Una triste realidad acerca de la gestión de sitios web es que a veces podrían ser hackeados. Conozco exactamente lo estresante y perjudicial que puede ser para su negocio y sus lectores. En los últimos años, he ayudado a muchos usuarios a recuperar sus sitios de WordPress hackeados. En este artículo, vamos a compartir una guía paso a paso para arreglar su sitio WordPress hackeado.
Algunas cosas a tener en consideración
En primer lugar y ante todo, independientemente de la plataforma que esté utilizando, WordPress, Drupal, Joomla, etc – cualquier sitio puede ser hackeado!
Cuando su sitio de WordPress es hackeado, usted puede perder su posicionamiento en los motores de búsqueda, exponer a sus lectores a virus, manchar su reputación debido a la redirección a sitios pornográficos u otros sitios web de mala procedencia, y lo que es peor perder toda la información de su sitio.
Si su sitio web es un negocio, entonces la seguridad debe ser una de sus principales prioridades. Por eso es crucial que usted tenga una buena compañía de hospedaje de Hosting especializada en WordPress. Actualmente la única empresa que me atrevo a recomendar con plena confianza a mis lectores es WebEmpresa, tener su sitio web alojado en este compañia de hosting le quitara muchos dolores de cabeza.
Toda la información anterior es de mucha utilidad si usted no ha sido hackeado todavía, pero lo más probable es que si usted está leyendo este artículo, entonces sea demasiado tarde para tomar en cuenta algunas de las precauciones que mencionamos anteriormente. Así que antes de hacer nada, trate de permanecer lo más calmado posible.
Echemos un vistazo a la guía paso a paso sobre cómo arreglar su sitio de WordPress hackeado.
Identificar el tipo de Problema
Antes de hacer cualquier modificación en su sitio debe identificar claramente cuales son los síntomas que esta presentando su web, te dejo una lista de los mas comunes:
- Puede iniciar sesión en su panel de administración de WordPress?
- Está su sitio de WordPress redirigiéndose a otro sitio web?
- Su sitio WordPress contiene enlaces ilegítimos?
- Está marcando Google su sitio web como inseguro?
Tome nota de cada detalle que considere extraño dentro de su sitio, porque esto le ayudará en medida que hable con su empresa de hosting o incluso en medida que vaya siguiendo los pasos de abajo para arreglar su sitio.
Consultar el Problema con su empresa de hosting
La mayoría de los buenos proveedores de hosting son muy útiles en estas situaciones. El personal experimentado que diariamente se ocupa de este tipo de cosas ya conoce su entorno de alojamiento, lo que significa que puede guiarle mejor. Comience contactando al soporte de su empresa de hosting y siga sus instrucciones.
A veces el hackeo puede haber afectado más de un sitio, especialmente si usted está usando un plan de hosting compartido. Su proveedor de hosting también puede proporcionarle información adicional sobre el hack, como por ejemplo cómo se originó, dónde se esconde el backdoor, etc. Según nuestra experiencia, WebEmpresa y Siteground son muy útiles cuando ocurre algo así.
Restaurar desde una Copia de seguridad
Si tiene copias de seguridad de su sitio WordPress, entonces puede ser mejor restaurar desde un punto anterior al hackeo. Si puedes hacer esto, entonces ahorraras mucho tiempo y dolores de cabeza.
Sin embargo, si tienes un blog con contenido diario, entonces te arriesgas a perder entradas, nuevos comentarios, etc. Lo ideal seria evaluar los pros y los contras de esa medida.
En el peor de los casos, si no tienes una copia de seguridad, o si tu sitio es una web que ha sido hackeada durante mucho tiempo, y no quieres perder el contenido, entonces puedes eliminarlos manualmente.
Análisis y Eliminación de Malwares
Puede iniciar sesión en su panel de administración de WordPress? de no ser así te recomiendo mires este articulo Cómo restablecer una contraseña WordPress desde phpMyAdmin para poder continuar con la desinfección. Revise su sitio de WordPress y elimine cualquier tema y plugin de WordPress inactivo. La mayoría de las veces, aquí es donde los hackers esconden su backdoor.
Backdoor se refiere a un método para pasar por alto la autenticación normal y obtener la capacidad de acceder remotamente al servidor sin ser detectado. La mayoría de los hackers siempre suben el backdoor como primera cosa al momento de acceder. Esto les permite recuperar el acceso incluso después de encontrar y eliminar el plugin o tema explotado. Una vez que haya hecho eso, ahora siga adelante y escaneé su sitio web en busca de malwares para ello mire este post Eliminar Malwares de tu WordPress donde hablo sobre un plugin ideal para la tarea.
