En esta guía te mostramos cómo reparar un sitio de WordPress que ha sido «hackeado» e infectado con un Malware. WordPress es el CMS más usado del mundo. Por desgracia, esto también significa que también es muy popular entre los «hackers».
Cuando nos damos cuenta de que un sitio se ha visto comprometido, lo desconectamos para asegurarnos de que los «hackers» ya no tengan acceso. Esto también ayuda a proteger tu posicionamiento en Google y a tus visitantes, ya que pueden infectarse con solo visitar tu sitio.
Tan pronto como se haya eliminado todo el malware y se haya actualizado WordPress, puedes solicitar un nuevo escaneo a través de tu Panel de control para volver a abrir tu sitio.
- Paso 1 - Cambia las contraseñas
- Paso 2: Sigue los pasos recomendados en el Panel de control
- Paso 3 - Crea una copia de seguridad (Recomendado)
- Paso 4 - Restaura una copia de seguridad (Opcional)
- Paso 5 - Eliminar malware
- Paso 6 - Añade una contraseña temporal a tu sitio web
- Paso 7 - Solicite un análisis de malware a través del Panel de control
- Paso 8 - Asegura el sitio para evitar futuros hackeos
Paso 1 - Cambia las contraseñas
Lo primero que debes hacer si (sospechas) que tu sitio web ha sido «hackeado» es cambiar tus contraseñas. De esta manera le niegas a los «hackers» el acceso a tu espacio web.
Deberías cambiar las siguientes contraseñas:
- FTP o SFTP: Actualizar la contraseña para FTP o SFTP
- Base de datos: Actualizar la contraseña de la base de datos
Nota:Recuerda actualizar la contraseña de la base de datos en el archivo wp-config, ya que todavía tendrá tu contraseña antigua.
Paso 2: Sigue los pasos recomendados en el Panel de control
En tu Panel de control, encontrarás más información sobre el tipo de hack, así como una lista de archivos que han sido infectados con malware.
Consejo: Incluso si el acceso FTP está suspendido, podrás seguir accediendo a tu espacio web con File Manager o SFTP.
Paso 3 - Crea una copia de seguridad (recomendado)
Si no tienes una copia de seguridad reciente de tu sitio web, te recomendamos que hagas una antes de hacer cualquier cambio. De esta manera, todavía tendrás acceso a todos tus archivos y contenido si algo sale mal.
Puedes utilizar Backup & Restore en el panel de control y restaurar tu sitio con solo un clic. También puedes hacer una copia de seguridad manual de tu espacio web y base de datos. Lee las guías a continuación para obtener más información.
- Introducción a Backup & Restore
- Copia de seguridad de tu espacio web a través de SFTP
- Haz una copia de seguridad de tu espacio web con el File Manager
- ¿Cómo hago una copia de seguridad de mi base de datos?
Paso 4 - Restaura una copia de seguridad (opcional)
Si tienes una copia de seguridad de tu sitio, ahora es el momento de restaurarlo. Ten en cuenta que tu sitio puede haber sido «hackeado» antes de que se creara la copia de seguridad. En ese caso, todavía tienes que eliminar el programa maligno manualmente.
Puedes comprobar esto comparando la fecha en que se creó la copia de seguridad con la fecha en que se editaron por última vez los archivos infectados de tu sitio. Si tu copia de seguridad es de una fecha posterior, esto significa que tu sitio ya fue «hackeado».
Por desgracia, los «hackers» también manipulan a veces la fecha en que se cambió un archivo. Si tienes dudas sobre si tu copia de seguridad está limpia o no, siempre puedes solicitar a nuestro soporte que le eche un vistazo.
Nota: Incluso si la copia de seguridad es de antes de que se comprometiera tu sitio, sigue siendo muy importante cambiar las contraseñas, actualizar a la última versión y comprobar si existen otras vulnerabilidades.
Paso 5 - Elimina el programa maligno
Ahora es momento de eliminar el programa maligno restante de tu sitio, revisando la lista de archivos infectados en el File Manager. Siempre puedes ponerte en contacto con nuestro soporte y solicitar una lista actualizada de los archivos que (aún) están infectados.
En el 90% de los casos, los archivos infectados pertenecen a una de las siguientes tres categorías sobre las que puedes leer más a continuación:
- Archivos principales
- Plugins
- Temas
Archivos principales: los archivos principales se encuentran en el directorio raíz de su sitio web de WordPress, así como en las carpetas wp-admin y wp-includes. Si estos archivos están infectados, simplemente puedes sobrescribirlos con una nueva descarga de WordPress.
Consulta nuestra guía paso a paso para guiarte a través del proceso: Actualiza WordPress manualmente
Plugins- si el «hacker» obtuvo acceso a través de un complemento, el programa maligno estará por regla general en la carpeta de complementos.
Puedes eliminar con seguridad toda la carpeta que contiene tu complemento. Tras esto, puedes volver a instalarlo desde tu escritorio. Puedes encontrar la carpeta de complementos en wp-content > plugins.
Temas - Si el «hacker» obtuvo acceso a través de un tema, el programa maligno estará en la carpeta de temas. Si los archivos infectados forman parte de un tema que no estás utilizando activamente, puedes eliminar con seguridad la carpeta completa.
Si los archivos infectados forman parte de un tema que estás utilizando, tendrás que cambiar primero el tema en la base de datos. De lo contrario, tu sitio dejará de funcionar. A continuación, podrás eliminar con seguridad la carpeta.
Consulta nuestra guía sobre cómo hacerlo:Cambia tu tema de WordPress desde la base de datos.
Paso 6 - Añade una contraseña temporal a tu sitio web (recomendado)
Te recomendamos que protejas (temporalmente) tu sitio con una contraseña. De esta manera podrás actualizar de forma segura todos tus complementos y temas. Una vez que tu sitio esté completamente actualizado y seguro, puedes eliminar de nuevo el inicio de sesión.
Añade un inicio de sesión a tu sitio con el archivo .htaccess. Consulta nuestra guía para obtener más información.
Paso 7 - Solicita un análisis de malware a través del Panel de control
El acceso se puede restaurar si se ha eliminado todo el programa maligno y si has actualizado WordPress, y todos los complementos y temas, o si se ha añadido una protección con contraseña a tu sitio.
Cuando hayas completado todos los pasos recomendados, puedes solicitar un nuevo análisis de malware utilizando el botón "Solicitar reactivación del sitio web" en la parte inferior de la página. Puede haber dos resultados de escaneo diferentes:
- No se encontró malware: el espacio web está limpio de nuevo y su sitio web se volverá a abrir inmediatamente.
- Malware encontrado: el análisis aún detectó archivos dañados. Elimine todos los archivos infectados que enumeramos e inténtelo de nuevo.
Nota: Dependiendo de cuántos archivos deban analizarse, un análisis de malware tarda un par de minutos o hasta unas pocas horas.
Puedes solicitar la reactivación dos veces desde su Panel de control. Sin embargo, si también se encontró malware durante el segundo análisis, póngase en contacto con nuestro soporte. Luego, nuestros técnicos tendrán que manejarlo manualmente y verificarlo más.
Paso 8 - Asegura el sitio para evitar futuros «hackeos»
Ahora que tienes acceso de nuevo a tu escritorio de WordPress, es una buena idea asegurarte de que tu sitio es seguro.
Comprueba los complementos y temas: revisa todos tus complementos y temas y elimina lo que ya no usas. Además, comprueba si los complementos y temas que usas todavía tienen mantenimiento. Si puedes ver que un complemento no se ha actualizado durante el último año, es una buena idea buscar una alternativa.
Comprueba los usuarios de WordPress y restablece las contraseñas - A veces, los «hackers» crean sus propios usuarios para tu escritorio de WordPress. Revisa los usuarios creados y elimina cualquier usuario que no reconozcas. También es una buena idea cambiar las contraseñas para todos los usuarios.
Artículos relacionados:
