Seguridad

Guía para arreglar hacks en WordPress

01/12/2017

Una de las peores experiencias que puede tener el dueño de una web es que hackeen dicha web. No hay un método infalible para evitar que una web sea hackeada, por eso, vamos a hacer una guía sobre cómo arreglar hacks en WordPress.

Antes de empezar

Ya hemos comentado en otro post cómo hacer un bakup con plugins de WordPress y cómo hacer un backup sin plugins de WordPress (es importante tener siempre varias copias de seguridad disponibles). Si nos hackean, es más que probable que necesitemos restaurar una copia de seguridad.

Si estás aquí es probablemente porque tu web ha sido hackeada. Lo que tienes que hacer antes de tratar de solucionar el problema es calmarte. Tras esto, debes seguir los pasos a continuación para tratar de solucionar el problema. Si tienes la opción de acudir a un profesional, hazlo, ya que van a saber solucionar el problema correctamente y en mucho menos tiempo. Dicho esto, vamos a empezar.

Arreglar hacks en WordPress

Aquí comienza la gúia para arreglar hacks en WordPress. Prepárate mentalmente pues arreglar un hack puede llegar a ser frustrante. Toma aliento y sigue los pasos.

1.- Comprueba si realmente tu web ha sido hackeada

Lo primero que tienes que hacer es documentarte. Investiga en Internet cuál es posiblemente la amenaza que te afecta.

Hazte las siguientes preguntas:

¿Por qué creo que mi web ha sido hackeada?

Algunas acciones que demuestran que tu web ha sido hackeada son:

Ver que alguien ha puesto banners publicitarios en tu web (es muy común la publicidad de webs de pornografía). Puede que incluso no sea un banner, sino los enlaces a dichas webs puestos entre el texto de cualquier artículo con un color que haga que no se vea a simple vista (los buscadores sí distinguen estos enlaces). Otra variedad de esto es que tu web muestra un contenido a los buscadores (como Google) y otro a los usuarios; esto se conoce como cloaking (o encubrimiento).

Si pones el dominio de tu web en el buscador de Google y ves páginas que no reconoces.

Si recibes un correo del hosting donde alojas tu web indicando que hay actividad sospechosa por parte de tu web.

¿Cuándo empecé a notar este problema? ¿He realizado alguna acción que podría haber desencadenado el problema?

Es posible que creamos que hemos sido hackeados cuando no es así. Es posible que simplemente hayamos realizado alguna acción como instalar un plugin, modificar un tema, etc.

¿Puedo acceder al panel de control de WordPress?

Si no puedes acceder al panel de control es muy probable que hayas sido hackeado. Aunque esta no es sólo la única causa de que no podamos acceder al panel de control (por ejemplo un plugin mal configurado).

¿Mi web redirige a otra web?

Esta es una causa común que se suele dar en los hackeos, pero que tu web te direccione a otra no implica que hayas sido hacekado. Hay una gran cantidad de plugins o temas que llevan el código para redireccionar a otras webs.

¿Google está marcando mi web como insegura?

Si ocurre esto, es muy probable que hayas sido hackeado. Es posible que Google haya marcado tu web como insegura por error. En cualquier caso, debes suponer que has sido hackeado y tratar de corregir la amenaza antes de solicitar a Google que vuelva a evaluar la seguridad de tu web, ya que si solicitas que la vuelva a evaluar mientras tu web sigue hackeada, lo que conseguirás es que tu web sea marcada como insegura durante más tiempo.

2.- Cosas que deberías saber antes de arreglar la web hackeada

Puedes borrar cualquier cosa en el directorio wp-content/plugins/ y no perderás datos ni romperás la página, por lo que si sospechas que algún plugin puede ser el responsable del malfuncionamiento de la web, haces una copia del directorio plugins/ y borras el contenido del directorio plugins/, es decir los plugins). Luego abres la web con el navegador y compruebas si funciona, y si es así, puedes ir descargando y activando los plugins de uno en uno, o si ya los tenías modificados, puedes copiarlos, uno a uno, del directorio donde hiciste la copia al directorio plugins/ y vas recargando la página hasta que vuelva a fallar, y entonces ya sabes qué plugin es el que fallaba.

Si sabes qué tema estás utilizando, puedes borrar todos los demás en el directorio wp-content/themes. Si utilizas un tema hijo, no borres el tema padre.

