La seguridad de un sitio web es una de las principales preocupaciones de cualquier propietario de un sitio WordPress. Si tu sitio WordPress ha sido hackeado, es crucial actuar con rapidez para minimizar los daños y restaurar la seguridad. Aquí tienes una guía paso a paso para resolver el problema de un sitio WordPress hackeado.
1. Identificar los signos de la piratería
Antes de empezar a solucionar el problema, es importante confirmar que su sitio ha sido efectivamente pirateado. He aquí algunas señales comunes:
- Cambios en el contenido o la apariencia del sitio.
- Redirecciones a sitios maliciosos.
- Ventanas emergentes o anuncios no deseados.
- Reducción drástica del tráfico debido a las alertas de seguridad de los motores de búsqueda.
- Cuentas de usuario desconocidas añadidas a su sitio.
- Mensajes de advertencia de su proveedor de alojamiento web.
2. Aislar el sitio comprometido
Para evitar la propagación de la piratería, es aconsejable poner su sitio en modo de mantenimiento o desconectarlo temporalmente. Informe a sus visitantes de que el sitio está en mantenimiento por motivos de seguridad.
3. Analizar y limpiar archivos
a. Escaneado de archivos
Utilice un escáner de seguridad para identificar los archivos comprometidos. Plugins como Wordfence, Sucuri y iThemes Security son muy útiles para esta tarea. Estas herramientas pueden detectar archivos sospechosos y código malicioso.
b. Eliminar archivos comprometidos
Una vez identificados los archivos infectados, elimínelos o límpielos. Puede restaurar los archivos desde una copia de seguridad limpia si dispone de una.
4. Actualización de WordPress, temas y plugins
Los hackers suelen aprovecharse de las vulnerabilidades del núcleo, los temas o los plugins de WordPress. Asegúrate de que tu instalación de WordPress, así como todos los temas y plugins, están actualizados.
5. Cambiar todas las contraseñas
a. Contraseñas de administrador
Cambie la contraseña de su cuenta de administrador y de todos los usuarios que tienen acceso a su sitio.
b. Contraseñas de bases de datos
Actualice la contraseña de su base de datos. Puede hacerlo a través del panel de control de su alojamiento (como cPanel) y actualizar el archivo wp-config.php con la nueva contraseña.
6. Comprobación de usuarios y permisos
a. Usuarios suspendidos
Elimine todas las cuentas de usuario desconocidas o sospechosas.
b. Permisos de archivos
Asegúrese de que los permisos de los archivos están configurados correctamente. Por lo general, los archivos deben tener permisos 644 y las carpetas 755.
7. Reinstalar WordPress
Si la infección es profunda, puede ser necesario reinstalar WordPress por completo. Descargue una nueva copia de WordPress desde el sitio oficial y sustituya los archivos principales conservando la carpeta wp-content y el archivo wp-config.php.
8. Restaurar una copia de seguridad
Si tiene copias de seguridad periódicas, restaure una versión limpia de su sitio. Asegúrate de que la copia de seguridad está libre de cualquier infección antes de restaurarla.
9. Aplicación de medidas de seguridad
a. Plugins de seguridad
Instale y configure plugins de seguridad como Wordfence o Sucuri para supervisar su sitio en tiempo real y bloquear los intentos de pirateo.
b. SSL
Utilice un certificado SSL para cifrar los datos intercambiados entre su sitio y sus visitantes.
c. Copias de seguridad periódicas
Establezca un sistema regular de copias de seguridad para asegurarse de que siempre puede restaurar su sitio a una versión limpia en caso de problema.
d. Cortafuegos
Active un cortafuegos de aplicaciones web (WAF) para proteger su sitio contra los ataques habituales.
10. Informar a los usuarios y buscar ayuda
a. Informar a los usuarios
Si los datos de los usuarios se han visto comprometidos, infórmeles rápidamente y asesóreles sobre las medidas que deben tomar, como cambiar sus contraseñas.
b. Buscar ayuda
Si no se siente cómodo tratando esta situación por su cuenta, considere la posibilidad de llamar a un profesional de la seguridad web o a una empresa especializada en la seguridad de WordPress.