PluginsWeb ⚙️

✅ ¿Crees que ha sido tu WordPress hackeado? Revisa esta guía

wordpress hackeadoQue te hackeen tu sitio web es una de las experiencias más frustrantes que tendrás, sin embargo, como la mayoría de las cosas, adoptar un enfoque correcto puede ayudarte a solucionarlo.

Un hackeo es un término muy ambiguo que en sí mismo proporcionará poca información sobre lo que sucedió exactamente.

Algunos indicadores de que tu sitio web puede haber sido hackeado son:

  • El sitio web está en la lista negra de Google, Bing, etc.
  • El hosting ha inhabilitado tu sitio web.
  • El sitio web ha sido marcado por distribuir software malicioso.
  • Usuarios que se quejan de que sus antivirus de escritorio están marcando tu sitio.
  • Se te comunicó que tu sitio web está siendo utilizado para atacar otros sitios.
  • Comportamiento que no fue autorizado (es decir, creación de nuevos usuarios, etc.)
  • Puedes ver visiblemente que tu sitio ha sido pirateado cuando lo abres en el navegador.

A continuación, encontrarás una serie de pasos para ayudarte a comenzar a trabajar en el proceso posterior al posible hackeo.

Algunos pasos a seguir

Mantén la calma. Al abordar un problema de seguridad como propietario de un sitio web es probable que experimentes una cantidad excesiva de estrés.

La buena noticia es que no todo está perdido.

Documenta

mi wordpress ha sido hackeado

El primer paso procesable que debes tomar después del hackeo es documentar lo que estás experimentando. Algunas cosas que debes tener en cuenta:

  • ¿Qué estás viendo que te lleva a creer que te han hackeado?
  • ¿A qué hora notaste este problema?
  • ¿Qué zona horaria?
  • ¿Qué acciones has realizado recientemente?
  • ¿Instalaste un nuevo plugin?
  • ¿Hiciste algún cambio en un tema?
  • ¿Modificaste un widget?

Estás creando la línea de base para lo que se reconoce como un informe de incidente. Ya sea que estés planeando arreglar el hackeo tú mismo o contratar a una empresa profesional este documento resultará útil para tomar decisiones.

Tómate un momento para anotar también los detalles de tu entorno de hosting.

Escanea tu sitio web

wordpress pirateado solucion

Tienes algunas formas diferentes de escanear tu sitio web. Puedes usar escáneres remotos externos o escáneres a nivel de aplicación. Cada uno está diseñado para buscar e informar sobre diferentes cosas.

Ninguna solución es el mejor enfoque pero juntos mejoran enormemente sus probabilidades.

Escáneres basados ​​en aplicaciones:

Escáneres remotos:

También hay una serie de plugins de seguridad relacionados con las plataformas disponibles en el repositorio de WordPress.

Escanea tu ordenador

escanear ordenador wordpress hackeado

Además de escanear tu sitio web debes escanear tu entorno local. En muchos casos la fuente del ataque / infección comienza en tu ordenador. Los atacantes ejecutan troyanos localmente que les permiten olfatear la información de acceso de inicio de sesión a cosas como FTP y /wp-admin y así pueden iniciar sesión como propietario del sitio.

Habla con tu proveedor de hosting

wordpress hackeado como solucionarlo

El hackeo puede haber afectado a más de uno de tus sitios, especialmente si estás utilizando un hosting compartido. Vale la pena consultar con tu proveedor de hosting por si ellos ya están tomando medidas. Ellos también podrían confirmar si es un hackeo real o simplemente una incidencia.

Una implicación muy seria de un hackeo es la inclusión de listas negras de correo electrónico. Esto parece estar sucediendo cada vez más. Dado que se abusa de los sitios web para enviar correos electrónicos no deseados, las autoridades de la lista negra de correo electrónico están marcando las direcciones IP del sitio web y esas direcciones IP a menudo se asocian con el mismo servidor que se utiliza para el correo electrónico.

Ten en cuenta las listas negras de sitios web

listas negras wordpress pirateado

Los problemas de la lista negra de Google pueden ser perjudiciales para tu marca. Actualmente figuran en la lista negra más de 10.000 sitios web al día.

Este número crece a diario. Hay varias formas de advertencias, desde grandes páginas de presentación que advierten a los usuarios que se mantengan alejados, hasta advertencias más sutiles que aparecen en las páginas de resultados del motor de búsqueda (SERP).

