Cómo Recobrar WordPress después de ser Hackeado
Por desgracia nos podemos ver en una situación muy comprometida si algún día descubrimos que
han hackeado nuestra web.
Tras el momento inicial de pánico hay que sostener la cabeza fría y tomar las medidas necesarias para recobrarlo. Puede costar más o menos mas si sigues esta guía
podrás recuperar tu Wordpress con una seguridad prácticamente absoluta.
La guía está basada para usuarios de WordPress por ser el CMS más usado. Siendo el más usado es el más susceptible de ser atacado, aunque
la seguridad de WP es verdaderamente buenano es infalible, y muy probablemente la culpa sea del usuario, es decir, mismos.
En
Hostinetrealizamos búsquedas de código malicioso en todos y cada uno de los hosting para advertir posibles problemas y si detectamos alguno lo trasladamos a un directorio llamado
Cuarentenadentro del propio alojamiento siguiendo la senda original para saber de donde ha venido el inconveniente y protegeremos el sitio.
Esto ya es una ayuda importante a fin de que cualquiera pueda empezar a recuperar su lugar Web basado en Wordpress y puedes hallar más información en
.
¿Copias de Seguridad? En Hostinet dispones de un seguro de Backups para que jamás te quedes colgado.
Pasos a Proseguir cuando Hackean WordPres
Lo primero que hay que hacer es poner nuestro lugar Web en mantenimiento. Esto quiere decir que absolutamente nadie pueda entrar al sitio para poder determinar de donde vienen los problemas y cómo solucionarlos.
Si
Hostinetlo detecta, protegerá el sitio creando un usuario y contraseña que se enviará a tu cuenta de e-mail junto con más información para que puedas empezar a recobrar tu lugar.
También puedes usar la herramienta gratuita de Google a la que llaman
.
En ella podéis añadir vuestro dominio y ver lo que es capaz de detectar y puede servirte de ayuda para saber por donde comenzar. También puedes usar la opción de
Problemas de Seguridaddentro de
Google Webmaster Tools.
Cambiar las Contraseñas de Acceso
Si nuestro WordPress está hackeado, es realmente posible que hayan conseguido nuestra contraseña de administrador de Wordpress, nuestra contraseña de cPanel, la del FTP y la de la base de datos.
Cambiar contraseña Administrador de WP en cPanel
Puedes ver
donde explicamos cómo recuperar (y mudar) la contraseña admin de Wordpress desde cPanel.
Cambiar contraseña de cPanel.
Para cambiar la contraseña de cPanel, puedes proseguir el
Cambiar contraseña de FTP
La contraseña de FTP está vinculada a al de cPanel, así que en el momento en que cambiemos la contraseña de cPanel también se cambiará la del FTP.
Cambiar contraseña de la Base de Datos de WordPress
(Artículo en curso, dentro de poco estará libre)
Una vez cambiadas las contraseñas
y no antes, debemos reemplazar la nueva contraseña de nuestra base de datos en el
wp-config.phpde nuestro WordPress así sea por
o a través del
de cPanel.
Debemos editar wp-config.php y mudar la contraseña vieja por la contraseña nueva:
Cambia las Claves Únicas de Autentificación
También en
wp-config.phppuedes mudar las
claves únicas de autenticación, ya que lo estás editando para cambiar la contraseña de la base de datos.
Cambiando estas claves nos cercioramos de que ninguna sesión activa prosiga activa, así que si alguien está logueado en nuestro Wordpress con credenciales de administrador será
deslogueadoy no podrá continuar conectado en nuestro Wordpress. estrategias de marketing online /p>
Cambiar las claves únicas es sencillísimo. Sólo debemos abrir mudarlas en
wp-config.php. Si entráis en el fichero veréis las líneas
definey un sitio donde te indica que pongamos la contraseña que queramos:
Estas contraseñas no tendréis que aprenderlas de memoria, así que no hay que preocuparse por rememorar oraciones o combinaciones de letras y números. Lo único que debemos hacer es sostenerlas en secreto siempre y en todo momento.
Podéis producir contraseñas seguras desde un sitio habilitado por WordPress para este menester. Tan sólo hay hacer
y os generará las lineas
definecon contraseñas únicas. Hacéis un copia y queja al
wp-config-phpy guardáis.
Copias de Seguridad de Wordpress
Tenemos que asegurarnos de que nuestro WordPress esté igual que ya antes una vez lo hayamos limpiado de códigos maliciosos. Para eso necesitamos copias de seguridad de:
wp-content
wp-config.php
Archivo .htaccess
Archivo robots.txt(si se está utilizando)
También puedes guardar las imágenes de la Web como la cabecera, el favicon.ico, etc… Pero debes revisar que no están inficionados antes de volver a subirlos.
Copia de Seguridad de la Base de Datos
La
base de datoses el ánima de nuestro Wordpress. Sin base de datos no hay Web. Si perdemos la base de datos perderemos toda la información que hace que nuestro WordPress sea nuestro WordPress.
Os damos
varias opciones para efectuar una copia de seguridad de la base de datos.Incluso ciertas opciones para realizar la copia de respaldo de la base de datos de manera frecuente y no aguardar a tener problemas para tener una.
Si estás leyendo este artículo sin tener ningún inconveniente en tu WordPress,
aprovecha para efectuar una imitación de seguridadde tu base de datos ya que puede ahorrarte muchos dolores de cabeza.
Eliminar Cualquier Archivo Sospechoso de Wordpress
Si no tienes mucha experiencia es muy posible que no puedas reconocer los archivos frecuentes de en una instalación de WP mas puedes
, descomprimirla y echarle una ojeada a los archivos , familiarizarte y después acceder a la instalación de Wordpress del alojamiento para comparar e procurar advertir archivos sospechosos.
Si no tenías la remata versión de Wordpress debes descargar la versión que estabas utilizando.
También puedes ordenar los archivos por orden de modificación en tanto que, probablemente, los últimos ficheros cambiados serán los que más posibilidades tengan de ser los infectados.
Lo normal es iniciar por
wp-contentya que ahí están los themes, complementos, y un montón de contenido que nuestro Wordpress necesita de esos ficheros para funcionar y es donde mejor pueden esconderse.
Si
un plugin es el responsable del inconveniente lo borrassin dudarlo y lo descargas otra vez (siempre y cuando sea exactamente la misma versión). Si era un complemento pirata, no lo vuelvas a emplear.
Si un tema tiene un problema, puedes
descargar el theme original y sustituir el fichero infectadopor el original. Si efectuaste alguna modificación manual en ese fichero del tema, tendrás que regresar a efectuarla.
Este trabajo puede resultar aburrido mas es mucho peor que nuestro Wordpress no esté online.
Comprobar el Resto del Alojamiento web
Además de los ficheros de la
instalación de WordPress, es posible que existan ficheros que no tengan nada que ver y habrá que inspeccionarlos. El truco de ordenarlos por orden de modificación también será una buena idea.
Aunque no afecten a nuestro sitio de manera directa, si posiblemente
creen problemas a los visitantes de nuestro sitio Web, así que es nuestra responsabilidad analizarlos y comprobar que están libres de virus.
A estas alturas ya habrás comprobado el fichero .htaccess por si existe alguna redirección.
Si no lo has hecho no lo dejes pasar.
Otro punto a tomar en consideración es controlar los puntos en los que los usuarios tiene capacidad de edición,
como pueden ser los comentarios, ya que pueden añadir algún tipo código que nos de problemas.
Últimas Comprobaciones
Por lo general habría que
revisar todos y cada uno de los ficheros de todos y cada uno de los complementos, themes, JS y CSSque hay en el servidor mas eso sería una labor muy ardua y costosa. Lo mejor es que, si dispones de una copia original del archivo
lo substituyas de manera directa.
Por ejemplo. En vez de comprobar todos y cada uno de los archivos de todos y cada uno de los complementos,
bórralos del servidor y vuelve a instalarlos.Con los ficheros del theme que uséis también podéis hacer eso, mas si habéis realizado alguna modificación la perderéis.
Esto se solventa
usando las copias de seguridad que seguro que tenéis almacenáis periódicamente.¿No tenéis ninguna backup? Pues ya sabéis, hacedlas antes de que lleguen los inconvenientes.
También es esencial saber si los hackers han creado
una cuenta de administrador adicional.Para eso puedes ir a la sección de Usuarios Wordpress y buscar los usuarios que tengan el perfil de Administrador.
Si encontráis alguno que no conozcáis borradlo.
El problema puede estar en tu ordenador.Cuando desde Hostinet advertimos algún inconveniente de seguridad, uno de los pasos requeridos es que el usuario verifique que su PC habitual esté libre de virus. De nada vale efectuar todo el trabajo de desinfección de Wordpress
si el problema está en casay toda vez que se cambien las contraseñas estas vuelvan estar comprometidas automáticamente.
Si tu Wordpress no está inficionado mas quieres asegurarte que no lo esté nunca, recomendamos continuar los pasos del siguiente artículo:
Volviendo a poner WordPress Online
Si ya hemos hecho todo lo que dice nuestra guía, o sea, hemos librado de virus y código malicioso cualquier fichero que vayamos a usar, y tenemos nuestra copia de respaldo de la base de datos, ya sólo queda
volver a arrancar WordPress.
Para ello podemos efectuar una instalación limpia de Wordpress y después añadir los ficheros
wp-config.phpy el directorio
wp-contentpara que nuestro WordPress quede como estaba antes del hackeo.
Hay que tener claro que necesitamos:
- Una copia de la versión de WordPress que estuviéramos usando antes de quedar infectada. ()
- Una backup de vuestro WordPress libre de código malicioso.
- Una backup de la base de datos.
marketing online en cartagena las tres cosas para hacer marchar nuestro WordPress de nuevo, mas hay que tenerlas a punto por si acaso.
Si habéis descargado todos los ficheros que habían en vuestra instalación de WP podéis
eliminar la copia de WordPressque esté instalada desde un gestor de FTP como FileZilla.
Si no sabéis cómo utilizar FileZilla, podéis seguir el
.
También es posible subir los archivos sin borrarlos marcando la opción de substituir los ficheros viejos por los nuevos,
como si se tratase de una actualización de WordPress manual, pero al haber tenido problemas de seguridad semeja más razonable borrarlo todo y después subir los ficheros de la backup que necesitemos.
Una vez eliminados todos y cada uno de los ficheros vamos a subir los ficheros de WP original que acabamos de descargar desde WordPress.org
menos estos dos:
El directorio wp-content
El fichero wp-config.php
En realidad, en la descarga del WP que tengamos preparada el archivo
wp-config.php estarárenombrado como
wp-config-sample.php,así que daría igualq ue lo subiéramos o bien no, mas así nos ahorramos posibles confusiones.
Cuando todos y cada uno de los archivos del WP estén en nuestro servidor podemos subir
los archivos de nuestra copia de seguridadde
wp-content y wp-config.php.
Es esencial que hayamos seguido todos y cada uno de los puntos anteriores
antes de subir tanto el wp-content como wp-config.phppara asegurarnos que están libres de ningún tipo de código malicioso. Si hemos fallado en desinfectar el directorio o bien el archivo,
el trabajo no habrá servido de nada.
Como hemos alterado la contraseña de la base de datos, es uno de los puntos de los que hemos hablado ya antes,
no olvidar modificarla en el fichero wp-config.php, a fin de que WP pueda conectarse con la base de datos. (Más info)
También podemos subir el resto de archivos de nuestra copia de seguridad,
los cuales ya vamos a haber comprobado que están limpios de virus, que no deben ver con WordPress, como el favicon.ico, el robots.txt, el fichero htaccess, etc…
Cuando los archivos acaben de subirse podemos probar si nuestro Wordpress funciona correctamente. Si la base de datos no se ha visto perjudicada posiblemente no debamos realizar ninguna acción más, si no es así vamos a deber
restaurar una copia de respaldo de nuestra base de datos.
Restaurando Copia de Seguridad de la Base de Datos
Restaurar una backup de la base de datos es muy fácil si tenemos:
- Acceso a Cpanel
- Una copia de Seguridad de la base de Datos.
Sólo debemos acceder a nuestro cPanel y buscar en la sección de
Base de Datosel icono de
phpMyAdmin.
La interfaz de
phpMyadminpuede amedrentar un tanto si nunca se ha trabajado con ella, pero conociendo un tanto su funcionamiento podemos restaurar nuestra base de datos en pocos pasos.
Lo primero que debemos hacer es buscar en el panel de la izquierda la base de datos
< comprar link building y seleccionarla.
En la pantalla de la derecha aparecerán todas las tablas que tenga la base de datos. Nosotros nos dirigimos a la parte inferior y hacemos click en
Marcar todos.
En el desplegable central escogemos
Eliminary borramos toda la base de datos para dejar lugar a la base de datos de la copia de respaldo.
Ahora debemos hacer click en la pestaña
Importaren la parte superior. Desde ahí podemos buscar la copia de respaldo que tengamos de nuestra base de datos, normalmente en formato .sql.zip. Hacemos click en
Continuary si todo va bien nos dará un mensaje de confirmación.
Nuestro Wordpress ya estará funcionando sin inconvenientes en exactamente el mismo estado que estaba ya antes de ser hackeado, o cuando menos
como estaba cuando efectuamos la copia de respaldo.
Si el acceso a la Web estaba restringido con contraseña sólo quedará entrar en cPanel y desactivar la “Privacidad del directorio”. Podéis ver un tutorial de cómo hacerlo
[ninja-popup ID=13602] *
APÚNTATE GRATIS para percibir más consejos y artículos de Seguridad en Wordpress. CLICK AQUÍ[/ninja-popup]
Recuerda…
En Hostinet todos nuestrosvienen de serie con un panel de control
cPanel. Además, creemos que lo mejor es usar cuentas personalizadas con tu dominio con la intención de personalizar tu negocio o bien de dotar de seriedad a tus comunicaciones.
De hecho, por poquísimo al mes puedes contratar el plan de alojamiento web que mejor se adapte a tu proyecto web, así como también unbajo el cual tener tu email o bien todas y cada una de las cuentas de correo electrónico que desees.
En Hostinet trabajamos desde hace más de quince años con servidores situados en España (la capital española); ofreciendo un precio muy ajustado, una seguridad inescrutable y una confianza sin parangón a todos nuestros clientes.
HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + 15 AÑOS DE EXPERIENCIA
