Encontrarse con un sitio de WordPress hackeado es posiblemente una de las peores cosas que pueden sucedernos y es casi probable que nadie desea pasar por este mal momento. Es extremadamente estresante y afecta nuestro negocio, la reputación online , los resultados de búsqueda, el tráfico y mucho más.
Si visitas este artículo comprenderás cómo proteger WordPress y aumentar la seguridad pero ¿y si es demasiado tarde? probablemente debes recurrir a google y buscar ¿Cómo se recupera un sitio de WordPress hackeado?
En el siguiente artículo, veremos cómo recuperar con éxito una de WordPress hackeada.
Porque hackean WordPress y cómo evitarlo reforzando la la seguridad con actualizaciones y mantenimiento
El número de sitios de WordPress hackeados ha aumentado en los últimos meses. No es que WordPress sea menos seguro que otros CMS (Drupal, Joomla), los principales problemas los causan los propios propietarios de los sitios que no mantienen actualizados el CMS y los plugins o que utilizan credenciales de administración sencillas o fáciles de descifrar. (por ejemplo, administrador / contraseña).
Uno de los principales problemas con los que nos encontramos todos los días como agencia web son los sitios creados con WordPress que trabajan con versiones desactualizadas o usan plugins antiguos o incompatibles. Muchos propietarios de sitios web no se dan cuenta de que, como todo otro software, WordPress y sus plugins deben actualizarse para evitar que un sitio web sea vulnerable.
WordPress lanza actualizaciones tan pronto como se detectan problemas de seguridad en las versiones oficiales, por lo que mantener actualizado el núcleo del CMS es lo primero que se debe hacer desde una perspectiva de seguridad.
Me hackearon/hay un malware en mi sitio WordPress y no puedo acceder
Hay una serie de cosas que puedes hacer de inmediato si enfrentas este tipo de inconveniente o estás informándote para estar capacitado y actuar de inmediato si llega a suceder.:
Mantener la calma
No te apresures a realizar cambios, ya que esto puede causar más daños que mejoras. Mantener la calma te permitirá tomar el control de la situación de manera más efectiva.
Documentar lo sucedido
Tómate un momento para documentar lo sucedido. Y puedes iniciar por;
- ¿Que puedes ver? ¿Qué evidencia hay de que el sitio web ha sido hackeado, por ejemplo, la página de inicio ha sido reemplazada por una nueva página, han aparecido nuevos enlaces o tus páginas están siendo redireccionadas?
- ¿Qué versión de WordPress, themes, plugins estás usando? ¿Son las últimas versiones disponibles?
- ¿Qué acciones has realizado recientemente? ¿Se ha instalado un nuevo complemento? ¿Has hecho un cambio en la plantilla predeterminada?
De esta manera, puedes crear un «informe de incidentes» que podría resultar de vital ayuda para ti y/o de la empresa propietaria del sitio web para identificar qué sucedió y cómo dar inicio a la limpieza de la página hackeada.
Crear una copia de seguridad
Puede parecer una idea extraña, ¿por qué hacer una copia de seguridad de un sitio vulnerada? Porque incluso una copia infectada de tu sitio probablemente contenga contenido y archivos que no deseas perder si algo sale mal mientras intentas limpiar tu sitio o si decides comenzar una instalación limpia desde cero. En muchos de los casos debemos realizarlo cuando el proyecto es pequeño; pero para evitar esta mala experiencia siempre recomiendo crear copias de seguridad diarias.
Copiar la carpeta de carga de imágenes también es útil, ya que no tendrás que volver a buscar las imágenes que usaste para las páginas y artículos del sitio si las necesitas luego de la limpieza.
Identificar el ataque
Es importante identificar qué archivos del sitio web han sido hackeados se vieron comprometidos. Para hacer esto, puedes usar una variedad de plugins y herramientas online o antivirus para windows, por ejemplo. Sucuri Security Instala el complemento y luego:
- Úsela para escanear todo tu wordpress en busca de malware malicioso.
- Comprueba si hay problemas de integridad de archivos principales en las carpetas wp-admin, wp-include y raíz.
Identifica los archivos comprometidos comprobando si se hay modificaciones recientementes. - Consulta la lista de inicios de sesión de usuarios recientes para ver si se han robado contraseñas o si se han creado nuevos usuarios sin su conocimiento.
