Con tantas amenazas cibern\u00e9ticas que se extienden por la red, existe la posibilidad de que una de ellas se acceda en tu web de WordPress.<\/p>\n\n\n\n
Sin embargo, no entres en p\u00e1nico si tu sitio de WordPress ha sido hackeado \/ Pirateado. En este tutorial, te diremos varios pasos para recuperar tu pagina web con WordPress y prevenir futuros intentos de hackeo.<\/p>\n\n\n\n
Empecemos por ver si es un hackeo de WordPress.<\/h2>\n\n\n\n
Se\u00f1ales de una pagina web WordPress hackeada<\/p>\n\n\n\n
Comprueba lo siguiente para ver si tu sitio web ha sido hackeado:<\/p>\n\n\n\n
- No puedes entrar en el panel de administraci\u00f3n de WordPress (wp-admin)<\/li>
- Hay contenido o alg\u00fan dise\u00f1o que no has subido.<\/li>
- Hay una ca\u00edda repentina del tr\u00e1fico.<\/li>
- La p\u00e1gina web redirige a los usuarios y env\u00eda correos electr\u00f3nicos con spam.<\/li>
- Aparecen advertencias de sitio malicioso en el navegador al visitar tu pagina web de WordPress.<\/li>
- Tus archivos de WordPress han desaparecido.<\/li>
- Los registros del servidor detectan visitas desde lugares desconocidos.<\/li>
- Se han a\u00f1adido nuevos miembros con derechos de administrador sin tu consentimiento.<\/li>
- Tu plugin de seguridad (en caso de poseer) te avisa de una posible brecha.<\/li><\/ul>\n\n\n\n
C\u00f3mo se hackea un sitio de WordPress<\/h2>\n\n\n\n
Estos son algunos de los ciberataques m\u00e1s comunes que pueden aprovecharse de las vulnerabilidades de seguridad de WordPress:<\/p>\n\n\n\n
Puertas traseras<\/strong>: malware que anula los procedimientos de autenticaci\u00f3n para acceder a los archivos principales de WordPress.
Ataques de fuerza bruta<\/strong>: un m\u00e9todo de hacking que utiliza la estrategia de ensayo y error para adivinar las credenciales de acceso.
Cross-Site Scripting (XSS)<\/strong>: un ataque de inyecci\u00f3n de c\u00f3digo que ejecuta scripts maliciosos en el c\u00f3digo de un sitio web.
Ataques de inyecci\u00f3n SQL<\/strong>: un m\u00e9todo de hacking que implica la inyecci\u00f3n de c\u00f3digo que se dirige a solicitudes SQL vulnerables.
Redirecciones maliciosas<\/strong>: una puerta trasera que redirige a los visitantes de tu sitio web a un sitio web sospechoso.
Hackeos farmac\u00e9uticos:<\/strong> un ataque de spam SEO que infecta tu sitio web con contenido malicioso. Como resultado, tu sitio web comenzar\u00e1 a posicionarse para estas palabras clave de spam, da\u00f1ando la reputaci\u00f3n de tu marca.
Denegaci\u00f3n de servicio (DDoS)<\/strong>: un ataque dise\u00f1ado para cerrar un sitio web o una red abrumando el sistema objetivo con peticiones.<\/p>\n\n\n\nRazones por las que un sitio de WordPress es hackeado<\/h2>\n\n\n\n
Quiz\u00e1s te preguntas por qu\u00e9 tu pagina web ha sido hackeada. Aqu\u00ed est\u00e1n las principales razones por las que los piratas podr\u00edan ver tu sitio web de WordPress como un objetivo principal para sus ataques cibern\u00e9ticos.<\/p>\n\n\n\n
Claves de inicio de sesi\u00f3n inseguras<\/h2>\n\n\n\n
El 19% de los sitios web de WordPress infectados tienen contrase\u00f1as d\u00e9biles, como (123456), (123456789) y (password). Si bien una contrase\u00f1a fuerte no te garantiza la inmunidad contra el hackeo, las claves de inicio de sesi\u00f3n seguras a\u00f1aden otra capa de seguridad a tu sitio web y a tu informaci\u00f3n personal.<\/p>\n\n\n\n
Sitio obsoleto<\/h2>\n\n\n\n
Los archivos principales, los plugins y los temas de WordPress desactualizados \/ obsoletos son una de las causas m\u00e1s comunes de los sitios web hackeados. Mantener tu WordPress actualizado y al d\u00eda es esencial, ya que las actualizaciones de temas y plugins vienen con parches de seguridad que solucionan las vulnerabilidades de las versiones anteriores. Sin estas actualizaciones, los hackers pueden aprovechar esas vulnerabilidades para acceder a tu pagina web de WordPress.<\/p>\n\n\n\n
Plugins fuera del repositorio de WordPress<\/h2>\n\n\n\n
Te recomendamos que adquieras tus temas y plugins en el repositorio oficial de WordPress o en un marketplaces de confianza que ofrezcan actualizaciones peri\u00f3dicas y soporte t\u00e9cnico.<\/p>\n\n\n\n
Soluciones para arreglar tu pagina web WordPress hackeada<\/h2>\n\n\n\n
Despu\u00e9s de confirmar que tu pagina web de WordPress ha sido hackeada, es el momento de solucionar el problema. <\/p>\n\n\n\n
Aqui explicaremos c\u00f3mo limpiar un sitio web de WordPress hackeado en unos sencillos pasos.<\/p>\n\n\n\n
- Poner WordPress en modo de mantenimiento<\/strong>
Si todav\u00eda tienes acceso a tu panel de control de WordPress, coloca tu sitio web en modo de mantenimiento inmediatamente al hacerlo evitar\u00e1 que tus visitantes abran tu pagina web de WordPress pirateada, protegiendo su informaci\u00f3n personal y sus dispositivos de lo que sea que lo est\u00e9 atacando. Tambi\u00e9n preservar\u00e1 la credibilidad de la marca al no permitir que un sitio WordPress hackeado siga a la luz.<\/li><\/ul>\n\n\n\n- Restablecer la contrase\u00f1a de WordPress
<\/strong>Si los hackers acceden a tu pagina, tus contrase\u00f1as de acceso se ver\u00e1n comprometidas. Por lo tanto, el primer paso para arreglar tu pagina hackeada es restablecer tus claves de administraci\u00f3n de WordPress, FTP, base de datos y cuenta de hosting.<\/li><\/ul>\n\n\n\nTe recomendamos que tus nuevas claves de acceso posean Mayusculas, Minusculas, numeros y simbolos, ejemplo: hGbh&6\/8kkL8.*!Av{~.a Obviamente NO coloques esta contrase\u00f1a<\/strong>.<\/p>\n\n\n\n
Tambi\u00e9n te recomendamos activar la autenticaci\u00f3n de dos factores y limitar los intentos de inicio de sesi\u00f3n y asi a\u00f1adir capas adicionales de protecci\u00f3n a tus credenciales de inicio de sesi\u00f3n de WordPress, recuerda que tu panel de control e-panel posee esta caracteristica<\/p>\n\n\n\n
- Actualizar WordPress<\/strong>
Antes de intentar arreglar tu sitio web hackeado, lo mejor es actualizar tus antiguas instalaciones de WordPress. Esto ayuda a evitar que los hackers se aprovechen de las vulnerabilidades del sitio para deshacer tu arreglo, manteniendo tu sitio seguro despu\u00e9s del hackeo.<\/li><\/ul>\n\n\n\n- Desactivar plugins y temas
<\/strong>Debes de desactivar tus plugins y temas y luego reactivarlos uno por uno esto te permitira reducir las instalaciones infectadas. Una vez que descubras donde esta el malware, desact\u00edvalo y elim\u00ednalo.<\/li><\/ul>\n\n\n\nTambi\u00e9n puedes usar nuestra herramienta de escaneo de malware:<\/strong><\/p>\n\n\n\n
- Accede a tu panel de control e-panel<\/a><\/li>
- Ubica la pesta\u00f1a Security<\/li>
- Haz click en Malware Scan<\/strong><\/li>
- Click en Scan Again<\/strong><\/li><\/ul>\n\n\n\n
![\"\"](\"https:\/\/extassisnetwork.com\/tutoriales\/wp-content\/uploads\/Malware-Scan.jpg\" "\\"\\"")
Malware Scan<\/figcaption><\/figure>\n\n\n\n ![\"\"](\"https:\/\/extassisnetwork.com\/tutoriales\/wp-content\/uploads\/malware.jpg\" "\\"\\"")
Escanear en busqueda de Malware nuevamente<\/figcaption><\/figure>\n\n\n\n Nuestro panel de control posee esta caracteristica, busca malware periodidamente y te informa al encotrar archivos y codigo malicioso en tu cuenta de hosting.<\/p>\n\n\n\n
Aprovecha el momento para eliminar los temas y plugins innecesarios instalados en tu sitio web ya que estos pueden crear puntos de acceso para que el malware lleve a cabo hackeos de WordPress, incluso si est\u00e1n desactivados.<\/p>\n\n\n\n
Adem\u00e1s, debes desinstalar los plugins y temas obtenidos fuera de los directorios oficiales de temas y plugins de WordPress, ya que estos tipos de software tienen un mayor riesgo de portar c\u00f3digo malicioso.<\/p>\n\n\n\n
Pasos para desactivar un plugin:<\/h2>\n\n\n\n
Ve a Plugin -><\/strong> Plugins instalados desde tu panel de administraci\u00f3n de WordPress.
Para desactivar un plugin, haz clic en la opci\u00f3n Desactivar debajo de \u00e9l.<\/p>\n\n\n\n![\"\"](\"https:\/\/extassisnetwork.com\/tutoriales\/wp-content\/uploads\/desactivar-plugins-1.jpg\" "\\"\\"")
<\/figure>\n\n\n\nPara desactivar varios plugins a la vez, marca la casilla junto a los elegidos y selecciona Desactivar en el men\u00fa desplegable. Haz clic en Aplicar.<\/p>\n\n\n\n
![\"\"](\"https:\/\/extassisnetwork.com\/tutoriales\/wp-content\/uploads\/desactivar-varios-plugins-.jpg\" "\\"\\"")
<\/figure>\n\n\n\nReinstalar WordPress<\/h2>\n\n\n\n
Si ninguno de los pasos anteriores funciona, es posible que tus archivos principales de WordPress est\u00e9n infectados. En este caso, tendr\u00e1s que reinstalar los archivos principales y empezar de cero.<\/p>\n\n\n\n
La forma m\u00e1s f\u00e1cil de hacerlo es a trav\u00e9s del panel de administraci\u00f3n de WordPress. Ve a Escritorio <\/strong>-> Actualizaciones <\/strong>y haz clic en el bot\u00f3n Reinstalar<\/strong>.<\/p>\n\n\n\n
![\"\"](\"https:\/\/extassisnetwork.com\/tutoriales\/wp-content\/uploads\/reinstalar-wordpress.jpg\" "\\"\\"")
<\/figure>\n\n\n\nAntes de hacer click y reinstalar WordPress, aseg\u00farate de hacer una copia de seguridad de los archivos de tu pagina web. Evita sobrescribir la versi\u00f3n de la copia pirateada con la nueva. M\u00e1s tarde podr\u00e1s comparar los archivos del sistema de WordPress hackeado con la versi\u00f3n limpia para identificar y eliminar los archivos da\u00f1ados.<\/p>\n\n\n\n
Elimina usuarios con privilegios de administrador en WordPress<\/h2>\n\n\n\n
Una de las se\u00f1ales m\u00e1s comunes de los sitios WordPress hackeado es la aparici\u00f3n de nuevos usuarios con privilegios de administrador. Si ves alguna cuenta de administrador reci\u00e9n a\u00f1adida o que desconozcas, elim\u00ednala inmediatamente.<\/p>\n\n\n\n
Desactiva la ejecuci\u00f3n de PHP<\/h2>\n\n\n\n
Los piratas pueden crear puertas traseras en las paginas de WordPress subiendo archivos con c\u00f3digo malicioso a la carpeta Uploads. Desactivar la ejecuci\u00f3n de PHP les impide ejecutar esos archivos infectados.<\/p>\n\n\n\n
Edita tu archivo .htaccess y a\u00f1ade el siguiente c\u00f3digo en \u00e9l:<\/p>\n\n\n\n
<Files *.php>\r\ndeny from all \r\n<\/Files><\/code><\/pre>\n\n\n\nLimpiar la base de datos de WordPress<\/h2>\n\n\n\n
Despu\u00e9s de limpiar tus instalaciones de WordPress, el siguiente paso es revisar los registros de tu base de datos. Elimina cualquier registro que contenga c\u00f3digo malicioso y los nuevos registros que no reconozcas para evitar que los hackers creen puertas traseras a trav\u00e9s de una inyecci\u00f3n SQL.<\/p>\n\n\n\n
Debes de saber que al hacer este proceso manualmente es bastante arriesgado y lleva mucho tiempo, especialmente si tienes muchos registros. Adem\u00e1s, la pagina podr\u00eda da\u00f1arse de forma irreparable si borras accidentalmente los registros equivocados.<\/p>\n\n\n\n
Por esta raz\u00f3n, te recomendamos elegir uno de los mejores plugins de base de datos de WordPress para este proceso:<\/p>\n\n\n\n
1- UpdraftPlus Backup & Restoration<\/a> – Precio<\/strong>: Gratis, $42<\/p>\n\n\n\n
2- VaultPress<\/a> Precio<\/strong>: Prueba 5 d\u00edas, $39 (personal), $99 (business), $299 (professional)<\/p>\n\n\n\n
3- BackWPup Free \u2013 WordPress Backup Plugin<\/a> Precio<\/strong>: Gratis, $69 (Standard), $199 (Business & Developer), $279 (Supreme), $349 (Agency)<\/p>\n\n\n\n
4- Optimize Database After Deleting Revision<\/a> Precio<\/strong>: Gratis<\/p>\n\n\n\n
5- WP-DB Manager<\/a> Precio<\/strong>: Gratis<\/p>\n\n\n\n
Limpiar el sitemap de WordPress<\/h2>\n\n\n\n
Un mapa del sitio sitemap <\/strong>es un archivo que ayuda a los motores de b\u00fasqueda a encontrar y rastrear el contenido de tu pagina web. Si es hackeada, lo m\u00e1s probable es que tu posicionamiento en los motores de b\u00fasqueda disminuya. Por eso es mejor regenerar de nuevo mapa del sitio (sitemap<\/mark>) cuando se trata de ataques con malware en WordPress.<\/p>\n\n\n\n
La forma m\u00e1s f\u00e1cil de crear un mapa del sitio de WordPress es utilizando un plugin de WordPress<\/strong>. Despu\u00e9s que lo regeneres env\u00eda el nuevo mapa del sitio a Google, bing y demas para que lo rastreen nuevamente el sitio.<\/p>\n\n\n\n
Conclusi\u00f3n<\/h2>\n\n\n\n
Tener una pagina web con WordPress hackeada es estresante, sin embargo, es mejor redirigir esa energ\u00eda a la mitigaci\u00f3n de da\u00f1os y tomar cartas en el asunto para recuperar tu pagina web con WordPress.<\/p>\n\n\n\n
Si tienes alguna duda no dudes en contactar al copywriter en instagram<\/a> o escribi\u00e9ndonos un ticket de soporte<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
En un d\u00eda normal se producen m\u00e1s de 40.000 ataques por minuto, lo que supone unos 57 millones de intentos de login en sitios web con WordPress. Cifra que se dispara en los d\u00edas con mayor n\u00famero de compras como Black Friday<\/p>\n","protected":false},"author":1,"featured_media":8446,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34,32],"tags":[334,40,335],"class_list":{"0":"post-8426","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-hosting","8":"category-wordpress","9":"tag-hakeado","10":"tag-wordpress","11":"tag-wordpress-hakeado"},"_links":{"self":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/posts\/8426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/comments?post=8426"}],"version-history":[{"count":0,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/posts\/8426\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/media\/8446"}],"wp:attachment":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/media?parent=8426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/categories?post=8426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/tags?post=8426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Accede a tu panel de control e-panel<\/a><\/li>
- Desactivar plugins y temas
- Actualizar WordPress<\/strong>
- Restablecer la contrase\u00f1a de WordPress
- Poner WordPress en modo de mantenimiento<\/strong>