Los directorios wp-admin/ y wp-includes/ rara vez son actualizados, por lo que si la fecha de modificación es actual, es probable que se haya añadido código malicioso.

No dejes instalaciones antiguas de WordPress. Cuando actualices WordPress, comprueba que todo funciona correctamente. Borra las copias de seguridad anteriores (puedes dejar una y comprimirla), ya que esas instalaciones antiguas pueden ser accesibles desde Internet.

3.- Prepara el terreno

Antes de hacer nada, cambia las contraseñas que afecten a tu web. Por ejemplo las del panel de control, la de base de datos, ftp, etc.

Haz una copia de seguridad de tu sitio (y de la base de datos). A menos que tengas una reciente, comprime dicha copia en un fichero y copiatelo a tu equipo (o a cualquier servidor externo), pues muchas empresas de hosting borran todo el contenido de tu web si detectan que ha sido hackeada. Esto lo hacen para intentar evitar que afecte a otras webs.

4.- Contacta con el proveedor de hosting

Dependiendo del tipo de hosting que hayas elegido, es posible que la empresa te ofrezca asistencia. Si es el caso, coméntale todo lo que puedas contar sobre el posible hackeo. Puede que el asistente te saque de dudas de si realmente es un hackeo o no, puede que incluso te ayude a solucionarlo (los hosting administrados ofrecen este servicio).

5.- Restaura una copia de seguridad reciente

Si tienes una copia de seguridad justo antes de que notaras que has sido hackeado, restaurala. Es posible que desaparezca el problema (aunque si ya has sido hackeado, es probable que vuelvas a serlo, por lo que deberías reforzar la seguridad de la web y tratar de comprobar si el hacker ha hecho algo más aparte de hackear tu web, como por ejemplo dejar una puerta trasera.

6.- Haz un escaneo de tu web

Si no has contratado un hosting que te solucione el hackeo, debes ejecutar un análisis de tu web para comprobar si el problema es debido a un malware. Si no lo has hecho ya, es recomendable que borres los plugins y los temas que no utilices, ya que suelen ser donde los hackers dejan sus puertas traseras (una puerta trasera, o backdoor, es un método que se utiliza para sobrepasar la autenticación normal y tener acceso al servidor de forma remota).

Hay varios plugins para escanear tu web:

A continuación tenéis varios enlaces a otras webs que analizan vuestra web de forma remota:

Si el escáner detecta algún código malicioso, lo mostrará, y para corregirlo podemos o bien borrar el código malicioso del fichero infectado, o reemplazar el fichero por el original (descargándolo otra vez). Si es un tema el que está infectado, se descarga otra vez y se sustituye el viejo.

7.- Escanear el servidor

Haz un análisis de virus o cualquier otro malware en el servidor donde está instalado WordPress. También en los dispositivos en los que has iniciado sesión en tu web. Es posible que los hackers hayan obtenido las credenciales debido a un keylogger u otro malware que tenías instalado en tu ordenador.

8.- Comprueba los permisos de usuario

En el panel de control, asegúrate que sólo tú y los miembros en los que confíes tenéis permisos de administrador.

9.- Apóyate en gente que ha pasado por lo mismo que tú

Si crees que no has eliminado completamente los cambios realizados durante el hackeo, tienes un foro en el que te ofrecerán ayuda (y tú también puedes ayudar a otros en una situación similar a la tuya).

10.- Vuelve a cambiar todas las contraseñas

Cambia las contraseñas que afecten a tu web y fuerza el cambio de contraseñas en todos los usuarios si crees que el hacker ha podido obtener alguna de estas claves. Se puede forzar el cambio de contraseñas con un plugin llamado iThemes Security

11.- Asegura tu web

En la medida de lo posible, trata de mejorar la seguridad de tu web. Puedes seguir la guía para mejorar la seguridad de tu WordPress.

Otros enlaces de interés

Aquí tienes otros enlaces que pueden ayudarte a solucionar el problema.

https://developers.google.com/webmasters/hacked/
http://ottopress.com/2009/hacked-wordpress-backdoors/
https://blog.sucuri.net/2012/08/wordpress-security-cutting-through-the-bs.html
https://perishablepress.com/category/security/

Contrata nuestros servicios en hosting WordPress administrado y contarás con el apoyo de un equipo cualificado para hacer frente a cualquier amenaza.

¿Nos ayudas a mejorar la calidad del blog?
Déjanos una valoración sobre este post para poder seguir mejorando
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando...