Primero, aclararemos si el problema es realmente un hackeo de WordPress.
Señales de WordPress hackeado
- No puedes acceder al panel de administración de WordPress.
- Los registros del servidor muestran actividades inusuales y visitas desde ubicaciones desconocidas.
- Hay contenido y diseño que no has agregado.
- La página redirige a los usuarios y envía correos de spam.
- Tu plugin de seguridad te alerta sobre una posible brecha.
- El tráfico ha disminuido de manera repentina.
- Tus archivos de WordPress han desaparecido.
- Se ha añadido un nuevo administrador sin tu permiso.
- Aparecen advertencias de bloqueo del navegador al visitar tu sitio web de WordPress.
Pasos para recuperar tu WordPress hackeado
Si te has sentido identificado con las señales anteriores, es momento de solucionar el problema.
- Pon tu WordPress en modo mantenimiento
Si todavía tienes acceso al panel de control de WordPress, activa el modo de mantenimiento de inmediato. Esto impedirá que los visitantes accedan a tu sitio web comprometido, protegiendo su información personal y dispositivos de posibles amenazas. Además, ayudará a mantener la credibilidad de tu marca al evitar que se exponga un sitio hackeado.
Los usuarios de Hostinger pueden activar el modo de mantenimiento desde su panel de control hPanel.
- Restablezca la contraseña de WordPress
El primer paso más efectivo para solucionar un sitio hackeado es restablecer las contraseñas de administración de WordPress, FTP, base de datos y cuenta de alojamiento.
La contraseña ideal debe tener un mínimo de 16 caracteres, combinando letras, números y símbolos. Además, se recomienda habilitar la autenticación de dos factores (2FA) y restringir los intentos de inicio de sesión para añadir más capas de seguridad a tus credenciales de WordPress.
- Actualiza WordPress
Antes de intentar reparar tu sitio web hackeado, es recomendable actualizar las antiguas instalaciones de WordPress. Esto ayuda a prevenir que los hackers exploten vulnerabilidades del sitio, asegurando que tu sitio permanezca protegido después de la recuperación.
- Desactiva plugins y temas
Desactivar tus plugins y temas y luego reactivarlos uno por uno te permite identificar cuáles están infectados. Una vez que detectes los que están defectuosos, desactívalos y elimínalos.
Este también es el momento ideal para eliminar las instalaciones de WordPress que no utilizas en tu sitio web. Mantener temas y plugins innecesarios puede crear puntos de acceso para el malware, incluso si están inactivos.
Además, debes desinstalar los plugins y temas obtenidos fuera de los directorios oficiales de WordPress, ya que estos tienen un mayor riesgo de contener código malicioso.
Aquí están los pasos para desactivar un plugin:
- Ve a Plugin -> Plugins instalados desde tu panel de administración de WP.
- Para desactivar un plugin, haz clic en la opción Desactivar debajo de él.
- Para desactivar varios plugins simultáneamente, marca la casilla junto a cada uno y selecciona Desactivar en el menú desplegable. Luego, haz clic en Aplicar.
- Reinstala WordPress
Si ninguno de los pasos anteriores soluciona el problema, es posible que los archivos principales de WordPress estén comprometidos. En este caso, deberás reinstalarlos y comenzar desde cero.
La manera más sencilla de hacerlo es mediante el panel de administración de WordPress:
Ve a Escritorio -> Actualizaciones y haz clic en el botón Reinstalar.
Antes de realizar una nueva instalación de WordPress, asegúrate de respaldar los archivos de tu sitio web. Evita reemplazar la versión anterior de tu copia de seguridad con la nueva. Luego, podrás comparar los archivos del sistema de WordPress comprometido con la versión limpia para identificar y eliminar cualquier archivo sospechoso.
- Elimina nuevos usuarios de WordPress con privilegios de administrador
Uno de los indicadores más frecuentes de que un sitio WordPress ha sido hackeado es la aparición de nuevos usuarios con privilegios de administrador. Si encuentras alguna cuenta de administrador reciente que tú o los otros administradores del sitio no reconozcan, elimínala de inmediato.
