Guía para principiantes para arreglar su sitio WordPress pirateado

Una triste realidad sobre la ejecución de sitios web es que a veces pueden ser pirateados. Al tener nuestro sitio de WordPress pirateado unas cuantas veces en el pasado, sabemos exactamente lo estresante que puede ser. Sin mencionar el impacto que tiene en su negocio y en sus lectores. En los últimos años, hemos ayudado a cientos de usuarios a recuperar sus sitios de WordPress pirateados, incluyendo varios negocios conocidos. En este artículo, compartiremos una guía paso a paso para arreglar tu sitio de WordPress pirateado.

Pocas cosas que saber antes de empezar

En primer lugar, no importa la plataforma que estés usando, WordPress, Drupal, Joomla, etc – ¡cualquier sitio puede ser pirateado!

Cuando tu sitio de WordPress es pirateado, puedes perder tu posicionamiento en los motores de búsqueda, exponer a tus lectores a virus, empañar tu reputación debido a redirecciones a sitios pornográficos u otros sitios web de mal vecindario y, lo que es peor, perder todos los datos de tu sitio.

Si su sitio web es un negocio, entonces la seguridad debe ser una de sus principales prioridades.

Es por eso que es crucial que usted tenga una buena compañía de alojamiento WordPress. Si puedes permitírtelo, entonces usa absolutamente el hosting de WordPress administrado.

Asegúrate de tener siempre una buena solución de copia de seguridad de WordPress, como BackupBuddy.

Por último, pero probablemente el más importante, tiene un robusto cortafuegos de aplicaciones web como Sucuri. Utilizamos sus servicios en nuestros sitios web.

Toda la información anterior es genial si aún no has sido pirateado, pero lo más probable es que si estás leyendo este artículo, entonces probablemente sea demasiado tarde para añadir algunas de las precauciones que mencionamos anteriormente. Así que antes de hacer nada, trate de permanecer lo más calmado posible.

Echemos un vistazo a la guía paso a paso sobre cómo arreglar tu sitio de WordPress pirateado.

Paso 0 – Haga que un profesional lo haga por usted

La seguridad es un asunto serio, y si no se siente cómodo tratando con códigos y servidores, entonces casi siempre es mejor que lo haga un profesional.

Por qué? Porque los hackers esconden sus scripts en múltiples ubicaciones permitiendo que los hacks vuelvan una y otra vez.

Aunque le mostraremos cómo encontrarlos y eliminarlos más adelante en este artículo, mucha gente quiere tener la tranquilidad de saber que un experto limpió correctamente su sitio web.

Los expertos en seguridad normalmente cobran entre $100 y $250 por hora, lo cual es escandaloso para una pequeña empresa o un empresario individual.

Sin embargo, para los lectores de AprenderWP, nuestros amigos de Sucuri ofrecen limpieza de malware y hacking por $199 que también incluye su firewall y servicio de monitorización durante todo un año.

Esto puede parecer una promoción de Sucuri, pero es realmente una recomendación honesta. Conocemos personalmente al equipo de Sucuri, y no los recomendaríamos si no les confiáramos nuestros propios sitios web. Yup AprenderWP usa Sucuri y diariamente bloquean varios miles de ataques en nuestro sitio web, y realmente no podemos agradecerles lo suficiente por lo que hacen por nosotros.

Así que úsalos si valoras tu tiempo, si no eres experto en tecnología o si sólo quieres tranquilidad.

Para toda la gente de bricolaje, simplemente sigue los siguientes pasos para limpiar tu sitio de WordPress pirateado.

Paso 1. Identificar el Hack

Cuando se trata de un hacker de un sitio web, estás bajo mucho estrés. Trata de mantener la calma y escribe todo lo que puedas sobre el hacker.

Abajo hay una buena lista de verificación para repasar:

  • ¿Puedes acceder a tu panel de administración de WordPress?
  • ¿Su sitio de WordPress está redirigiendo a otro sitio web?
  • ¿Su sitio de WordPress contiene enlaces ilegítimos?
  • ¿Está Google marcando su sitio web como inseguro?

