:-) Guía para aprender cómo limpiar un sitio WordPress hackeado

√ćndice

¡Hola, hola querido lector! Ya estoy una semana más por aquí con un tema de esos que nunca preocupan a nadie hasta que te acaban pasando cómo me ocurrió a mí. Hoy te voy a mostrar cómo recuperé un WordPress hackeado y cómo podrás solucionar por ti mismo esta situación sin si por desgracia sufres un ataque de malware en tu página web WordPress. y no quieres contratar a un consultor WordPress profesional.

De todos modos, como te he comentado al principio, lo más probable es que nunca tengas que echar mano a esta guía (Ojalá) ya que cuando te hackean un WordPress lo que te hacen es una buena faena a nivel de ingresos y SEO.

Pese a todo, siempre será bueno saber cómo reaccionar ante un ataque a una página web por parte de un ciber delincuente.

Por lo tanto, te recomiendo echar un vistazo a esta guía sobre seguridad web si cuentas con al menos una página web en WordPress, ya que si es así, tu página siempre será susceptible de ser atacada.

¡Al lío!

¬°Socorro! ¬°Me han hackeado mi WordPress!

Tranquilidad. Que no cunda el p√°nico. Si por un azar del destino te han hackeado tu WordPress no te preocupes, por desgracia este tipo de ataques son frecuentes.

De hecho, a diario se hackean miles y miles de p√°ginas web WordPress y muchas de ellas sobreviven (Siempre y cuando se tomen las medidas oportunas).

Por todo ello, para eliminar un virus o un hackeo en WordPress bastará con localizar, modificar o eliminar los archivos hackeados así como evitar de nuevo el acceso a la página web por parte del hacker.

Así de sencillo.

Por lo tanto, si te han atacado tu p√°gina web siempre habr√° esperanza de recuperarla.

Además, en el caso de que tu mismo no seas capaz de limpiar tu página web hackeada siempre podrás acudir a empresas especializas en limpieza de virus web como Limpiatuweb.com 

¬ŅPor qu√© me han hackeado mi WordPress?

Estoy seguro que una de las primeras preguntas que te han venido a la cabeza una vez has visto tu p√°gina web hackeada ha sido ¬ŅPor qu√© me ha hackeado mi WordPress?

Bien, lo primero de todo has de saber que una p√°gina web solo es atacada si existe una brecha de seguridad por la cual un hacker pueda acceder a ella.

Así de simple. Si hay una brecha de seguridad, el hacker entrará por ella.

En el caso de las p√°ginas web WordPress, los principales motivos por los que una p√°gina web WordPress es vulnerable son:

  1. Has utilizado una contrase√Īa f√°cil o demasiado b√°sica en tu hosting o WordPress. Por favor, utiliza contrase√Īas complejas con caracteres especiales y p√≥nselo dif√≠cil al intruso. Ser√° mejor guardarte todas tus contrase√Īas complejas en herramientas como Keeweb, LastPass o un simple bloc de notas a terminar arreglando una p√°gina web hackeada. M√°s vale prevenir que curar.
  2. Has descargado e instalado plugins compartidos o free. Lo gratis en internet escasea, que no te enga√Īen. Al final, como siempre digo, lo barato sale caro. Existen casos de plugins que son vulnerables, que no se actualizan, que ¬ęte los regalan¬Ľ y en realidad son plugins esp√≠a, etc, etc, etc. Por lo tanto, siempre mant√©n tus plugins actualizados y comprados legalmente. A la larga te saldr√° hasta barato.
  3. Tu WordPress estaba desactualizado. Si WordPress se actualiza constantemente siempre será para ofrecerte mayores garantías de seguridad y nuevas funcionalidades. Continuamente, decenas de personas intentan buscar brechas de seguridad en el gestor de contenidos más utilizado del mundo y a veces lo consiguen. Por este motivo, y con el fin de reducir las posibilidades de ser hackeado, ten siempre tu WordPress actualizado y te ahorrarás disgustos.
  4. Sigues utilizando la URL de acceso predeterminada de WordPress. Lo siento, pero cambiar esta URL ser√° tan f√°cil como instalar el plugin WPS Hide Login. Ten en cuenta que si dejas el acceso al admin por defecto a WordPress estar√°s dando la bienvenida a los ciber delincuentes.

¬ŅC√≥mo securizar tu WordPress frente a un ataque?

A la hora de defenderte frente un ataque contra tu WordPress lo mejor será que optes por las siguientes medidas de securización para WordPress:

  1. Cambia el acceso por defecto a tu WordPress con plugins como WPS Hide Login.
  2. Utiliza contrase√Īas complejas y encriptadas. Las que te sugiere el propio WordPress son geniales ¬°√ösalas!
  3. Instalar un plugin de seguridad. Para evitar ataques de fuerza bruta, 404, bannear IPs, tener registro de cambios en archivos, etc.. Para todas estas tareas existen diferentes plugins de seguridad para WordPress. En mi caso recomiendo utilizar el que yo uso, iThemes Security.
  4. Actualiza regularmente tu WordPress (Core de WordPress, Themes y plugins).
  5. Compra tus plantillas y plugins de forma legal en los sitios oficiales.
  6. Blinda el acceso a tu hosting y a tu WordPress con la verificación en dos pasos. Es decir, haz que tengas que tener el móvil a mano para poder acceder a tus cuentas.
  7. Aseg√ļrate de tener un registro de cambios en archivos. De esta forma, si alg√ļn d√≠a eres atacado sabr√°s que archivos han sido corrompidos gracias a este registro de cambios. Con el plugin iThemes Security tendr√°s este registro de archivos de forma totalmente gratuita.

¬ŅC√≥mo limpiar una web WordPress hackeada? Mi historia

Ahora si que sí. Vamos con la guía para recuperar un sitio web WordPress Hackeado.

Repito, ojalá no tengas que pasar por lo que me pasó a mi por que no hay peor sensación que la de que te llame un ex cliente y te diga:

Borja, me han hackeado el WordPress que me hiciste ¬ŅPuedes ayudarme?

Por supuesto, le contest√©, y m√°s cuando yo mismo hab√≠a sido su dise√Īador web WordPress freelance hace ya un tiempo‚Ķcuando pensaba que los hackers eran los padres‚Ķ

Pero no, estas cosas no las tienes en cuenta hasta que te ocurren.

Desde entonces, nunca dejo una página web sin la seguridad mínima correspondiente (Si no sabes como hacerlo echa un vistazo a los planes de Limpiatuweb.com).

Pero bueno, no nos distraigamos.

¬ŅC√≥mo hab√≠an infectado el WordPress?

Lo que hizo el hacker fue incrustar código malicioso (.PHP) o malware en la página web WordPress para redirigir al visitante hacia una página web de venta de criptomonedas.

Esto provocó un bonito batacazo SEO de los que crean tendencia. Te lo mostraré:

hackeo en wordpress malo para seo

De todos modos, lo positivo de esta web hackeada es que era peque√Īa y corporativa por lo que los archivos a revisar y las visitas perdidas no fueron excesivamente elevadas.

¬°Menos mal!

Imag√≠nate que hubiera sido un portal de m√°s de 700 visitas al d√≠a. El due√Īo estar√≠a perdiendo dinero minuto a minuto‚Ķ

Dato a dato, archivo a archivo. Cómo eliminé el primer ataque web

Lo primero que hice para eliminar el virus de redireccionamiento que atacaba a los visitantes que venían de Google fue cogerme todos los archivos de la página web del vía FTP y pasarles el antivirus del ordenador (Este proceso eliminó unos cuantos archivos maliciosos que luego tuve que restaurar de las versiones originales de cada plugin/theme de WordPress).

Posteriormente fui revisando el resto de archivos, uno a uno (De ah√≠ lo bueno de que la p√°gina web fuera peque√Īa) en busca de alg√ļn tipo de infecci√≥n en el HTML, PHP, etc.

¬°Et Voil√°!

En efecto, el antivirus se hab√≠a cargado varios archivos maliciosos pero no todos. A√ļn hab√≠a archivos archivos web con c√≥digo raro‚Ķ

Estos códigos los podrás detectar fácilmente ya que suelen ser una parrafada de código indescifrable al principio de cada archivo.

Por lo tanto, podr√°s saber si un archivo de tu WordPress est√° infectado si tiene un aspecto como este:

ejemplo de virus en wordpress

Una vez detectados todos los archivos infectados también eliminé todos los archivos .htaccess que se habían creado recientemente (Filtré los archivos por fecha de modificación en el FTP para localizar los archivos más recientes) ya que estos archivos eran una puerta abierta para que el hacker pudiera volver a acceder al WordPress.

Con todo ello me las prometía felices ya que la página web volvía a estar operativa pero…

¬°De nuevo, un nuevo ataque al WordPress!

Pese a eliminar los archivos hackeados del WordPress el hacker volvió a insertar código malicioso un par de horas después de haber limpiado todo el WordPress de virus.

Esto se debió a una de las famosas puertas traseras o backdoors que los hackers suelen utilizar en cualquier página web infectada para volver a acceder a ellas incluso una vez limpiada la página web de virus.

Por lo visto, no había cerrado todas estas backdoors y el ciber delincuente lo aprovechó.

Era el momento de actuar de forma m√°s contundente.

Lo primero que hice fue reinstalar WordPress por completo.

Para ello me baj√© la √ļltima versi√≥n de WordPress y la resub√≠ v√≠a FTP.

Lo mismo hice con todos los plugins.

Tras este paso, cambi√© todas las contrase√Īas del hosting y del WordPress.

También instalé una verificación en dos pasos en el hosting.

Por si esto fuera poco, instalé el plugin WPS Hide Login para cambiar el acceso al WordPress e intentar poner otra barrera más.

Además, instalé el plugin iThemes Security y activé las funcionalidades contra ataques de fuerza bruta, baneo de IPs y la herramienta de registro de cambios, etc.

Y a√ļn as√≠ el hacker me volvi√≥ a infectar‚Ķ

Ataque recurrente ¬ŅPor qu√© sigue el pesado?

El tema ya me estaba empezando a mosquear y desconcertar a la vez.

Parecía que no era capaz de parar el maldito hackeo de WordPress pero había una cosa clara, a cabezón no me gana nadie.

Por lo tanto, de nuevo me dispuse a limpiar el WordPress con la diferencia de que ahora contaba con la maravillosa herramienta de registro de cambios de iThemes Security.

Con ella, si el hacker volv√≠a actuar sabr√≠a que archivos habr√≠a a√Īadido o modificado el hacker, sabr√≠a desde donde habr√≠a accedido (IP) y que hab√≠a hecho.

Con toda está información podría ir directo a los archivos corruptos para corregirlos sin tener que ir archivo a archivo comprobando que estuviera todo correcto ¡Toda una victoria! ¡El cerco se iba cerrando!

Además, este registro de cambios me decía desde donde había accedido el hacker al WordPress. Es más me decía su IP.

Finalmente localic√© el origen del ataque al WordPress y‚Ķ ¬°Sorpresa! Ten√≠a un nuevo amigo B√ļlgaro

¬°Hello Mother Fuck***!

geolocalizar hacker

Ya con su IP pude bannear su acceso a WordPress con el propio plugin iThemes Security.

PD. La IP es como el DNI en internet solo que este no ofrece información personal. Para conocer tu IP bastará con acceder a esta página web y el propio portal te dirá cual es la IP de tu lugar/ordenador.

Ahora si que sí pararon lo malditos ataques.

Estuve un par de días en tensión esperando que no se volviera a infectar la página web en cuestión con la esperanza de que el gestor de cambios de iThemes Security no me volviera a avistar cambios en archivos y así sucedió.

Finalmente con estos √ļltimos cambios los ataques cesaron y mi ex cliente se puso la mar de contento (Y yo m√°s, cr√©eme).

¬ŅExiste alg√ļn antivirus para WordPress eficaz?

Realmente no existe un antivirus para WordPress como tal…Existen plugins de seguridad como el iThemes Security, Wordfence Security, WP Cerber o Sucuri Security entre otros.

Estos plugins te ayudar√°n en labores de seguridad de tu WordPress como:

  • Defensa ante ataques de fuerza bruta.
  • Baneos de IPs.
  • Sistemas de verificaci√≥n en dos pasos.
  • Etc.

Sin embargo, como siempre digo, no existe p√°gina web inexpugnable, lo √ļnico que podr√°s hacer en todo caso ser√° reducir las posibilidades de ser atacado (Hasta en un 90% si realizas los cambios que te he comentado anteriormente).

Sin embargo, tu p√°gina web nunca ser√° segura al 100%.

De todos modos, si tu WordPress ya ha sido infectado y no cuentas con muchos conocimientos t√©cnicos lo mejor ser√° recurrir a profesionales como Limpiatuweb.com que har√°n el trabajo de eliminar el malware o el hackeo de tu WordPress por ti a cambio de una cantidad peque√Īa de dinero.

Conclusiones sobre las infecciones de WordPress

Cómo has podido ver a lo largo del post, luchar contra un virus en WordPress es una tarea tediosa y pesada.

Además, para poder llevar a cabo una limpieza de virus en WordPress deberás tener una serie de conocimientos técnicos sobre el funcionamiento de WordPress que no todo el mundo tiene.

No obstante, no por ello has de desanimarte ya que también has podido ver que todo tiene solución y sino existirán empresas especializadas en estas labores de desinfección como Limpiatuweb.com que te ayudarán a limpiar de virus tu página web.

De todos modos, si sigues el proceso mostrado en este post tendr√°s todas las herramientas necesarias para librarte de ese hacker pesado que intenta echar por tierra tu trabajo.

¬°No desesperes y le√Īa al hacker!

Ahora te toca a ti querido lector ¬ŅAlguna vez han hackeado tu WordPress? ¬ŅC√≥mo has solucionado el problema?

¡Cuéntamelo todo y nos vemos en dos semanas!

VER MAS ENTRADAS
virus rat la caixa
OPTIMIZACION SEO
Ibm Trusteer Caixabank, Virus RAT que genera transferencias de dinero

Cómo eliminar el malware RAT de IBM Trusteer: Herramientas y consejos
Descripci√≥n: El malware RAT de IBM Trusteer puede causar graves problemas de seguridad y privacidad en su ordenador. ¬ŅSospecha que su ordenador ha sido infectado? Descubra c√≥mo eliminar el malware RAT de IBM Trusteer con una lista ordenada de herramientas que incluye herramientas de eliminaci√≥n de IBM Trusteer, programas antivirus y antimalware, herramientas de escaneo en l√≠nea, firewalls y herramientas de limpieza y optimizaci√≥n de sistema. Haga clic aqu√≠ para obtener consejos √ļtiles y precauciones para proteger su ordenador y cuentas en l√≠nea.

Leer m√°s ¬Ľ