El otro día en Twitter alguien preguntaba que hacer ante un WordPress que ha sido hackeado así que me he animado a hacer este minitutorial de lo que suelo yo hacer normalmente. Los pasos que suelo yo seguir para limpiar un WordPress hackeado.
Cómo limpiar un WordPress hackeado
Normalmente un WordPress es hackeado por muchos infinidad de motivos por los normales suelen ser.
Falta de actualizaciones. Los plugins o los temas no están actualizados y los ciberdelincuentes aprovechan una vulnerabilidad para atacar ese WordPress.
Plugin o Tema pirata. Hay gente que no tiene miedo en el cuerpo y se instala plugins o temas bajados de sitios «no muy respetables». A veces (no siempre) estos plugins o temas suelen venir con un regalito para poder entrar en tu web.
Pasos a seguir para desinfectar un WordPress hackeado
Lo que voy a contar es en base a mi experiencia. Otra gente puede contar otra cosa pero yo es lo que suelo hacer y te lo cuento por si te puede valer alguna vez. [autobacklinks url_id=»488″]
- Dejar el directorio Wp-Content y el fichero wp-config.php (fichero de configuración de WordPress) y borrar todo lo demás.
- Descargar la versión que tenías de WordPress, descomprimirla y subirla a tu sitio. Por si el core estaba infectado.
- Instalar un plugin de Seguridad como WordFence o WP-Cerber y hacer un análisis del sitio
- Si instalaste un plugin pirata bórralo (aunque parece una tontería hay gente que no lo hace)
- Pasar los archivos por un antivirus. Aunque parece una tontería es hacer un backup de la web. Descargarlo y pasarlo por un antivirus (en Windows o linux). A veces te encuentran los patrones del código malicioso y es capaz de limpiarlo.
Con estos pasos puedes más o menos limpiar el WordPress. Luego tienes que haber si hay problemas fuera. Como páginas creadas, usuarios que no deberían estar, entradas que tampoco deberían estar. Y revisar más cosas. Una vez me encontré un WordPress que tenía hackeadas las alts de las imágenes con enlaces maliciosos.
Consejos para evita que hackeen tu WordPress
Aunque este tema está muy manido yo os voy a dar unos consejos para evitar estos ataques :
- Ten tu WordPress actualizado. Ya sean temas o plugins. Muchas veces salen actualizaciones que arreglan cosas de seguridad como vulnerabilidades. Cuando pasa eso instala las actualizaciones de los temas o los plugins según salga.
- Hacer backups periódicamente. Esto no nos cansamos de repetirlo pero es importántisimo.
- Tener un buen hosting. Muchos hostings tienen integrados en sus servidores servicios como Imunify360 que mira tus archivos en busca de virus, malware,etc. Esto siempre es una buena ayuda.
- Comprar los temas y los plugins de sus programadores. Ya sé que a veces cuesta pagar pero bajarte un plugin o un tema de a saber que sitio pues puedes comprometer tu web. No os podéis imaginar la cantidad de tiendas online montadas en WordPress que tienen plugins piratas..
Desinfectar WordPress
Desinfectar WordPress es una tarea crucial para mantener la seguridad de tu sitio web. A medida que WordPress se ha vuelto cada vez más popular, también se ha convertido en un objetivo frecuente para los hackers. Esto significa que debes estar preparado para enfrentar posibles ataques y saber cómo actuar en caso de que tu sitio sea hackeado.
El primer paso para desinfectar WordPress es identificar la fuente del problema. Puedes comenzar revisando los archivos de tu sitio en busca de código malicioso. Presta especial atención a los archivos principales, como el archivo «index.php» y el archivo «functions.php». También debes revisar los archivos de temas y plugins que hayas instalado.
Una vez que hayas identificado el código malicioso, debes eliminarlo por completo. Esto puede requerir conocimientos técnicos, por lo que es recomendable contar con la ayuda de un experto en seguridad de WordPress. Además, asegúrate de mantener una copia de seguridad actualizada de tu sitio web para poder restaurarlo en caso de que algo salga mal durante el proceso de desinfección.
Después de eliminar el código malicioso, es importante tomar medidas para asegurarte de que tu sitio web esté protegido en el futuro. Actualiza todas las versiones de WordPress, temas y plugins a su última versión, ya que estas actualizaciones generalmente incluyen parches de seguridad. Además, considera la posibilidad de instalar un plugin de seguridad confiable para proteger tu sitio de posibles ataques.
Espero que os haya servido esto para la próxima vez que os hackeen un WordPress. Y como ya he dicho esta es la forma de cómo limpiar un WordPress hackeado en base a mi experiencia.
Desinfectar wordpress
Desinfectar WordPress es una tarea crucial para mantener la seguridad de tu sitio web. A medida que WordPress se ha vuelto cada vez más popular, también se ha convertido en un objetivo frecuente para los hackers. Esto significa que debes estar preparado para enfrentar posibles ataques y saber cómo actuar en caso de que tu sitio sea hackeado.
El primer paso para desinfectar WordPress es identificar la fuente del problema. Puedes comenzar revisando los archivos de tu sitio en busca de código malicioso. Presta especial atención a los archivos principales, como el archivo «index.php» y el archivo «functions.php». También debes revisar los archivos de temas y plugins que hayas instalado.
Una vez que hayas identificado el código malicioso, debes eliminarlo por completo. Esto puede requerir conocimientos técnicos, por lo que es recomendable contar con la ayuda de un experto en seguridad de WordPress. Además, asegúrate de mantener una copia de seguridad actualizada de tu sitio web para poder restaurarlo en caso de que algo salga mal durante el proceso de desinfección.
Después de eliminar el código malicioso, es importante tomar medidas para asegurarte de que tu sitio web esté protegido en el futuro. Actualiza todas las versiones de WordPress, temas y plugins a su última versión, ya que estas actualizaciones generalmente incluyen parches de seguridad. Además, considera la posibilidad de instalar un plugin de seguridad confiable para proteger tu sitio de posibles ataques.