WordPress hackeado ¿necesitas ayuda?

Wordpress hackeado

Un wordpress hackeado puede mostrar contenidos con spam, hacer redirección a otras web, tener contenidos borrados o alterados, o una inyección de enlaces son los problemas más frecuentes. Si necesitas ayuda para recuperar tu WordPress puedes contactar con nosotros.

En Sublimar llevamos más de 10 años desarrollando webs con WordPress. Es un gestor de contenidos magnífico y muy versátil, sin embargo es importante realizar un mantenimiento e implementar ciertas medidas de seguridad y recuperación.

Sabemos que este tipo de incidencias puede suponer una grave perjuicio tanto para la imagen como para la actividad del negocio. Por eso en Sublimar te ofrecemos un servicio urgente para recuperar tu web en el menor tiempo posible. Si no lo conseguimos te devolvemos tu dinero.

Cómo saber si WordPress ha sido hackeado

Como hemos comentado al comienzo a veces son síntomas evidentes, como por ejemplo:

  • Al acceder a la web o iniciar sesión hace redirección a otra web.
  • Los contenidos han desaparecido o han sido modificados.
  • Los usuarios nos notifica que ven cosas raras, nuestro proveedor de hosting nos envía aviso o incluso nos llega una alerta de Google.

¿Cómo me han hackeado WordPress?

Hay muchas formas de hackear un WordPress, lo más habitual son contraseñas inseguras o brechas de seguridad provocadas por plugins o plantillas. En ocasiones el propio WordPress ha tenido brechas de seguridad, pero las suelen parchear en poco tiempo.

Para limpiar un wordpress hackeado es fundamental entender cómo funciona este software. Por un lado tenemos una base de datos y por otro todos los ficheros PHP que hacen funcionar WordPress. Un ataque puede afectar a una o ambas partes.

Por ejemplo hay fallos de programación que permiten a un atacante crear o subir ficheros a tu WordPress, a partir de ahí podrían tomar el control, usar los recursos de tu servidor o copiar toda la información que les resulte relevante (emails, información privada, etc.)

Si tienes la certeza o sospecha de que te han robado información o datos personales de clientes, sería recomendable que comuniques la incidencia a la Agencia Española de Protección de Datos. No te van a sancionar porque son problemas que ocurren a diario, pero ponerlo en su conocimiento evita consecuencias si uno de tus usuarios se entera y te denuncia primero.

Además es recomendable suscribirse a sistemas de alerta como el de Incibe, donde regularmente envían notificaciones sobre brechas de seguridad en todo tipo de software, incluido WordPress.

Otros fallos de programación permiten a los atacantes inyectar información en la base de datos, dando lugar por ejemplo a cambios en los contenidos, en las contraseñas de usuarios o redirecciones a sitios web con spam.

Cómo recuperar un WordPress hackeado

El primer paso para retomar el control de un WordPress hackeado es tener acceso al servidor. Lo primero que haremos será cambiar las contraseñas por seguridad, una vez dentro haremos copia de seguridad de lo que haya antes de que se produzcan más pérdidas y también para analizar posteriormente con tranquilidad por dónde entró el atacante.

Si tenemos copia de seguridad lo más sencillo es cargarla y que todo vuelva a la normalidad. Sin embargo, la realidad es que muchas web no dispone de copia de seguridad, por tanto es fundamental recuperar el WordPress que hay.

Uno de los principales recursos son los registros de acceso y error. Cualquier alojamiento web en condiciones te debe proporcionar esta información. Por defecto sirve para analizar el tráfico de la web y detectar errores de programación, pero en estos casos nos ayudan a detectar el día y la hora en que pudo comenzar el ataque, y dónde está el origen del problema.

A la hora de desinfectar wordpress lo más rápido es usar algún software específico. Suele ser muy práctico cargar una instalación limpia para los archivos del sistema y luego simplemente revisar manualmente los ficheros del directorio principal, especialmente wp-config.php y .htaccess si usas Apache como servidor web, además el directorio wp-uploads. Para empezar por ejemplo te puedes fijar en la fecha de modificación de los ficheros y directorios.

Si la infección está en la base de datos puede ser más tedioso, especialmente si los ficheros log no nos proporcionan ninguna pista.

Cuando la web hace una redirección nada más entrar uno de los primeros pasos sería verificar las cabeceras que genera el servidor para esa redirección y buscar su origen tanto el los ficheros del servidor como en la base de datos.

A veces para solucionar el problema basta con borrar una línea de código o borrar un simple registro con autoload en la base de datos. Puede ser así de simple, pero hay que saber cómo encontrar esa aguja en el pajar.

Protege tu WordPress

Por lo general un buen proveedor de alojamiento web implementa medidas preventivas para frenar ataques por fuerza bruta por ejemplo. Algunos incluso te permiten implementar «antivirus» que revisan regularmente el código de WordPress y otros hasta te permiten bloquear el acceso desde determinados países.

Por ejemplo si tu publico objetivo no se encuentra en Pakistan, Europa del Este, Ucrania, China o Rusia puede ser buena idea bloquearlos. Muchos equipos de hacker operan desde estos y otros países.

Como administrador es responsabilidad tuya implementar otras medidas preventivas y disuasorias. Existen plugins que detectan y frenan diversos tipos de ataque (por ejemplo Wordfence Security). Además es fundamental que uses una contraseña compleja para la cuenta de administrador o cualquier cuenta que tenga permisos para editar cualquier tipo de contenido.

La mayoría de administradores lo ignoran, pero tras implementar estas herramientas descubren que su WordPress recibe intentos de ataque a diario, en ocasiones con tal intensidad que es necesario bloquear el acceso a determinadas IPs.

Es importante mantener actualizado WordPress, la plantilla y los plugins. Da igual que sean plantillas o plugins gratis o de pago, todos pueden tener fallos de seguridad.

Cualquier elemento que no se esté utilizando es mejor desactivarlo o incluso borrarlo. En este aspecto, a finales de 2020 WordPress incorporó la posibilidad de activar actualizaciones automáticas, puede ser una buena idea activarlo, especialmente para los plugin que se encarguen de la seguridad.

En resumen, si tienes un wordpress hackeado y no consigues arreglarlo, contacta con nosotros. Nos comprometemos a recuperar tu wordpress en el menor tiempo posible y si lo deseas te implementamos medidas de seguridad para que reducir las posibilidades de que vuelva a ocurrir, sino te devolvemos tu dinero.

Pide presupuesto sin compromiso

    Compartir publicación

    Autor

    Analista y desarrollador de software de profesión, tras más de quince años de experiencia laboral me he especializado en el diseño y desarrollo de sitios web, posicionamiento natural y la gestión de campañas de publicidad online para empresas y profesionales de diversos sectores.

    Posts Relacionados

    7 razones tener canal youtube empresa
    18May

    7 razones para que tu empresa tenga un canal de Youtube

    ¿Todavía no tienes un canal de Youtube? Conoce aquí las 7 razones... leer más

    Web segura HTTPS
    06Feb

    Web segura con https

    Migrar una web http a una web segura con https se convirtió... leer más

    Cómo hacer que mi página web aparezca en Google
    11Ene

    Cómo hacer que mi página web aparezca en Google

    Has lanzado la web de tu negocio tras invertir un dinero pero... leer más

    Como mejorar la tasa de rebote de tu web
    08Jun

    Cómo mejorar la tasa de rebote de tu web

    ¿Te preocupa que los usuarios pasan muy poco tiempo en tu sitio... leer más