Aunque Google es uno de los más destacados, existen otras entidades de listas negras como Bing, Yahoo y una amplia gama de aplicaciones Desktop AntiVirus.

Se recomienda que registres tu sitio web en las distintas consolas para webmasters en línea como:

  • Google Search Console
  • Webmaster de Bing
  • Webmaster de Yandex
  • Webmaster de Norton

Mejora tus controles de acceso

wordpress pirateado cambiar contraseñas

A menudo escucharás a la gente hablar sobre la actualización de contraseñas. Sí, esta es una pieza muy importante pero es una pieza pequeña en un problema mucho mayor.

Necesitas mejorar la postura general en lo que respecta al control de acceso. Esto significa, para empezar, usar contraseñas complejas, largas y únicas. La mejor recomendación es utilizar un generador de contraseñas como los que se encuentran en aplicaciones como 1Password y LastPass .

Recuerda que esto incluye cambiar todos los puntos de acceso. Cuando decimos puntos de acceso me refiero a cosas como FTP / SFTP, WP-ADMIN, CPANEL (o cualquier otro panel de administrador que uses con tu hosting) y MYSQL.

Esto también se extiende más allá de tu usuario y debes incluir a todos los usuarios que tienen acceso al entorno.

También se recomienda considerar el uso de algún tipo de sistema de autenticación de dos factores / múltiples factores . En su forma más básica, introduce y requiere una segunda forma de autenticación al iniciar sesión en tu instalación de WordPress.

Algunos de los plugins disponibles para ayudarte con esto:

Restablecer todo el acceso

restablecer acceso wordpress hackeado

Una vez que identifiques el hackeo, uno de los primeros pasos que querrás hacer es bloquear las cosas para que pueda minimizar cualquier cambio adicional.

El primer lugar para comenzar es con tus usuarios. Puedes hacer esto forzando un restablecimiento de contraseña global para todos los usuarios, especialmente los administradores.

Aquí hay un plugin que puede ayudarte con este paso:

También desearás borrar cualquier usuario que pueda haber iniciado sesión activamente en WordPress. Para ello, actualiza las claves secretas en wp-config.php. Deberás crear un nuevo conjunto de claves de WordPress.

Esto forzará a salir a cualquier persona que aún pueda estar conectada en tu sitio web.

Para saber más sobre wp-config.php revisa este artículo.

Crea una copia de seguridad

wordpress hackeado copia de seguridad

Deberías tener una copia de seguridad de tu sitio web de cuando estabas seguro de que el sitio estaba limpio pero si no la tienes será un buen momento para crear una.

Las copias de seguridad son una parte fundamental en el desarrollo web y deben ser algo que hagas continuamente. Como mínimo 1 vez al mes. También debes preguntarle a tu hosting cuál es su política en lo que respecta a las copias de seguridad.

La mayoría de los hostings hacen copias de seguridad automáticas diarias. Si el hackeo ha sido reciente puedes probar a restaurar una copia de seguridad anterior a cuando notaste el posible hackeo.

Se recomienda que hagas una copia de seguridad incluso si tu sitio web está infectado, dependiendo del tipo de pirateo arreglarlo puede causar muchos problemas y en caso de una falla catastrófica al menos tendrás esa copia de seguridad como referencia.

Busca y elimina el hackeo

wordpress hackeado limpiar web

Esta será la parte más abrumadora de todo el proceso.

Los pasos exactos que debes tomar estarán determinados por una serie de factores, incluidos, entre otros los síntomas indicados anteriormente. La forma en que abordes el problema estará determinada por tu propia aptitud técnica para trabajar con sitios web y servidores web.

Puede resultar tentador eliminar todo y empezar de nuevo. En algunos casos eso es posible pero en muchos casos simplemente no es posible. Sin embargo, lo que puedes hacer es reinstalar ciertos elementos del sitio sin tener en cuenta el impacto en el núcleo de tu sitio web.

Siempre querrás asegurarte de reinstalar la misma versión de software que está usando tu sitio web, si eliges una más antigua o más nueva, es probable que destruyas tu sitio web.

Al reinstalar, asegúrate de no utilizar las opciones de reinstalación en tu /wp-admin.

