El otro día en Twitter alguien preguntaba que hacer ante un WordPress que ha sido hackeado así que me he animado a hacer este minitutorial de lo que suelo yo hacer normalmente. Los pasos que suelo yo seguir para limpiar un WordPress hackeado.
Contenido
Cómo limpiar un WordPress hackeado
Normalmente un WordPress es hackeado por muchos infinidad de motivos por los normales suelen ser.
Falta de actualizaciones. Los plugins o los temas no están actualizados y los ciberdelincuentes aprovechan una vulnerabilidad para atacar ese WordPress.
Plugin o Tema pirata. Hay gente que no tiene miedo en el cuerpo y se instala plugins o temas bajados de sitios «no muy respetables». A veces (no siempre) estos plugins o temas suelen venir con un regalito para poder entrar en tu web.
Pasos a seguir para desinfectar un WordPress hackeado
Lo que voy a contar es en base a mi experiencia. Otra gente puede contar otra cosa pero yo es lo que suelo hacer y te lo cuento por si te puede valer alguna vez.
- Dejar el directorio Wp-Content y el fichero wp-config.php (fichero de configuración de WordPress) y borrar todo lo demás.
- Descargar la versión que tenías de WordPress, descomprimirla y subirla a tu sitio. Por si el core estaba infectado.
- Instalar un plugin de Seguridad como WordFence o WP-Cerber y hacer un análisis del sitio
- Si instalaste un plugin pirata bórralo (aunque parece una tontería hay gente que no lo hace)
- Pasar los archivos por un antivirus. Aunque parece una tontería es hacer un backup de la web. Descargarlo y pasarlo por un antivirus (en Windows o linux). A veces te encuentran los patrones del código malicioso y es capaz de limpiarlo.
Con estos pasos puedes más o menos limpiar el WordPress. Luego tienes que haber si hay problemas fuera. Como páginas creadas, usuarios que no deberían estar, entradas que tampoco deberían estar. Y revisar más cosas. Una vez me encontré un WordPress que tenía hackeadas las alts de las imágenes con enlaces maliciosos.
Consejos para evita que hackeen tu WordPress
Aunque este tema está muy manido yo os voy a dar unos consejos para evitar estos ataques :
- Ten tu WordPress actualizado. Ya sean temas o plugins. Muchas veces salen actualizaciones que arreglan cosas de seguridad como vulnerabilidades. Cuando pasa eso instala las actualizaciones de los temas o los plugins según salga.
- Hacer backups periódicamente. Esto no nos cansamos de repetirlo pero es importántisimo.
- Tener un buen hosting. Muchos hostings tienen integrados en sus servidores servicios como Imunify360 que mira tus archivos en busca de virus, malware,etc. Esto siempre es una buena ayuda.
- Comprar los temas y los plugins de sus programadores. Ya sé que a veces cuesta pagar pero bajarte un plugin o un tema de a saber que sitio pues puedes comprometer tu web. No os podéis imaginar la cantidad de tiendas online montadas en WordPress que tienen plugins piratas..
Espero que os haya servido esto para la próxima vez que os hackeen un WordPress. Y como ya he dicho esta es la forma de cómo limpiar un WordPress hackeado en base a mi experiencia.