La limpieza de malware en WordPress tiene dos caminos honestos: hacerla tú con el proceso manual que esta guía documenta sin endulzar su dificultad, o llamar al profesional con los criterios claros de cuándo esa es la decisión correcta, porque la limpieza casera mal hecha es el patrón de la reinfección, el sitio que vuelve a caer cada mes porque la puerta trasera sobrevivió, y la honestidad de esta guía existe para evitarlo, el proceso completo explicado, los puntos donde se complica marcados, y la línea de derivación trazada con costos referenciales, la limpieza profesional con sus rangos que el incidente serio amerita, la decisión informada entre tus horas con riesgo y las manos expertas con garantía.
Tabla de Contenidos
Antes de limpiar: el contexto que decide el camino
La limpieza arranca con el protocolo de esta serie: el sitio aislado, la evidencia respaldada, las credenciales rotadas, los pasos de la guía de emergencia ya dados, y la pregunta del camino se responde con tres factores, el respaldo limpio disponible primero, la copia previa al compromiso que vuelve la limpieza una restauración, el camino corto que casi siempre gana, la severidad de la infección segunda, el spam superficial contra la infección profunda con puertas traseras, el diagnóstico que los escaneos preliminares orientan, y tu capacidad técnica real tercera, la honestidad sobre tu comodidad con archivos, bases de datos y consolas, porque el proceso manual las toca todas. La regla de oro preliminar: con respaldo limpio se restaura y se parcha, la guía hermana completa, y la limpieza manual de esta guía es para el caso sin respaldo o con compromiso que lo precede, el escenario difícil que merece sus expectativas claras. El marco vive en los costos anuales y el servicio en diseño web.
El proceso manual: las cinco fases sin endulzar
La fase uno escanea y mapea: las herramientas de detección corridas, los archivos señalados listados, el mapa de la infección que orienta el trabajo, con su límite honesto, los escáneres encuentran lo conocido y el malware nuevo se les escapa, el mapa siempre incompleto. La dos reemplaza el núcleo y los plugins: los archivos de WordPress descargados frescos del repositorio oficial y reemplazados completos, los plugins y temas reinstalados desde sus fuentes, la limpieza por sustitución que elimina lo inyectado en código conocido, la fase mecánica y efectiva. La tres revisa lo que no se puede reemplazar: la carpeta de subidas peinada buscando ejecutables donde van imágenes, los archivos de configuración leídos línea por línea, el wp-config con sus extrañezas, los htaccess revisados contra inyecciones, la fase artesanal donde la experiencia distingue lo legítimo de lo malicioso, el punto donde los caseros se pierden. La cuatro limpia la base de datos: las tablas revisadas buscando scripts inyectados en contenidos, los usuarios fantasma eliminados, las opciones extrañas, la fase delicada donde el error rompe el sitio. Y la cinco caza la persistencia: las tareas programadas revisadas, los cron maliciosos eliminados, las puertas traseras buscadas en los rincones, la fase que decide si la limpieza dura o si la reinfección vuelve en semanas, el punto exacto donde la mayoría de limpiezas caseras fallan.
Los errores de la limpieza casera: el catálogo que reinfecta
Los patrones de falla se conocen y se evitan: limpiar lo visible y declarar victoria, el spam removido con la puerta trasera intacta, la reinfección programada, restaurar sin parchar, el respaldo limpio repuesto con la vulnerabilidad original abierta, el ciclo del sitio que cae cada mes, rotar credenciales a medias, el panel cambiado con la base de datos y el FTP con las claves viejas que el atacante cosechó, y limpiar sin evidencia, el sitio arrasado sin guardar nada, el diagnóstico de la causa vuelto imposible.
El catálogo es la lista de verificación inversa: cada error con su corrección en las fases de esta guía, la limpieza que los evita todos es la que dura. La humildad técnica cierra: el error encontrado en tu propio proceso es la señal de derivar, no de insistir, porque la segunda limpieza casera del mismo sitio ya viene con evidencia de que la primera no alcanzó.
