Tener una Web Hackeada en WordPress es una experiencia frustrante y estresante, pero no es el fin del mundo. Con las herramientas y los pasos adecuados, es posible restaurar tu sitio y fortalecerlo para evitar futuros ataques. A continuación, te ofrecemos una guía detallada para recuperar tu web en WordPress.
1. Identificar el Problema
El primer paso es confirmar que tu sitio tienes la Web Hackeada en WordPress. Algunas señales comunes incluyen:
- Cambios en la apariencia de tu sitio web.
- Redirecciones sospechosas a sitios desconocidos.
- Advertencias de seguridad de Google o navegadores web.
- Caída en el tráfico web sin explicación aparente.
- Nuevas cuentas de usuario que no reconoces.
2. Desconectar tu Sitio Web
Para evitar que los visitantes o motores de búsqueda accedan a tu web mientras está comprometida, desconéctala temporalmente. Puedes hacer esto de varias maneras:
- Pon tu sitio en modo de mantenimiento.
- Desactiva temporalmente la web a través del panel de control de tu hosting.
3. Cambiar Todas las Contraseñas
Antes de comenzar el proceso de limpieza, cambia las contraseñas de:
- Administrador de WordPress.
- Panel de control de tu servidor (cPanel o similar).
- Cuentas FTP/SFTP.
- Bases de datos.
- Cuentas de correo electrónico asociadas al dominio.
Asegúrate de usar contraseñas fuertes y únicas.
4. Realiza un Backup de tu Sitio Web
Aunque esté hackeada, es importante hacer una copia de seguridad de tu sitio antes de realizar cualquier cambio. Esto te permitirá tener acceso a los archivos originales en caso de que algo salga mal durante el proceso de restauración.
5. Escanear tu Sitio en Busca de Malware
Usa un plugin de seguridad de WordPress como Sucuri o Wordfence para escanear tu sitio en busca de archivos infectados. Estos plugins te ayudarán a identificar el malware, archivos corruptos y posibles puertas traseras que los hackers hayan dejado.
6. Eliminar Archivos Infectados o Suspicious
Después de escanear tu sitio, elimina cualquier archivo malicioso o sospechoso. Ten cuidado de no borrar archivos esenciales de WordPress. Si no estás seguro de qué eliminar, considera usar una copia limpia de WordPress para comparar y restaurar archivos originales.
7. Reinstalar WordPress
Una vez que hayas eliminado el malware, reinstala una versión limpia de WordPress:
- Descarga la última versión de WordPress desde WordPress.org.
- Sube los archivos a través de FTP/SFTP, reemplazando los archivos actuales del núcleo de WordPress (excepto el directorio
wp-content).
8. Revisa los Plugins y Temas Instalados
Es crucial que revises todos los plugins y temas en tu sitio. Asegúrate de que:
- Todos estén actualizados a sus últimas versiones.
- Elimines cualquier plugin o tema que no utilices.
- Si un plugin o tema parece estar comprometido, considera desinstalarlo y buscar una alternativa confiable.
9. Verificar Permisos de Archivos y Bases de Datos
Comprueba que los permisos de los archivos y carpetas estén configurados correctamente. Los permisos recomendados para WordPress son:
- Archivos: 644
- Directorios: 755
Esto garantizará que los hackers no puedan escribir en tus archivos fácilmente.
10. Refuerza la Seguridad de Tu Sitio
Una vez que hayas recuperado el control de tu web, es vital reforzar la seguridad para evitar futuros ataques:
- Instala un firewall de aplicaciones web (WAF) como Sucuri o Cloudflare.
- Configura autenticación en dos pasos (2FA) para el acceso a WordPress.
- Limita los intentos de inicio de sesión para evitar ataques de fuerza bruta.
- Cambia el prefijo predeterminado de la base de datos de
wp_a algo más seguro. - Mantén siempre WordPress, los plugins y los temas actualizados.
11. Revisa y Envía tu Sitio a Google
Una vez que tu sitio esté limpio, es hora de eliminar cualquier advertencia que Google pueda haber colocado para no tener la web hackeada en WordPress. Visita Google Search Console y solicita una revisión de seguridad. Una vez aprobada, Google eliminará las advertencias de tu sitio en los resultados de búsqueda.
Conclusión
Recuperar una web hackeada en WordPress puede ser un proceso tedioso, pero con los pasos adecuados, puedes restaurar tu sitio y protegerlo contra futuras amenazas. La prevención es la mejor herramienta, así que asegúrate de implementar medidas de seguridad a largo plazo para evitar más problemas.