Utiliza un FTP / SFTP para hacer la reinstalación. Esto resultará mucho más efectivo a largo plazo ya que esos instaladores de WordPress a menudo solo sobrescriben los archivos existentes. Puedes reemplazar los siguientes directorios de forma segura:

  • / wp-admin
  • / wp-includes

Ni se te ocurra reemplazar la carpeta /wp-content ya que perderías todo el contenido de tu sitio web.

Otra cosa que debes revisar es el archivo .htaccess. Es uno de los archivos más comunes, independientemente del tipo de infección, que se actualiza con más frecuencia. Este archivo se encuentra en la raíz de tu carpeta de instalación pero también se puede incrustar dentro de otros directorios en la misma instalación.

Para saber más sobre el archivo .htaccess revisa este artículo.

Independientemente del tipo de infección, habrá algunos archivos comunes que tendrás que vigilar durante el proceso de reparación. Incluyen:

  • index.php
  • header.php
  • footer.php
  • functions.php

Aprovecha la comunidad de WordPress

comunidad de wordpress sitio web hackeado

A menudo lo olvidamos, pero WordPress es una plataforma basada en la comunidad, esto significa que si estás en problemas, es probable que alguien de la comunidad te eche una mano.

Un muy buen lugar para comenzar si no tienes dinero en efectivo o simplemente buscas una mano amiga es el foro de WordPress.org Hackd o Malware .

Una vez que tu sitio esté limpio debes actualizar tu instalación de WordPress a la versión más reciente. Las versiones anteriores son más propensas a los ataques que las versiones más nuevas.

Cambia las contraseñas de nuevo

wordpress hackeado cambiar contraseñas de acceso

Recuerda, debes cambiar las contraseñas de tu sitio después de asegurarte de que está limpio. Si ya las cambiaste  cuando descubriste el hackeo, cámbielas nuevamente ahora. Recuerda usar contraseñas complejas, largas y únicas.

Proceso forense

proceso forense wordpress hackeado

El proceso forense es intentar comprender lo que sucedió.

¿Cómo entraron los atacantes?

El objetivo es comprender el vector de ataque que utilizaron al hackearte para asegurarte de que no pueda volver a suceder. En muchos casos, es muy difícil para los propietarios de sitios web realizar este tipo de análisis debido a la falta de conocimiento técnico y / o datos disponibles. Si tienes los metadatos necesarios, existen herramientas como OSSEC y splunk que pueden ayudarte a sintetizar los datos.

Asegura tu sitio

seguridad wordpress hackeado

Ahora que has recuperado con éxito tu sitio, asegúralo implementando algunas (si no todas) de las medidas de seguridad recomendadas.

Puedes utilizar algún plugin gratuito como Sucuri o Wordfence que aunque no son infalibles te ayudarán a proteger tu sitio web y los atacantes lo tendrán mucho más difícil.

Hay ocasiones en las que un hacker se apropiará de tus cuentas de administrador. Esto no es motivo de pánico, hay algunas cosas diferentes que puedes hacer para recuperar el control de tu cuenta.

Las herramientas como phpMyAdmin y Adminer suelen estar disponibles a través de tu proveedor de hosting. Te permiten iniciar sesión en tu base de datos directamente, sin pasar por la pantalla de administración y restablecer tu usuario en la tabla wp_users.

Si no quieres meterte con los hashes de contraseña o no puedes resolverlo, simplemente actualiza tu correo electrónico desde la base de datos y vuelve a la pantalla de inicio de sesión, haz clic en Olvidé la contraseña y espera el correo electrónico.

¿Utilizas el control de versiones?

Si estás utilizando el control de versiones puede resultar muy útil identificar rápidamente qué ha cambiado y volver a una versión anterior del sitio web. Desde la terminal o la línea de comandos puedes comparar tus archivos con las versiones almacenadas en el repositorio oficial de WordPress.

Conclusión

Estas son algunas de las cosas que debes de hacer si crees que tu sitio web ha sido pirateado o hackeado.

En muchas ocasiones puede ser suficiente pero en muchas otras no por lo que deberás contratar a un experto en seguridad que te limpie el sitio y lo prepare para que no vuelva a suceder.

Siempre que crees una web debes instalar algún plugin de seguridad como mencioné más arriba. Solo con esto ya es mucho más dificil hackearte la web, aunque no imposible.

Nunca instales plugins premium descargados de páginas webs gratuitas. Posiblemente te lleves un regalo incluido.

Nos vemos en el siguiente tutorial.

Un saludo.

5/5 - (5 votos)