La línea de derivación: cuándo llamar sin dudar
Los criterios de derivación se marcan claros: la reinfección tras tu limpieza primero, el malware que volvió delata persistencia que no encontraste, la señal definitiva de que el caso excede el proceso casero, las puertas traseras o cron extraños encontrados, el indicio de compromiso profundo que amerita manos expertas desde ya, el sitio de negocio crítico tercero, la tienda facturando, el sitio corporativo, los casos donde las horas de experimento cuestan más que la tarifa profesional, los datos de clientes involucrados cuarto, el compromiso que roza información personal con sus obligaciones del marco de datos, la seriedad que pide tratamiento profesional documentado, y la incomodidad técnica honesta quinta, el proceso de las cinco fases leído con sudor frío, la señal de autoconocimiento que vale respetar. Los costos referenciales calibran la decisión: la limpieza profesional en sus rangos según severidad, [DATO-KOM: los rangos referenciales de limpieza profesional según la experiencia de KOM, fechados], el monto contra tus horas multiplicadas por el riesgo de reinfección, la cuenta del pilar donde el experto suele ganar en los casos serios, y la garantía como el diferencial, el trabajo profesional con su verificación y su respaldo posterior contra el casero que cruza dedos.
Después de limpiar: la verificación y el blindaje
La limpieza termina con verificación en capas: los escaneos repetidos limpios, las señales silenciosas de esta serie revisadas todas, el operador de sitio, las redirecciones móviles, los usuarios, los cron, la lista completa corrida sobre el sitio recién limpio, la consola de búsqueda con su proceso de revisión donde hubo marca, la solicitud enviada con el sitio verificado, y la vigilancia reforzada de las semanas siguientes, los escaneos frecuentes del primer mes, los logs mirados, porque la persistencia que sobrevivió se manifiesta pronto y la vigilancia la caza antes de que se asiente. El blindaje cierra el ciclo con esta serie: la puerta de entrada parchada, la causa raíz corregida, las actualizaciones al día como rutina, los respaldos automáticos verificados funcionando, el seguro que vuelve cualquier próximo incidente una restauración de horas, el mantenimiento del pilar contratado o asumido en serio, y la lección documentada, el informe simple del incidente que la guía de emergencia pide, el sitio que sale del episodio más fuerte, la única forma aceptable de cerrar un hackeo.
Preguntas frecuentes
¿Los plugins de seguridad no limpian automáticamente?
Limpian lo que reconocen: las firmas conocidas removidas con un clic, la parte mecánica resuelta, y el límite es el de siempre, lo nuevo, lo ofuscado, lo persistente se les escapa, la puerta trasera artesanal que ningún botón encuentra. El plugin es herramienta de la fase uno: el mapa inicial y la primera pasada, jamás la limpieza completa que las fases tres a cinco terminan.
¿Cuánto demora una limpieza manual completa?
Las horas honestas sorprenden: el caso simple en una jornada de trabajo concentrado, el complejo en varias, las fases tres a cinco consumiendo lo que la severidad pida, y el profesional comprime por experiencia, los patrones reconocidos rápido, las herramientas afinadas. La cuenta de derivación usa este dato: tus jornadas contra la tarifa, más el riesgo diferencial de reinfección.
¿Puedo simplemente borrar todo y empezar de cero?
Es una opción legítima con sus costos: el sitio reconstruido limpio desde cero elimina toda duda de infección, y se paga en contenido y configuración, todo lo que no esté respaldado se rehace, las horas de reconstrucción contra las de limpieza. El híbrido suele ganar: el contenido exportado con cuidado, la base nueva limpia, la reconstrucción asistida que las migraciones de esta serie conocen.
¿KOM hace limpiezas profesionales?
Con el proceso completo y la garantía de verificación: las cinco fases ejecutadas con experiencia, la caza de persistencia, el blindaje posterior y la vigilancia, cotizadas según severidad en el cotizador online con los precios públicos de siempre. La limpieza experta es la compra correcta del caso serio: el incidente cerrado de verdad, no pospuesto hasta la reinfección.
Tu siguiente paso: si estás en emergencia, corre el protocolo de esta serie primero y decide tu camino con los criterios de derivación, la decisión de diez minutos que define el desenlace. La limpieza profesional se cotiza en el cotizador online: el malware se limpia completo o vuelve, y la honestidad de esta guía sobre la dificultad es exactamente lo que la decisión correcta necesitaba.