- Busca malware
Existen dos métodos para eliminar malware de un sitio WordPress hackeado: hacerlo manualmente o usar un plugin de eliminación de malware. Te recomendamos utilizar un plugin, ya que hacerlo manualmente puede agravar el problema si no se realiza correctamente.
- Desactiva la ejecución de PHP
Los hackers pueden instalar puertas traseras en los sitios de WordPress subiendo archivos con código malicioso a la carpeta Uploads. Para prevenir la ejecución de estos archivos infectados, debes desactivar la ejecución de PHP en esa carpeta.
En primer lugar, crea un archivo .htaccess y añade el siguiente código en él:
Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
<Files *.php>
deny from all
</Files>
<Files *.php> deny from all </Files>
Luego, sube el archivo .htaccess a la carpeta wp-content/uploads/ dentro de tu directorio raíz, ya sea configurando un cliente FTP o usando un Administrador de Archivos.
- Limpia la base de datos de WordPress
Una vez que hayas limpiado tus instalaciones de WordPress, el siguiente paso es revisar los registros de tu base de datos. Elimina cualquier registro que contenga código malicioso y aquellos nuevos que no reconozcas, para prevenir que los hackers puedan establecer puertas traseras mediante inyecciones en la base de datos.
Ten en cuenta que realizar este proceso manualmente es arriesgado y puede ser muy laborioso, especialmente si tienes numerosos registros. Además, podrías dañar el sitio de forma irreversible si eliminas por error registros importantes.
Por esta razón, te recomendamos utilizar uno de los mejores plugins de base de datos de WordPress para realizar esta tarea.
- Limpia el sitemap de WordPress
Un sitemap es un esquema que ayuda a los motores de búsqueda a localizar y rastrear el contenido de tu sitio web. Si este se ve comprometido, es probable que tu clasificación en los motores de búsqueda disminuya. Por ello, es recomendable generar un nuevo sitemap después de un ataque de malware en WordPress.
La manera más sencilla de crear un sitemap para WordPress es utilizando un plugin específico. Luego, envía el nuevo sitemap a Google a través de Google Search Console para que lo rastree. Ten en cuenta que puede llevar hasta dos semanas para que el motor de búsqueda actualice la información de tu sitio web.
- Contacta con tu proveedor de hosting
Si tu sitio web está alojado en un servidor compartido, es posible que el problema se origine en otro sitio del mismo servidor. Contacta a tu proveedor de alojamiento para verificar si los problemas de seguridad afectan a otros sitios además del tuyo.
Al menos, tu proveedor de alojamiento debería poder restaurar el acceso a tu sitio de WordPress o proporcionar los registros del sitio para ayudar a determinar cuándo ocurrió la brecha.
El proveedor de alojamiento juega un papel crucial en asegurar que el rendimiento y la seguridad de tu sitio web sean óptimos. Si crees que tu proveedor actual no puede manejar eficazmente los ataques a WordPress, puede ser el momento de considerar un cambio.
Considera optar por un alojamiento gestionado para WordPress, ya que suele ofrecer medidas de seguridad específicas para proteger tanto los archivos como las instalaciones de tu sitio web.
Razones por las que es hackeado WordPress
Las principales razones por las que WordPress es un objetivo principal para los ciberdelincuentes son las siguientes:
Software obsoleto
Los archivos principales, los plugins y los temas de WordPress desactualizados son una de las principales razones por las que los sitios web son hackeados. Es crucial mantener todas las instalaciones de WordPress actualizadas, ya que las nuevas versiones incluyen parches de seguridad que corrigen las vulnerabilidades de las versiones anteriores. Sin estas actualizaciones, los hackers pueden explotar dichas vulnerabilidades para acceder a tu sitio de WordPress.
Credenciales de inicio de sesión inseguras
Aunque una contraseña fuerte no asegura una protección total contra hackeos, unas credenciales de inicio de sesión seguras brindan una capa adicional de seguridad para tu sitio web y tu información personal.
Código deficiente del sitio web
Los plugins y temas de WordPress de baja calidad a menudo tienen un código deficiente, lo que puede generar vulnerabilidades en tu sitio. Por eso, te recomendamos obtener tus temas y plugins del repositorio oficial de WordPress o de marketplaces de confianza que proporcionen actualizaciones regulares y soporte técnico.
