- Paso 1 - Cambia las contraseñas
- Paso 2 - Ponte en contacto con el soporte de One.com
- Paso 3 - Crea una copia de seguridad (recomendado)
- Paso 4 - Restaura una copia de seguridad (opcional)
- Paso 5 - Elimina el programa maligno
- Paso 6 - Añade una contraseña temporal a tu sitio web
- Paso 7 - Haz que nuestro soporte compruebe tu sitio web
- Paso 8 - Asegura el sitio para evitar futuros «hackeos»
En esta guía te mostramos cómo reparar un sitio de WordPress que ha sido «hackeado» e infectado con un programa maligno WordPress es el CMS más usado del mundo. Por desgracia, esto también significa que también es muy popular entre los «hackers».
Cuando nos damos cuenta de que un sitio se ha visto comprometido, lo desconectamos para asegurarnos de que los «hackers» ya no tengan acceso. Esto también ayuda a proteger tu posicionamiento en Google y a tus visitantes, ya que pueden infectarse con solo visitar tu sitio.
Tan pronto como se hayan eliminado todos los programas malignos y se haya actualizado WordPress, puedes ponerte en contacto con nuestro soporte para volver a abrir tu sitio.
Paso 1 - Cambia las contraseñas
Lo primero que debes hacer si (sospechas) que tu sitio web ha sido «hackeado» es cambiar tus contraseñas. De esta manera les niegas a los «hackers» el acceso a tu espacio web.
Deberías cambiar las siguientes contraseñas:
- FTP: Configuración o cambio de la contraseña (FTP)
- Base de datos: Actualización de tu contraseña de MariaDB
Nota: Recuerda actualizar la contraseña de la base de datos en el archivo wp-config, ya que todavía tendrá tu contraseña antigua.
Paso 2 - Ponte en contacto con el soporte de One.com
El siguiente paso es contactar con nuestro soporte. Podemos darte más información sobre el tipo de «hackeo» y proporcionarte una lista de los archivos infectados con un programa maligno. Pide también que te restauren el acceso FTP, esto hace que sea más fácil arreglar las cosas.
Consejo: incluso si el acceso FTP está suspendido, podrás seguir accediendo a tu espacio web con File Manager o SFTP.
Paso 3 - Crea una copia de seguridad (recomendado)
Si no tienes una copia de seguridad reciente de tu sitio web, te recomendamos que hagas una antes de hacer cualquier cambio. De esta manera, todavía tendrás acceso a todos tus archivos y contenido si algo sale mal.
Puedes utilizar la opción de Copia de seguridad & Restauración en el panel de control y restaurar tu sitio con solo un clic. También puedes hacer una copia de seguridad manual de tu espacio web y base de datos. Lee las guías a continuación para obtener más información.
- Primeros pasos con la Copia de seguridad y Restauración
- Haz una copia de seguridad de tu espacio web vía FTP
- Haz una copia de seguridad de tu espacio web con File Manager
- ¿Cómo puedo hacer una copia de seguridad de mi base de datos?
Paso 4 - Restaura una copia de seguridad (opcional)
Si tienes una copia de seguridad de tu sitio, ahora es el momento de restaurarlo. Ten en cuenta que tu sitio puede haber sido «hackeado» antes de que se creara la copia de seguridad. En ese caso, todavía tienes que eliminar el programa maligno manualmente.
Puedes comprobar esto comparando la fecha en que se creó la copia de seguridad con la fecha en que se editaron por última vez los archivos infectados de tu sitio. Si tu copia de seguridad es de una fecha posterior, esto significa que tu sitio ya fue «hackeado».
Por desgracia, los «hackers» también manipulan a veces la fecha en que se cambió un archivo. Si tienes dudas sobre si tu copia de seguridad está limpia o no, siempre puedes solicitar a nuestro soporte que le eche un vistazo.
Nota: incluso si la copia de seguridad es de antes de que se comprometiera tu sitio, sigue siendo muy importante cambiar las contraseñas, actualizar a la última versión y comprobar si existen otras vulnerabilidades.
Paso 5 - Elimina el programa maligno
Ahora es momento de eliminar el programa maligno restante de tu sitio, revisando la lista de archivos infectados en el File Manager. Siempre puedes ponerte en contacto con nuestro soporte y solicitar una lista actualizada de los archivos que (aún) están infectados.
In 90% of the cases the infected files belong to one of following three categories:
Archivos principales: los archivos principales forman la interfaz de administración de tu sitio web. Estos se encuentran en la raíz y en las carpetas wp-admin y wp-includes. Si estos archivos están infectados, puedes simplemente sobrescribirlos con una nueva descarga de WordPress.
Consulta nuestra guía paso a paso para guiarte a través del proceso: Actualiza WordPress manualmente.
Complementos: si el «hacker» obtuvo acceso a través de un complemento, el programa maligno estará por regla general en la carpeta de complementos.
Puedes eliminar con seguridad toda la carpeta que contiene tu complemento. Tras esto, puedes volver a instalarlo desde tu escritorio. Puedes encontrar la carpeta de complementos en wp-content > plugins.
Temas: si el «hacker» obtuvo acceso a través de un tema, el programa maligno estará en la carpeta de temas. Si los archivos infectados forman parte de un tema que no estás utilizando activamente, puedes eliminar con seguridad la carpeta completa.
Si los archivos infectados forman parte de un tema que estás utilizando, tendrás que cambiar primero el tema en la base de datos. De lo contrario, tu sitio dejará de funcionar. A continuación, podrás eliminar con seguridad la carpeta.
Consulta nuestra guía sobre cómo hacerlo Cambiar tu tema de WordPress desde la base de datos.
Paso 6 - Añade una contraseña temporal a tu sitio web (recomendado)
Te recomendamos que protejas (temporalmente) tu sitio con una contraseña. De esta manera podrás actualizar de forma segura todos tus complementos y temas. Una vez que tu sitio esté completamente actualizado y seguro, puedes eliminar de nuevo el inicio de sesión.
Añade un inicio de sesión a tu sitio con el archivo .htaccess. Consulta nuestra guía para obtener más información.
Paso 7 - Haz que nuestro soporte compruebe tu sitio web
El acceso se puede restaurar si se ha eliminado todo el programa maligno y si has actualizado WordPress, y todos los complementos y temas, o si se ha añadido una protección con contraseña a tu sitio.
Nuestro soporte comprobará tu sitio y lo reabrirá, o te dirá lo que aún tienes que hacer. Puede ponerte en contacto con nuestro soporte por correo electrónico o chat.
Paso 8 - Asegura el sitio para evitar futuros «hackeos»
Ahora que tienes acceso de nuevo a tu escritorio de WordPress, es una buena idea asegurarte de que tu sitio es seguro.
Comprueba los complementos y temas: revisa todos tus complementos y temas y elimina lo que ya no usas. Además, comprueba si los complementos y temas que usas todavía se mantienen. Si puedes ver que un complemento no se ha actualizado durante el último año, es una buena idea buscar una alternativa.
Comprueba los usuarios de WordPress y restablece las contraseñas: a veces, los «hackers» crean sus propios usuarios para tu escritorio de WordPress. Revisa los usuarios creados y elimina cualquier usuario que no reconozcas. También es una buena idea cambiar las contraseñas para todos los usuarios.
Artículos relacionados: