Me hackearon WordPress

Me hackearon WordPress

Me hackearon WordPress

En un dia normal se producen más de 40.000 ataques por minuto, lo que supone unos 57 millones de intentos de login en sitios web con WordPress. Cifra que se dispara en los días con mayor número de compras como Black Friday. Se ha observado un gran incremento de ataques a los sitios webs cuando se producen actualizaciones de WordPres

Con tantas amenazas cibernéticas que se extienden por la red, existe la posibilidad de que una de ellas se acceda en tu web de WordPress.

Sin embargo, no entres en pánico si tu sitio de WordPress ha sido hackeado / Pirateado. En este tutorial, te diremos varios pasos para recuperar tu pagina web con WordPress y prevenir futuros intentos de hackeo.

Empecemos por ver si es un hackeo de WordPress.

Señales de una pagina web WordPress hackeada

Comprueba lo siguiente para ver si tu sitio web ha sido hackeado:

  • No puedes entrar en el panel de administración de WordPress (wp-admin)
  • Hay contenido o algún diseño que no has subido.
  • Hay una caída repentina del tráfico.
  • La página web redirige a los usuarios y envía correos electrónicos con spam.
  • Aparecen advertencias de sitio malicioso en el navegador al visitar tu pagina web de WordPress.
  • Tus archivos de WordPress han desaparecido.
  • Los registros del servidor detectan visitas desde lugares desconocidos.
  • Se han añadido nuevos miembros con derechos de administrador sin tu consentimiento.
  • Tu plugin de seguridad (en caso de poseer) te avisa de una posible brecha.

Cómo se hackea un sitio de WordPress

Estos son algunos de los ciberataques más comunes que pueden aprovecharse de las vulnerabilidades de seguridad de WordPress:

Puertas traseras: malware que anula los procedimientos de autenticación para acceder a los archivos principales de WordPress.
Ataques de fuerza bruta: un método de hacking que utiliza la estrategia de ensayo y error para adivinar las credenciales de acceso.
Cross-Site Scripting (XSS): un ataque de inyección de código que ejecuta scripts maliciosos en el código de un sitio web.
Ataques de inyección SQL: un método de hacking que implica la inyección de código que se dirige a solicitudes SQL vulnerables.
Redirecciones maliciosas: una puerta trasera que redirige a los visitantes de tu sitio web a un sitio web sospechoso.
Hackeos farmacéuticos: un ataque de spam SEO que infecta tu sitio web con contenido malicioso. Como resultado, tu sitio web comenzará a posicionarse para estas palabras clave de spam, dañando la reputación de tu marca.
Denegación de servicio (DDoS): un ataque diseñado para cerrar un sitio web o una red abrumando el sistema objetivo con peticiones.

Razones por las que un sitio de WordPress es hackeado

Quizás te preguntas por qué tu pagina web ha sido hackeada. Aquí están las principales razones por las que los piratas podrían ver tu sitio web de WordPress como un objetivo principal para sus ataques cibernéticos.

Claves de inicio de sesión inseguras

El 19% de los sitios web de WordPress infectados tienen contraseñas débiles, como (123456), (123456789) y (password). Si bien una contraseña fuerte no te garantiza la inmunidad contra el hackeo, las claves de inicio de sesión seguras añaden otra capa de seguridad a tu sitio web y a tu información personal.

Sitio obsoleto

Los archivos principales, los plugins y los temas de WordPress desactualizados / obsoletos son una de las causas más comunes de los sitios web hackeados. Mantener tu WordPress actualizado y al día es esencial, ya que las actualizaciones de temas y plugins vienen con parches de seguridad que solucionan las vulnerabilidades de las versiones anteriores. Sin estas actualizaciones, los hackers pueden aprovechar esas vulnerabilidades para acceder a tu pagina web de WordPress.

Plugins fuera del repositorio de WordPress

Te recomendamos que adquieras tus temas y plugins en el repositorio oficial de WordPress o en un marketplaces de confianza que ofrezcan actualizaciones periódicas y soporte técnico.

Soluciones para arreglar tu pagina web WordPress hackeada

Después de confirmar que tu pagina web de WordPress ha sido hackeada, es el momento de solucionar el problema.

Aqui explicaremos cómo limpiar un sitio web de WordPress hackeado en unos sencillos pasos.

  • Poner WordPress en modo de mantenimiento
    Si todavía tienes acceso a tu panel de control de WordPress, coloca tu sitio web en modo de mantenimiento inmediatamente al hacerlo evitará que tus visitantes abran tu pagina web de WordPress pirateada, protegiendo su información personal y sus dispositivos de lo que sea que lo esté atacando. También preservará la credibilidad de la marca al no permitir que un sitio WordPress hackeado siga a la luz.
  • Restablecer la contraseña de WordPress
    Si los hackers acceden a tu pagina, tus contraseñas de acceso se verán comprometidas. Por lo tanto, el primer paso para arreglar tu pagina hackeada es restablecer tus claves de administración de WordPress, FTP, base de datos y cuenta de hosting.

Te recomendamos que tus nuevas claves de acceso posean Mayusculas, Minusculas, numeros y simbolos, ejemplo: hGbh&6/8kkL8.*!Av{~.a Obviamente NO coloques esta contraseña.

También te recomendamos activar la autenticación de dos factores y limitar los intentos de inicio de sesión y asi añadir capas adicionales de protección a tus credenciales de inicio de sesión de WordPress, recuerda que tu panel de control e-panel posee esta caracteristica

  • Actualizar WordPress
    Antes de intentar arreglar tu sitio web hackeado, lo mejor es actualizar tus antiguas instalaciones de WordPress. Esto ayuda a evitar que los hackers se aprovechen de las vulnerabilidades del sitio para deshacer tu arreglo, manteniendo tu sitio seguro después del hackeo.
  • Desactivar plugins y temas
    Debes de desactivar tus plugins y temas y luego reactivarlos uno por uno esto te permitira reducir las instalaciones infectadas. Una vez que descubras donde esta el malware, desactívalo y elimínalo.

También puedes usar nuestra herramienta de escaneo de malware:

  • Accede a tu panel de control e-panel
  • Ubica la pestaña Security
  • Haz click en Malware Scan
  • Click en Scan Again
EXTASSIS NETwork Tutoriales
Malware Scan
EXTASSIS NETwork Tutoriales
Escanear en busqueda de Malware nuevamente

Nuestro panel de control posee esta caracteristica, busca malware periodidamente y te informa al encotrar archivos y codigo malicioso en tu cuenta de hosting.

Aprovecha el momento para eliminar los temas y plugins innecesarios instalados en tu sitio web ya que estos pueden crear puntos de acceso para que el malware lleve a cabo hackeos de WordPress, incluso si están desactivados.

Además, debes desinstalar los plugins y temas obtenidos fuera de los directorios oficiales de temas y plugins de WordPress, ya que estos tipos de software tienen un mayor riesgo de portar código malicioso.

Pasos para desactivar un plugin:

Ve a Plugin -> Plugins instalados desde tu panel de administración de WordPress.
Para desactivar un plugin, haz clic en la opción Desactivar debajo de él.

EXTASSIS NETwork Tutoriales

Para desactivar varios plugins a la vez, marca la casilla junto a los elegidos y selecciona Desactivar en el menú desplegable. Haz clic en Aplicar.

EXTASSIS NETwork Tutoriales

Reinstalar WordPress

Si ninguno de los pasos anteriores funciona, es posible que tus archivos principales de WordPress estén infectados. En este caso, tendrás que reinstalar los archivos principales y empezar de cero.

La forma más fácil de hacerlo es a través del panel de administración de WordPress. Ve a Escritorio -> Actualizaciones y haz clic en el botón Reinstalar.

EXTASSIS NETwork Tutoriales

Antes de hacer click y reinstalar WordPress, asegúrate de hacer una copia de seguridad de los archivos de tu pagina web. Evita sobrescribir la versión de la copia pirateada con la nueva. Más tarde podrás comparar los archivos del sistema de WordPress hackeado con la versión limpia para identificar y eliminar los archivos dañados.

Elimina usuarios con privilegios de administrador en WordPress

Una de las señales más comunes de los sitios WordPress hackeado es la aparición de nuevos usuarios con privilegios de administrador. Si ves alguna cuenta de administrador recién añadida o que desconozcas, elimínala inmediatamente.

Desactiva la ejecución de PHP

Los piratas pueden crear puertas traseras en las paginas de WordPress subiendo archivos con código malicioso a la carpeta Uploads. Desactivar la ejecución de PHP les impide ejecutar esos archivos infectados.

Edita tu archivo .htaccess y añade el siguiente código en él:

<Files *.php>
deny from all 
</Files>

Limpiar la base de datos de WordPress

Después de limpiar tus instalaciones de WordPress, el siguiente paso es revisar los registros de tu base de datos. Elimina cualquier registro que contenga código malicioso y los nuevos registros que no reconozcas para evitar que los hackers creen puertas traseras a través de una inyección SQL.

Debes de saber que al hacer este proceso manualmente es bastante arriesgado y lleva mucho tiempo, especialmente si tienes muchos registros. Además, la pagina podría dañarse de forma irreparable si borras accidentalmente los registros equivocados.

Por esta razón, te recomendamos elegir uno de los mejores plugins de base de datos de WordPress para este proceso:

1- UpdraftPlus Backup & RestorationPrecio: Gratis, $42

2- VaultPress Precio: Prueba 5 días, $39 (personal), $99 (business), $299 (professional)

3- BackWPup Free – WordPress Backup Plugin Precio: Gratis, $69 (Standard), $199 (Business & Developer), $279 (Supreme), $349 (Agency)

4- Optimize Database After Deleting Revision Precio: Gratis

5- WP-DB Manager Precio: Gratis

Limpiar el sitemap de WordPress

Un mapa del sitio sitemap es un archivo que ayuda a los motores de búsqueda a encontrar y rastrear el contenido de tu pagina web. Si es hackeada, lo más probable es que tu posicionamiento en los motores de búsqueda disminuya. Por eso es mejor regenerar de nuevo mapa del sitio (sitemap) cuando se trata de ataques con malware en WordPress.

La forma más fácil de crear un mapa del sitio de WordPress es utilizando un plugin de WordPress. Después que lo regeneres envía el nuevo mapa del sitio a Google, bing y demas para que lo rastreen nuevamente el sitio.

Conclusión

Tener una pagina web con WordPress hackeada es estresante, sin embargo, es mejor redirigir esa energía a la mitigación de daños y tomar cartas en el asunto para recuperar tu pagina web con WordPress.

Si tienes alguna duda no dudes en contactar al copywriter en instagram o escribiéndonos un ticket de soporte

Juan Leonardo
Últimas entradas de Juan Leonardo (ver todo)