Eliminar el ataque
Ahora que tienes la información sobre usuarios potencialmente comprometidos y la presencia de malware, puedes eliminar el malware de WordPress y restaurar tu sitio hackeado.
Archivos de WordPress
Muy rara vez se agregan archivos nuevos a los directorios wp-admin y wp-include. En el caso de encontrar algo nuevo en esos directorios, existe una alta probabilidad de que sea un código malicioso.
Los piratas informáticos de WordPress suelen dejar «puertas» para volver a tu sitio más tarde. Para ocultarlos, muy a menudo los incrustan en archivos con nombres similares a los archivos principales de WordPress y los colocan en directorios diferentes. Los atacantes también pueden inyectar puertas traseras en archivos como wp-config.php y directorios cómo /themes/plugins y /uploads.
Verifica las instalaciones y copias de seguridad antiguas de WordPress
Si la infección está en tu CMS central o en los archivos de los plugins, puedes solucionar el problema restaurando cualquier archivo sospechoso con copias del repositorio oficial de WordPress.
Para cualquier archivo personalizado o premium (que no esté en el repositorio oficial) abrelo con un editor de texto y elimina cualquier código sospechoso .
Base de datos
Para eliminar una infección de malware de la base de datos de tu sitio web, usa el panel de administración de la base de datos para iniciar sesión.
Busca contenido sospechoso. Busca funciones PHP maliciosas comunes, como eval, base64_decode, gzinflate, preg_replace, str_replace, etc. y elimínalos manualmente, pero ten cuidado ya que los plugins también utilizan estas funciones por razones legítimas, así que asegúrate de probar los cambios.
Cada vez que realices alguno de los cambios anteriores, debes verificar que tu sitio aún esté operativo.
Perfiles de usuario
Si observas usuarios desconocidos, elimínalos para que los piratas informáticos de WordPress ya no tengan acceso. Cambia las contraseñas de todas tus cuentas de usuario, asegurándote de elegir contraseñas seguras. A diferencia del pasado, las nuevas versiones de WordPress proporcionan contraseñas seguras.
Controles finales en el sitio web
Asegúrate de que el núcleo de WordPress y todos los plugins estén completamente actualizados, así como la plantilla predeterminada y la auxiliar que tengas instaladas.
Generar nuevas claves secretas (SALT) : cambia las claves secretas en el archivo wp-config.php para invalidar las cookies de sesión en caso de que el hacker tenga las actuales almacenadas en su sistema.
Blinda tu WordPress: toma medidas para reducir la superficie de ataque o los puntos de entrada para los piratas informáticos, como restringir el acceso a las carpetas wp-content y wp-include.
Configura las copias de seguridad: las copias de seguridad actúan como una red de seguridad. Ahora que has limpiado tu sitio, ¡Crea una copia de seguridad!
Eliminación de advertencias de malware
Si el sitio de WordPress hackeado fue incluido en la lista negra de Google, solicita una revisión después de solucionar el problema.
También verifica cualquier otro motor de búsqueda y sitios de empresas de seguridad para conocer el estado de la lista negra de tu sitio , por ejemplo:
- McAfee (Siteadvisor)
- Norton Safe Browsing
- Phish Tank
- ESET
- Sucuri Malware Labs
- SpamHaus DBL
- Yandex (via Sophos)
¿Ya no puedes iniciar sesión en el Tablero con tu cuenta de administrador?
A veces, un ataque hacker puede comprometer tus cuentas de administrador. Si esto llega a suceder, hay algunas cosas que puedes hacer para recuperar el control de tu cuenta:
Acceda a la base de datos directamente a través de phpMyAdmin y restablece tu usuario en la tabla de usuarios wp_users.
O simplemente puedes actualizar tu correo electrónico de administrador en la base de datos, luego ir a la pantalla de inicio de sesión de WordPress, hacer clic en contraseña olvidada y cuando llegue el correo electrónico a tu bandeja de entrada, haz clic en el enlace de restablecer la contraseña para acceder nuevamente al panel de administración.
Espero que esta guia general te haya sido útil, pero si prefieres que otra persona se encargue de limpiar tu sitio de WordPress hackeado, escribeme en el área contacto para aprovechar un servicio manual de eliminación de malware y virus de un sitio web con WordPress.
En este artículo no he mencionado ningún plugin de seguridad; pero puedes encontrarlos visitando este post donde menciono una lista de los más utilizados.