Cómo arreglar un WordPress hackeado

[GUÍA] Cómo limpiar una página web WordPress hackeada

¡Hola, hola querido lector! Ya estoy una semana más por aquí con un tema de esos que nunca preocupan a nadie hasta que te acaban pasando cómo me ocurrió a mí. Hoy te voy a mostrar cómo recuperé un WordPress hackeado y cómo podrás solucionar por ti mismo esta situación sin si por desgracia sufres un ataque de malware en tu página web WordPress. y no quieres contratar a un consultor WordPress profesional.

De todos modos, como te he comentado al principio, lo más probable es que nunca tengas que echar mano a esta guía (Ojalá) ya que cuando te hackean un WordPress lo que te hacen es una buena faena a nivel de ingresos y SEO.

Pese a todo, siempre será bueno saber cómo reaccionar ante un ataque a una página web por parte de un ciber delincuente.

Por lo tanto, te recomiendo echar un vistazo a esta guía sobre seguridad web si cuentas con al menos una página web en WordPress, ya que si es así, tu página siempre será susceptible de ser atacada.

¡Al lío!

Tabla de contenidos

¡Socorro! ¡Me han hackeado mi WordPress!

Tranquilidad. Que no cunda el pánico. Si por un azar del destino te han hackeado tu WordPress no te preocupes, por desgracia este tipo de ataques son frecuentes.

De hecho, a diario se hackean miles y miles de páginas web WordPress y muchas de ellas sobreviven (Siempre y cuando se tomen las medidas oportunas).

Por todo ello, para eliminar un virus o un hackeo en WordPress bastará con localizar, modificar o eliminar los archivos hackeados así como evitar de nuevo el acceso a la página web por parte del hacker.

Así de sencillo.

Por lo tanto, si te han atacado tu página web siempre habrá esperanza de recuperarla.

Además, en el caso de que tu mismo no seas capaz de limpiar tu página web hackeada siempre podrás acudir a empresas especializas en limpieza de virus web como Limpiatuweb.com 

¿Por qué me han hackeado mi WordPress?

Estoy seguro que una de las primeras preguntas que te han venido a la cabeza una vez has visto tu página web hackeada ha sido ¿Por qué me ha hackeado mi WordPress?

Bien, lo primero de todo has de saber que una página web solo es atacada si existe una brecha de seguridad por la cual un hacker pueda acceder a ella.

Así de simple. Si hay una brecha de seguridad, el hacker entrará por ella.

En el caso de las páginas web WordPress, los principales motivos por los que una página web WordPress es vulnerable son:

  1. Has utilizado una contraseña fácil o demasiado básica en tu hosting o WordPress. Por favor, utiliza contraseñas complejas con caracteres especiales y pónselo difícil al intruso. Será mejor guardarte todas tus contraseñas complejas en herramientas como Keeweb, LastPass o un simple bloc de notas a terminar arreglando una página web hackeada. Más vale prevenir que curar.
  2. Has descargado e instalado plugins compartidos o free. Lo gratis en internet escasea, que no te engañen. Al final, como siempre digo, lo barato sale caro. Existen casos de plugins que son vulnerables, que no se actualizan, que «te los regalan» y en realidad son plugins espía, etc, etc, etc. Por lo tanto, siempre mantén tus plugins actualizados y comprados legalmente. A la larga te saldrá hasta barato.
  3. Tu WordPress estaba desactualizado. Si WordPress se actualiza constantemente siempre será para ofrecerte mayores garantías de seguridad y nuevas funcionalidades. Continuamente, decenas de personas intentan buscar brechas de seguridad en el gestor de contenidos más utilizado del mundo y a veces lo consiguen. Por este motivo, y con el fin de reducir las posibilidades de ser hackeado, ten siempre tu WordPress actualizado y te ahorrarás disgustos.
  4. Sigues utilizando la URL de acceso predeterminada de WordPress. Lo siento, pero cambiar esta URL será tan fácil como instalar el plugin WPS Hide Login. Ten en cuenta que si dejas el acceso al admin por defecto a WordPress estarás dando la bienvenida a los ciber delincuentes.

¿Cómo securizar tu WordPress frente a un ataque?

A la hora de defenderte frente un ataque contra tu WordPress lo mejor será que optes por las siguientes medidas de securización para WordPress:

  1. Cambia el acceso por defecto a tu WordPress con plugins como WPS Hide Login.
  2. Utiliza contraseñas complejas y encriptadas. Las que te sugiere el propio WordPress son geniales ¡Úsalas!
  3. Instalar un plugin de seguridad. Para evitar ataques de fuerza bruta, 404, bannear IPs, tener registro de cambios en archivos, etc.. Para todas estas tareas existen diferentes plugins de seguridad para WordPress. En mi caso recomiendo utilizar el que yo uso, iThemes Security.
  4. Actualiza regularmente tu WordPress (Core de WordPress, Themes y plugins).
  5. Compra tus plantillas y plugins de forma legal en los sitios oficiales.
  6. Blinda el acceso a tu hosting y a tu WordPress con la verificación en dos pasos. Es decir, haz que tengas que tener el móvil a mano para poder acceder a tus cuentas.
  7. Asegúrate de tener un registro de cambios en archivos. De esta forma, si algún día eres atacado sabrás que archivos han sido corrompidos gracias a este registro de cambios. Con el plugin iThemes Security tendrás este registro de archivos de forma totalmente gratuita.

¿Cómo limpiar una web WordPress hackeada? Mi historia

Ahora si que sí. Vamos con la guía para recuperar un sitio web WordPress Hackeado.

Repito, ojalá no tengas que pasar por lo que me pasó a mi por que no hay peor sensación que la de que te llame un ex cliente y te diga:

Borja, me han hackeado el WordPress que me hiciste ¿Puedes ayudarme?

Por supuesto, le contesté, y más cuando yo mismo había sido su diseñador web WordPress freelance hace ya un tiempo…cuando pensaba que los hackers eran los padres…

Pero no, estas cosas no las tienes en cuenta hasta que te ocurren.

Desde entonces, nunca dejo una página web sin la seguridad mínima correspondiente (Si no sabes como hacerlo echa un vistazo a los planes de Limpiatuweb.com).

Pero bueno, no nos distraigamos.

¿Cómo habían infectado el WordPress?

Lo que hizo el hacker fue incrustar código malicioso (.PHP) o malware en la página web WordPress para redirigir al visitante hacia una página web de venta de criptomonedas.

Esto provocó un bonito batacazo SEO de los que crean tendencia. Te lo mostraré:

Hackeo en wordpress malo para seo

De todos modos, lo positivo de esta web hackeada es que era pequeña y corporativa por lo que los archivos a revisar y las visitas perdidas no fueron excesivamente elevadas.

¡Menos mal!

Imagínate que hubiera sido un portal de más de 700 visitas al día. El dueño estaría perdiendo dinero minuto a minuto…

Dato a dato, archivo a archivo. Cómo eliminé el primer ataque web

Lo primero que hice para eliminar el virus de redireccionamiento que atacaba a los visitantes que venían de Google fue cogerme todos los archivos de la página web del vía FTP y pasarles el antivirus del ordenador (Este proceso eliminó unos cuantos archivos maliciosos que luego tuve que restaurar de las versiones originales de cada plugin/theme de WordPress).

Posteriormente fui revisando el resto de archivos, uno a uno (De ahí lo bueno de que la página web fuera pequeña) en busca de algún tipo de infección en el HTML, PHP, etc.

¡Et Voilá!

En efecto, el antivirus se había cargado varios archivos maliciosos pero no todos. Aún había archivos archivos web con código raro…

Estos códigos los podrás detectar fácilmente ya que suelen ser una parrafada de código indescifrable al principio de cada archivo.

Por lo tanto, podrás saber si un archivo de tu WordPress está infectado si tiene un aspecto como este:

Ejemplo de virus en wordpress

Una vez detectados todos los archivos infectados también eliminé todos los archivos .htaccess que se habían creado recientemente (Filtré los archivos por fecha de modificación en el FTP para localizar los archivos más recientes) ya que estos archivos eran una puerta abierta para que el hacker pudiera volver a acceder al WordPress.

Con todo ello me las prometía felices ya que la página web volvía a estar operativa pero…

¡De nuevo, un nuevo ataque al WordPress!

Pese a eliminar los archivos hackeados del WordPress el hacker volvió a insertar código malicioso un par de horas después de haber limpiado todo el WordPress de virus.

Esto se debió a una de las famosas puertas traseras o backdoors que los hackers suelen utilizar en cualquier página web infectada para volver a acceder a ellas incluso una vez limpiada la página web de virus.

Por lo visto, no había cerrado todas estas backdoors y el ciber delincuente lo aprovechó.

Era el momento de actuar de forma más contundente.

Lo primero que hice fue reinstalar WordPress por completo.

Para ello me bajé la última versión de WordPress y la resubí vía FTP.

Lo mismo hice con todos los plugins.

Tras este paso, cambié todas las contraseñas del hosting y del WordPress.

También instalé una verificación en dos pasos en el hosting.

Por si esto fuera poco, instalé el plugin WPS Hide Login para cambiar el acceso al WordPress e intentar poner otra barrera más.

Además, instalé el plugin iThemes Security y activé las funcionalidades contra ataques de fuerza bruta, baneo de IPs y la herramienta de registro de cambios, etc.

Y aún así el hacker me volvió a infectar…

Ataque recurrente ¿Por qué sigue el pesado?

El tema ya me estaba empezando a mosquear y desconcertar a la vez.

Parecía que no era capaz de parar el maldito hackeo de WordPress pero había una cosa clara, a cabezón no me gana nadie.

Por lo tanto, de nuevo me dispuse a limpiar el WordPress con la diferencia de que ahora contaba con la maravillosa herramienta de registro de cambios de iThemes Security.

Con ella, si el hacker volvía actuar sabría que archivos habría añadido o modificado el hacker, sabría desde donde habría accedido (IP) y que había hecho.

Con toda está información podría ir directo a los archivos corruptos para corregirlos sin tener que ir archivo a archivo comprobando que estuviera todo correcto ¡Toda una victoria! ¡El cerco se iba cerrando!

Además, este registro de cambios me decía desde donde había accedido el hacker al WordPress. Es más me decía su IP.

Finalmente localicé el origen del ataque al WordPress y… ¡Sorpresa! Tenía un nuevo amigo Búlgaro

¡Hello Mother Fuck***!

Geolocalizar hacker

Ya con su IP pude bannear su acceso a WordPress con el propio plugin iThemes Security.

PD. La IP es como el DNI en internet solo que este no ofrece información personal. Para conocer tu IP bastará con acceder a esta página web y el propio portal te dirá cual es la IP de tu lugar/ordenador.

Ahora si que sí pararon lo malditos ataques.

Estuve un par de días en tensión esperando que no se volviera a infectar la página web en cuestión con la esperanza de que el gestor de cambios de iThemes Security no me volviera a avistar cambios en archivos y así sucedió.

Finalmente con estos últimos cambios los ataques cesaron y mi ex cliente se puso la mar de contento (Y yo más, créeme).

¿Existe algún antivirus para WordPress eficaz?

Realmente no existe un antivirus para WordPress como tal…Existen plugins de seguridad como el iThemes Security, Wordfence Security, WP Cerber o Sucuri Security entre otros.

Estos plugins te ayudarán en labores de seguridad de tu WordPress como:

  • Defensa ante ataques de fuerza bruta.
  • Baneos de IPs.
  • Sistemas de verificación en dos pasos.
  • Etc.

Sin embargo, como siempre digo, no existe página web inexpugnable, lo único que podrás hacer en todo caso será reducir las posibilidades de ser atacado (Hasta en un 90% si realizas los cambios que te he comentado anteriormente).

Sin embargo, tu página web nunca será segura al 100%.

De todos modos, si tu WordPress ya ha sido infectado y no cuentas con muchos conocimientos técnicos lo mejor será recurrir a profesionales como Limpiatuweb.com que harán el trabajo de eliminar el malware o el hackeo de tu WordPress por ti a cambio de una cantidad pequeña de dinero.

Conclusiones sobre las infecciones de Wordpress

Cómo has podido ver a lo largo del post, luchar contra un virus en WordPress es una tarea tediosa y pesada.

Además, para poder llevar a cabo una limpieza de virus en WordPress deberás tener una serie de conocimientos técnicos sobre el funcionamiento de WordPress que no todo el mundo tiene.

No obstante, no por ello has de desanimarte ya que también has podido ver que todo tiene solución y sino existirán empresas especializadas en estas labores de desinfección como Limpiatuweb.com que te ayudarán a limpiar de virus tu página web.

De todos modos, si sigues el proceso mostrado en este post tendrás todas las herramientas necesarias para librarte de ese hacker pesado que intenta echar por tierra tu trabajo.

¡No desesperes y leña al hacker!

Ahora te toca a ti querido lector ¿Alguna vez han hackeado tu WordPress? ¿Cómo has solucionado el problema?

¡Cuéntamelo todo y nos vemos en dos semanas!

¡Espera! Seguro que estos artículos también te interesan:
borja aranda cuadrado

Artículo escrito por:

Borja Aranda Vaquero

¡Hola! Soy Borja Aranda Vaquero y desde los 14 años me dedico diseñar páginas webs atractivas, rápidas, que convierten y optimizadas para SEO.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Desinfectamos tu página web
de virus y malware
EN SOLO 48 HORAS
CUPÓN 10% DE DESCUENTO: BORJAAV10

¿Necesitas ayuda?

Campos marcados con (*) obligatorios

¿Te han hackeado tu WordPress y no vas a hacer nada?

Déjame tu email y te enviaré de inmediato un código descuento del 10% en limpiatuweb.com para desinfectar tu web

¿Te han hackeado tu WordPress? Puedo ayudarte

Escríbeme tu email y te enviaré un código descuento del 10% en limpiatuweb.com para desinfectar tu web de virus y malware.

Solicita presupuesto sin compromiso

¿En qué necesitas ayuda? *
Cuál es tu página web (Si tienes...)
¿Cómo me has conocido? *
Campos marcados con (*) obligatorios