SmartHomes”, dónde el microondas puede empezar a calentar la comida antes de que el usuario llegue a casa, en los llamados “wearables”, que son todos aquellos dispositivos que pueden ser incorporados a la ropa (por ejemplo, unas zapatillas que cuenten todos los kilómetros que corre una persona) o al cuerpo, como lo “Smartwaches”, y un largo etcétera.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies