¿Sitio web de WordPress hackeado?
En primer lugar, que no cunda el pánico. Puede ser aterrador ver tu sitio web infectado por malware, pero el pánico no ayudará. Los sitios web pirateados no son exactamente infrecuentes.
Según un informe de Forbes, hasta 30.000 sitios web son hackeados cada día. Si bien es posible que este número no lo haga sentir mejor, muestra que las violaciones de seguridad son comunes. Más importante aún, esto muestra que hay una manera de lidiar con un sitio web pirateado y hacerlo seguro nuevamente.
Si está utilizando el producto web-to-app de AppMySite, un sitio web seguro también significa una aplicación segura. Las soluciones específicas para sitios web de AppMySite le permiten transformar su sitio en una aplicación. AppMySite, también puedes crear una aplicación desde cero.
Entonces, ¿cómo se puede arreglar un sitio web pirateado? Este artículo establece los pasos que debe seguir para hacer lo mismo.
Paso 1: Comprueba si tu sitio web ha sido hackeado
En algunos casos, los propietarios de sitios web asumen erróneamente que su sitio ha sido hackeado. Esto es generalmente cuando un sitio está caído con un error como 500 interno o cualquier otro error. Estos errores son causados por problemas internos del sitio web, y no por un hacker externo.
Por lo tanto, es importante comprobar primero si su sitio web ha sido realmente hackeado. Estas son algunas formas de hacerlo:
- Spam en los motores de búsqueda: Ingrese la siguiente consulta en Google site:yourwebsite.com (reemplácela con la URL de su propio sitio web). En los resultados de búsqueda, si ves páginas de spam, probablemente sea una señal de que tu sitio web ha sido hackeado. Por lo general, estas páginas contienen letras japonesas o muestran títulos y meta que no están relacionados con su sitio web.
- Redireccionamientos de sitios web: Si abre su sitio web y es redirigido a otro sitio web, es una fuerte señal de que su sitio web está infectado con malware.
- No se puede iniciar sesión: Si no puedes abrir la página wp-admin, o tus credenciales de inicio de sesión no funcionan, es una señal de que alguien ha obtenido acceso a tu sitio web.
- Advertencia de Google: Si abres tu sitio web desde un resultado de búsqueda de Google y aparece una advertencia de seguridad, es una señal de que algo ha ido mal con el sitio.
- Advertencia del complemento de seguridad: Si tu plugin de seguridad te alerta sobre posible malware, es una señal obvia de que tu sitio está siendo atacado.
Generalmente, cuando un sitio web es hackeado, sucede una de estas dos cosas:
- Su sitio web redirige a un sitio web de terceros.
- Verás una pantalla en blanco al abrir tu sitio.
Una vez que estés seguro de que tu sitio web está siendo atacado, puedes tomar las medidas necesarias para resolver el problema en cuestión. Antes de comenzar, haz una copia de seguridad completa de tu sitio web de WordPress.
Si su socio de alojamiento se entera de que el sitio está infectado con malware, su cuenta puede ser desactivada. La mayoría de los servicios de alojamiento están en su derecho de eliminar su cuenta si encuentran malware en su sitio. Para evitar perder todos los datos de tu sitio en tal caso, asegúrate de tener una copia de seguridad. Una vez hecho esto, puede continuar
Paso 2: Comprueba si puedes acceder a tu panel de administración
Diagnosticar la causa raíz de un sitio web puede ser un proceso tedioso. Sin embargo, si aún tiene acceso al panel de administración de su sitio web, el proceso es más fácil.
Siga los siguientes pasos si aún tiene acceso a su backend:
- Usuarios administradores adicionales: Vaya al módulo Usuarios y vea los usuarios administradores en su sitio web. Si ves un usuario no reconocido, elimínalo inmediatamente. A continuación, cambie su propia contraseña de administrador. Se recomienda establecer una contraseña alfanumérica larga.
- Poner el sitio en mantenimiento: Habilite el modo de mantenimiento en su sitio web. Esto es para asegurarse de que nadie pueda ver sus páginas web mientras se arregla el sitio. Hay una serie de plugins que puedes utilizar para poner tu sitio en modo de mantenimiento.
- Instala un plugin de seguridad: Si no tienes un plugin de seguridad, instala uno. WordFence es un buen complemento para empezar. Una vez que lo instale, ejecute un escaneo del sitio web. El plugin sería capaz de mostrar los archivos y scripts inyectados por el hacker. Puede eliminar y reparar las páginas y archivos infectados.
Puede encontrar archivos maliciosos manualmente abriéndolos uno a la vez utilizando un cliente FTP como Filezilla. Sin embargo, esto puede ser un gran desafío si no estás familiarizado con el aspecto técnico de WordPress y la seguridad del sitio.
En tal caso, usar WordFence es la mejor manera de limpiar su sitio web. Sin embargo, la instalación de WordFence está fuera de discusión si no puede acceder al backend de su sitio web. Continúe con el siguiente paso si este es el caso.
Paso 3: Recupera el acceso a tu panel de administración
Para recuperar el acceso a su panel de administración, primero deberá diagnosticar qué parte del sitio web está causando problemas. Por ejemplo, si su sitio está siendo redirigido a sitios web de spam, primero debe encontrar desde dónde se activa el script malicioso.
Desactivar plugins
Siga los pasos a continuación para ver si un complemento ha infectado su sitio web:
- Inicie sesión en el servidor de su sitio web a través de FTP y navegue hasta la carpeta de complementos en el directorio wp-content.
- Aquí, cambie el nombre de la carpeta plugins.old. Al hacer esto, se desactivarán todos sus complementos.
- Ahora intente abrir su sitio web y backend. Si puedes abrirlo sin ningún redireccionamiento, significa que hay un problema con un plugin en tu sitio web.
- Vuelva a nombrar la carpeta a complementos nuevamente en su servidor FTP. Ahora abra la carpeta de complementos y cambie el nombre de cada archivo de complemento a pluginname.old (reemplácelo con el nombre real de su complemento). Después de cambiar el nombre de una carpeta de complemento, intente cargar el sitio web nuevamente.
- Continúa este proceso hasta que tu sitio web y backend se carguen correctamente. Cuando lo haga, comprueba el último plugin que has renombrado. Este es el complemento que está causando que ocurra el error.
- Descargue una copia nueva del complemento y reemplácela con la carpeta del complemento infectado.
- Su sitio web ahora debería abrirse bien sin redireccionamientos ni errores.
Desactivar temas
Siga los pasos a continuación para ver si un tema ha infectado su sitio web:
- Navega a la carpeta de temas en el directorio wp-content.
- Cambie el nombre de su tema activo actual e intente cargar el sitio nuevamente.
- Si es así, hay un problema con el tema actual.
- Descargue una copia nueva del tema del desarrollador y reemplácela con el archivo del tema actual.
- Su sitio web debería abrirse bien después de esto.
Auditar los archivos de instalación de WordPress
Si la desactivación de temas y plugins no funciona, existe la posibilidad de que los archivos principales de WordPress estén infectados.
En cualquier instalación de WordPress, hay un número fijo de directorios y archivos. Entre ellas se encuentran:
- Directorio wp-includes
- Directorio wp-admin
- Directorio wp-content
- Una colección de archivos sin directorio.
Si ve algún directorio o archivo que no debería estar allí, es muy probable que contenga el código malicioso en cuestión.
¿Cómo saber si un archivo es una parte nativa de WordPress? Para ello, puedes descargar el directorio oficial de instalación de WordPress. Puede obtenerlo desde el sitio web oficial de WordPress de forma gratuita.
Simplemente descargue el archivo y eche un vistazo a las carpetas y archivos que contiene. Luego compárelo con su propia instalación de WordPress en su servidor FTP. Si encuentra un archivo adicional, descárguelo y véalo en el Bloc de notas. Si el código parece oscuro y cifrado, es probable que se trate de un archivo malicioso.
Una vez que elimines los archivos adicionales de tu servidor, intenta cargar tu sitio de nuevo. Deberías poder iniciar sesión en tu backend.
#4: Actualiza el núcleo de WordPress, el tema y los plugins
Una vez que vuelva a tener acceso a su sitio web, recuerde actualizar todos sus temas y complementos. Lo más probable es que su sitio web haya sido pirateado debido a un tema o complemento obsoleto. Cortar este problema de raíz es crucial, por lo que debes actualizar tus temas y plugins.
Además, debes actualizar tu núcleo de WordPress. Una versión desactualizada de WordPress puede ser extremadamente problemática. Puedes encontrarte con varios conflictos de plugins y otros errores de soporte sin una versión actualizada de WordPress. En algunos casos, sus complementos pueden dejar de responder por completo porque no pueden admitir una versión obsoleta de WordPress.
Si bien es importante actualizar los activos de su sitio web, debe tener cuidado antes de implementarlos.
Actualizar todo a la vez podría provocar errores en el sitio web. Esto generalmente sucede porque los temas y complementos actualizados a menudo entran en conflicto entre sí, causando errores como 500 interno y WSOD.
Una mejor opción es crear un sitio web de WordPress de prueba y realizar todos los cambios allí. Esta es la mejor manera de actualizar su sitio web sin el peligro de tener tiempo de inactividad en su sitio web.
#5: Establecer archivos y directorios con los permisos recomendados
Las partes malintencionadas pueden obtener acceso a su sitio web en algunos casos porque los permisos de sus archivos están configurados incorrectamente. Si este es el caso, las partes malintencionadas pueden acceder a sus archivos de WordPress de forma ilícita y realizar los cambios que deseen.
¿La solución? Actualiza los permisos de tus archivos.
En el caso de los directorios, se recomienda establecer los permisos en 755. Para archivos individuales, se recomienda establecer los permisos de archivo en 644. Estas recomendaciones pueden cambiar en función del tipo de host de sitio web que tengas. Por lo tanto, le recomendamos que pregunte al host de su sitio web sobre los permisos de archivo ideales para su sitio de WordPress.
WP Engine: Protege tu sitio web con el socio de alojamiento más seguro
Arreglar un sitio web hackeado puede ser un gran desafío si eres nuevo en la ciberseguridad. Sin embargo, si el host de su sitio web es WP Engine, lidiar con sitios web pirateados no es algo de lo que tenga que preocuparse.
WP Engine es una solución de alojamiento rápida, confiable y segura para sitios web de WordPress. Como host de sitio web administrado, cubre todas las bases de la seguridad esencial del sitio. Algunos de los mecanismos de seguridad que ofrece WP Engine se cubren a continuación:
- Certificados SSL gratuitos para establecer un nivel básico de seguridad para todos sus sitios web.
- Protección a nivel de plataforma contra amenazas y ataques externos destinados a explotar las vulnerabilidades de su sitio web.
- Actualizaciones administradas de WordPress para asegurarse de que su sitio web esté actualizado.
Además de estos beneficios de seguridad, WP Engine también ofrece velocidades de carga rápidas para su sitio web. Con CDN administradas y funciones de almacenamiento en caché optimizadas, elegir WP Engine garantiza que su sitio web se cargue rápidamente en cualquier parte del mundo.
En conclusión
Un sitio web de WordPress que está siendo hackeado puede parecer una situación única. Este no es realmente el caso. Algunos plugins o temas obsoletos pueden crear fácilmente vulnerabilidades en su sitio web, lo que le da a las partes maliciosas una puerta trasera.
En este artículo, hemos hablado de cómo puedes asegurar y limpiar tu sitio web de WordPress hackeado. Si utilizas las soluciones WordPress y Woo de AppMySite, proteger tu sitio web también mejorará la seguridad de tu aplicación.
La mejor manera de proteger tu sitio web de ser hackeado es actualizando tus temas, plugins y, lo que es más importante, el propio WordPress. También puedes ser más selectivo con los plugins que instalas y preguntar a tu host sobre los mecanismos de seguridad implementados para proteger tu sitio.