Tienes dos opciones para arreglar el hackeo. Puede eliminar el código manualmente o puede reemplazar ese archivo con el archivo original.
Por ejemplo, si modificaron sus archivos principales de WordPress, vuelva a cargar los archivos nuevos de WordPress desde una descarga nueva o reemplaze todos los archivos de WordPress para anular cualquier archivo afectado.
Lo mismo ocurre con los archivos del tema o plugins. Descargue una copia nueva y sobreescriba los archivos dañados con los nuevos. Recuerde hacer esto sólo si no hizo cambios personalizados en temas, plugin o archivos base de WordPress, de lo contrario los perderá.
Se que en este punto todavía tiene muchas interrogantes así que haré otro ejemplo practico de como proceder en los distintos casos que se puedan presentar.
Ejemplo Practico de como Eliminar los Códigos Maliciosos
He marcado 4 posibles ubicaciones de malwares encontrados durante el análisis se pueden presentar todas juntas o por separado dependiendo de la gravedad de la infección.
Malwares en el directorio raíz ¿Que hacer?
En la primera ubicación el análisis nos muestra que los archivos infectados se encuentran en el directorio raíz los cuales poseen nombres aleatorios, esto nos demuestra que no pertenecen a los archivos base de wordpress por lo cual la mejor forma de proceder es eliminándolos por completo.
Malwares en el directorio de plugins
En la segunda ubicación podemos encontrar que el código malicioso esta alojado en dos plugins comúnmente conocidos como lo son el Visual Composer y el Revolution Slider los cuales se ven en casi cualquier sitio en la actualidad, el plugin de análisis de malwares nos permite eliminar la inyección de código de forma automática si lo deseamos, o eliminar el código manualmente. El método mas efectivo es reemplazar los plugins por versiones actualizadas de los mismos los cuales en la mayoría de casos han colocado parches para corregir vulnerabilidades encontradas.
Malwares alojados en el directorio de themes
En la tercera ubicación el turno le pertenece a los themes el proceder es el mismo que para los plugins con diferencia que muchas veces realizamos modificaciones en el código de nuestros themes y suplantarlos por una versión mas actualizada significaría perder dichos cambios, antes de realizar cualquier acción siempre recomiendo hacer un respaldo de archivos y base de datos.
Malwares dentro de archivos del Core de WordPress
En la cuarta ubicación el plugin de análisis de malwares encontró los archivos infectados dentro de las carpetas administrativas de WordPress, wp-includes y wp-admin. Cuando sucede este tipo de infección se pueden generar errores de distintos tipos como: redirecciones, acceso bloqueado al administrador de WordPress, error 500, pantalla en blanco en el home de nuestra web entre otros. Para poder solucionar rápidamente esto tenemos que suplantar todos los archivos de nuestra instalación por unos nuevos exceptuando la carpeta wp-content y el archivo wp-config.php.
Una vez culminado el reemplazo de los archivos, tendremos que entrar al administrador de WordPress y nos aparecerá un mensaje solicitando una actualización de la base de datos, la ejecutamos y continuamos con el proceso de desinfección.
Verificar Usuarios Registrados en el Sitio
Busque en la sección de usuarios de WordPress para asegurarse de que sólo usted y los miembros de su equipo de confianza tengan acceso de administrador al sitio. Si ve un usuario sospechoso allí, elimínelo.
Cambia tus claves secretas
Desde WordPress 3.1, WordPress genera un conjunto de claves de seguridad que encripta sus contraseñas. Ahora bien, si un usuario robó su contraseña y sigue conectado en el sitio, entonces permanecerá conectado porque sus cookies son válidas. Para deshabilitar las cookies, debe crear un nuevo conjunto de claves secretas. Necesita generar una nueva clave de seguridad y añadirla en su archivo wp-config. php.
Cambie de nuevo sus contraseñas
Necesita actualizar su contraseña de WordPress, cPanel / FTP / MySQL, y básicamente en cualquier otro lugar donde haya utilizado esta contraseña.
Le recomendamos encarecidamente que utilice una contraseña segura.
Si usted tiene muchos usuarios en su sitio, entonces es posible que desee forzar un restablecimiento de contraseña para todos ellos.
Recomendaciones Finales
Espero este articulo le sea de utilidad y pueda poner en marcha de nuevo su sitio WordPress, si no entiendes algún punto déjame un comentario y con gusto te doy una mano.