logo-manteniment-WP-W
Hablemos

Com detectar i eliminar malware a WordPress

Entradeta

El malware és un dels malsons més grans per a qualsevol propietari de web. Es tracta de codi maliciós que s’introdueix al teu WordPress amb finalitats que poden anar des d’enviar spam fins a robar dades o redirigir visitants a llocs fraudulents. El pitjor és que moltes vegades pot passar desapercebut durant setmanes. En aquest article veuràs com detectar si la teva web té malware, quines eines pots utilitzar i quins passos has de seguir per eliminar-lo i tornar a tenir el control.

Resum ràpid — Passos per actuar davant el malware

  • Comprova símptomes com redireccions sospitoses, lentitud o avisos de Google
  • Escaneja la web amb eines com Sucuri, Wordfence o MalCare
  • Substitueix fitxers infectats i neteja la base de dades
  • Restaura còpies de seguretat fiables si és necessari
  • Reforça la seguretat perquè no torni a passar

1. Què és el malware i com pot afectar el teu WordPress

El terme “malware” prové de “malicious software” i inclou qualsevol codi maliciós injectat en un sistema amb objectius il·legítims. A WordPress, el malware pot:

  • Inserir spam ocult a pàgines i articles.
  • Redirigir usuaris a webs fraudulentes.
  • Crear portes del darrere (backdoors) per tornar a accedir encara que eliminis part de la infecció.
  • Enviar correus de spam des del teu servidor.
  • Robar dades d’usuaris o clients.

A més, si Google detecta malware, marcarà la teva web com a “perillosa”, cosa que redueix trànsit i confiança dels visitants.

2. Símptomes d’una web amb malware

No sempre és fàcil saber si la teva web està infectada, però hi ha indicis clars:

  • La web va lenta sense motiu aparent.
  • Redireccions estranyes a pàgines que no són teves.
  • Canvis al contingut que tu no has fet.
  • Usuaris desconeguts amb rols d’administrador.
  • Consum elevat de recursos al servidor.
  • Avisos del navegador o de Google indicant que el lloc no és segur.

Si detectes algun d’aquests símptomes, és probable que tinguis malware al WordPress.

3. Eines per detectar malware a WordPress

Afortunadament, hi ha eines gratuïtes i de pagament que poden ajudar-te a confirmar si tens malware:

  • Escàners online: Sucuri SiteCheck o VirusTotal et permeten comprovar si la teva web té codi maliciós públic.
  • Plugins de seguretat: Wordfence, iThemes Security o MalCare analitzen fitxers i la base de dades en busca de malware.
  • Logs del servidor: al panell del teu hosting pots veure accessos estranys o activitats sospitoses.
  • Google Search Console: et notificarà si detecta programari maliciós a la teva web.

La combinació d’aquestes eines dona més garanties que confiar només en una.

4. Passos per eliminar malware

Eliminar malware pot ser delicat. Aquest és el procés recomanat:

Desconnectar la web temporalment

Posa-la en mode manteniment per evitar que els visitants i Google accedeixin a contingut infectat.

Escanejar i identificar fitxers infectats

Utilitza un plugin com Wordfence o MalCare per detectar els arxius alterats.

Substituir fitxers de WordPress

Descarrega una còpia neta de WordPress i substitueix les carpetes wp-admin i wp-includes.

Neteja de la base de dades

Moltes vegades el malware s’injecta en taules de la base de dades. Revisa entrades sospitoses, especialment a wp_options i wp_posts.

Restaurar còpia de seguretat

Si tens una còpia fiable d’abans de la infecció, restaurar-la és la manera més ràpida i segura de recuperar el control.

Comprovar usuaris i permisos

Elimina qualsevol usuari administrador que no reconeguis i canvia totes les contrasenyes.

5. Prevenir futures infeccions

Un cop netejada la web, és imprescindible reforçar la seguretat:

  • Mantén WordPress, plugins i temes actualitzats.
  • Elimina extensions i temes que no facis servir.
  • Fes còpies de seguretat regulars i guarda-les fora del servidor.
  • Instal·la un plugin de seguretat amb tallafocs.
  • Utilitza contrasenyes segures i activa la 2FA.
  • Tria un hosting segur i especialitzat en WordPress.

Cas real

Un web corporatiu va començar a ser marcat per Google com a “lloc perillós”. En analitzar-ho, es va veure que enviava correus massius de spam des del servidor. El propietari no havia actualitzat WordPress des de feia un any i utilitzava un plugin abandonat. La solució va ser restaurar una còpia neta, eliminar el plugin vulnerable i instal·lar Wordfence per monitorar la seguretat.

Errors típics

  • Només esborrar arxius sospitosos sense netejar la base de dades.
  • Ignorar usuaris desconeguts que queden amb accés al panell.
  • No fer còpies abans de netejar, cosa que pot empitjorar la situació.
  • Pensar que el hosting ja ho arreglarà tot sense actuar ràpid.

Preguntes freqüents

Tota web amb malware està hackejada?
Sí, vol dir que algú ha aconseguit injectar codi maliciós.

Puc netejar el malware jo sol?
Depèn del grau d’infecció. Amb plugins i còpies pot ser fàcil, però de vegades cal ajuda professional.

Quant pot costar una neteja professional?
Depèn del servei i del grau d’afectació, però sol ser molt més econòmic que les pèrdues d’estar dies amb la web caiguda.

Punts clau

El malware és una de les amenaces més freqüents a WordPress, però també una de les que es poden resoldre si s’actua ràpid. Detectar símptomes com redireccions estranyes, usuaris desconeguts o avisos de Google és el primer pas. Amb eines adequades pots identificar-lo i eliminar-lo, i amb còpies de seguretat fiables sempre tens un pla B. Si vols deixar de patir per infeccions i centrar-te en el teu negoci, pots comptar amb el nostre servei de manteniment WordPress o, si ja estàs patint un atac, activar el nostre rescat WordPress per recuperar la web immediatament.

Et pot interessar...

Oscar Botella

Consultor SEO, especialista en WordPress i gerent de l’agència SEO Market.

Articles destacats

Urgència amb la teva web WordPress?

Omple el formulari i un tècnic es posarà en contacte amb tu el més aviat possible.

Informació sobre protecció de dades

El responsable del tractament és Òscar Botella Mejias. Les dades seran utilitzades únicament per gestionar la teva sol·licitud de suport tècnic i manteniment web. Pots exercir els teus drets d’accés, rectificació i supressió, així com altres drets, segons s’indica a la nostra Política de privacitat.

*Resposta prioritària. Recorda: si no recuperem la teva web, no pagues res.