Escriba la lista porque esto le ayudará mientras habla con su compañía de hospedaje o incluso mientras sigue los siguientes pasos para arreglar su sitio.

También es crucial que usted cambie sus contraseñas antes de comenzar la limpieza. También tendrá que cambiar sus contraseñas, cuando haya terminado de limpiar el hacker.

Paso 2. Compruebe con su empresa de hosting

La mayoría de los buenos proveedores de alojamiento son muy útiles en estas situaciones. Tienen un personal experimentado que se ocupa de este tipo de cosas a diario, y conocen su entorno de alojamiento, lo que significa que pueden guiarle mejor. Empiece por ponerse en contacto con su anfitrión web y siga sus instrucciones.

A veces el hacker puede haber afectado más que sólo su sitio, especialmente si usted está en hosting compartido. Su proveedor de alojamiento también puede darle información adicional sobre el hacker, como por ejemplo, cómo se originó, dónde se esconde la puerta trasera, etc. De nuestra experiencia, HostGator y Siteground son muy útiles cuando algo así sucede.

Puede que incluso tengas suerte y el anfitrión pueda limpiar el hackeo por ti.

Paso 3. Restaurar desde copia de seguridad

Si tiene copias de seguridad para su sitio de WordPress, entonces puede ser mejor restaurar desde un punto anterior cuando el sitio no fue pirateado. Si puedes hacer esto, entonces eres de oro.

Sin embargo, si tienes un blog con contenido diario, te arriesgas a perder entradas, nuevos comentarios, etc. En esos casos, sopese los pros y los contras.

En el peor de los casos, si no tiene una copia de seguridad o si su sitio web ha sido pirateado durante mucho tiempo y no desea perder el contenido, puede eliminarlo manualmente.

Paso 4. Escaneo y eliminación de malware

Mira tu sitio de WordPress y elimina cualquier tema y plugin inactivo de WordPress. La mayoría de las veces, aquí es donde los hackers esconden su puerta trasera.

La puerta trasera se refiere a un método para evitar la autenticación normal y obtener la capacidad de acceder de forma remota al servidor sin ser detectado. La mayoría de los hackers inteligentes siempre cargan la puerta trasera como la primera cosa. Esto les permite recuperar el acceso incluso después de encontrar y eliminar el plugin explotado.

Una vez que haya hecho eso, ahora siga adelante y escanee su sitio web en busca de los hacks.

Debe instalar los siguientes plugins gratuitos en su sitio web: Sucuri WordPress Auditing y Theme Authenticity Checker (TAC).

Cuando los configure, el escáner de Sucuri le dirá el estado de integridad de todos sus archivos principales de WordPress. En otras palabras, te muestra dónde se esconde el hacker.

Los lugares más comunes son los directorios de temas y plugins, el directorio de uploads, wp-config.php, wp-includes directory, y el archivo.htaccess.

A continuación, ejecute el Verificador de autenticidad del tema y se mostrarán los resultados de esta manera:

Si el inspector de autenticidad del tema encuentra algún código sospechoso o malicioso en sus temas, mostrará un botón de detalles junto al tema con la referencia al archivo de tema que está infectado. También le mostrará el código malicioso que encontró.

Tienes dos opciones para arreglar el hackeo aquí. Puede eliminar manualmente el código o puede reemplazar ese archivo con el archivo original.

Por ejemplo, si modificaron tus archivos principales de WordPress, entonces vuelve a cargar los nuevos archivos de WordPress desde una nueva descarga o todos los archivos de WordPress para el caso, para anular cualquier archivo afectado.

Lo mismo ocurre con los archivos de temas. Descargue una copia nueva y sobrescriba los archivos dañados con los nuevos. Recuerda hacer esto sólo si no hiciste cambios en tus códigos de tema de WordPress, de lo contrario los perderás.

Repita este paso también para cualquier plugin afectado.

También debe asegurarse de que el tema y la carpeta de plugins coincidan con los originales. A veces los hackers añaden archivos adicionales que se parecen al nombre del archivo del plugin, y son fáciles de ignorar como: hell0.php, Adm1n.php etc.

Tenemos una guía detallada sobre cómo encontrar una puerta trasera en WordPress y eliminarla.

Siga repitiendo este paso hasta que el hacker desaparezca.

Paso 5. Comprobar permisos de usuario

Busca en la sección de usuarios de WordPress para asegurarte de que sólo tú y los miembros de tu equipo de confianza tienen acceso de administrador al sitio.

Si ves a un usuario sospechoso, bórrelo.

Lea nuestra guía para principiantes sobre los roles de usuario de WordPress.

Paso 6. Cambiar las claves secretas

Desde WordPress 3.1, WordPress genera un conjunto de claves de seguridad que encriptan sus contraseñas. Ahora bien, si un usuario robó su contraseña, y todavía están conectados al sitio, entonces permanecerán conectados porque sus cookies son válidas. Para desactivar las cookies, debe crear un nuevo conjunto de claves secretas. Necesita generar una nueva clave de seguridad y añadirla a su archivo wp-config.php.

Paso 7. Cambie sus contraseñas OTRA VEZ

Sí, ha cambiado las contraseñas en el paso 1. ¡Ahora hazlo de nuevo!

Necesitas actualizar tu contraseña de WordPress, cPanel / FTP / MySQL, y básicamente en cualquier otro lugar donde hayas usado esta contraseña.

Le recomendamos encarecidamente que utilice una contraseña segura. Lea nuestro artículo sobre la mejor manera de administrar las contraseñas.

Si tiene muchos usuarios en su sitio web, es posible que desee forzar un restablecimiento de contraseña para todos ellos.

Avanzando – Endureciendo su sitio WordPress

No hace falta decir que no hay mejor seguridad que tener una buena solución de copia de seguridad. Si usted no tiene uno, entonces por favor ponga algo en su lugar para respaldar su sitio diariamente.

Aparte de eso, aquí hay algunas cosas más que usted puede hacer para proteger mejor su sitio – estos no están en orden y usted debe hacer tantas como pueda!

  • Configurar un sistema de monitoreo y firewall de sitios web – Sucuri es el proveedor que usamos porque en la mayoría de los casos bloquean los ataques antes de que lleguen a su servidor.
  • Cambiar a Alojamiento WordPress Administrado – La mayoría de las compañías de alojamiento WordPress administrado hacen todo lo posible para mantener su sitio seguro. Recomendamos Pagely o WPEngine.
  • Desactivar editores de temas y plugins – Es una buena práctica. A continuación se explica cómo desactivar la edición de archivos en WordPress.
  • Limitar los intentos de inicio de sesión en WordPress – Recientemente hemos tratado la importancia de esto y debería leer cómo limitar los intentos de inicio de sesión en WordPress.
  • Proteger su Directorio Admin con contraseña – Añada una capa adicional de contraseña a su área de administración de WordPress. Vea cómo agregar Htpasswd a WordPress admin.
  • Deshabilitar la ejecución de PHP en ciertos directorios – Añade una capa adicional de seguridad – he aquí cómo deshabilitar la ejecución de PHP a través de .htaccess.

Y haga lo que haga, mantenga siempre su núcleo, plugins y temas de WordPress actualizados!

Recuerde que Google anunció recientemente que agregó un nuevo cambio en el algoritmo que afecta a los sitios pirateados con resultados de spam. Así que, por favor, asegúrese de mantener su sitio seguro.

Esperamos que esta guía le haya ayudado a arreglar su sitio WordPress pirateado. Si usted todavía tiene problemas, entonces le recomendamos encarecidamente que contrate ayuda profesional como Sucuri o pregunte a su compañía de hospedaje si pueden ayudarle con la solución.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.

Deja un comentario