wordpress hackeado

Cómo limpiar un sitio WordPress hackeado [GUÍA]

¡Hola, hola querido lector! Ya estoy una semana más por aquí con un tema de esos que nunca preocupan a nadie hasta que acaban pasando cómo me ocurrió a mí. Hoy te voy a hablar de como recuperé un WordPress hackeado y cómo deberías hacerlo tu si por desgracia sufres un ataque de malware en tu página web WordPress.

Al final, como te he comentado al principio, lo más probable es que nunca tengas que echar mano de esta guía ¡Ojalá! Ya que cuando te hackean un WordPress te hacen una buena putada a nivel de ingresos y a nivel SEO.

De todos modos, como el saber no ocupa lugar, y como siempre es bueno saber cómo reaccionar ante un ataque a una página web por parte de estos cabr***, echa un vistazo a esta guía si tienes al menos una página en WordPress, ya que si es así, eres susceptible de ser atacado.

No me enrollo más que hay mucho que contar hoy.

¡Al lío!

¡Socorro! ¡Me han hackeado mi página web WordPress!

Tranquilidad. Que no cunda el pánico si por algún azar del destino te han hackeado tu página web WordPress. A diario se hackean miles y miles de páginas web y muchas sobreviven si se toman las medidas adecuadas.

Al fin y al cabo, para eliminar un virus o un hackeo en WordPress bastará con localizar, modificar o eliminar los archivos hackeados y evitar de nuevo el acceso al hacker.

Así de sencillo.

Por lo tanto, si te han atacado tu página web y la han tumbado o trucado siempre habrá esperanza de recuperarla.

Además, en caso de que no puedas limpiar tu página web por ti mismo siempre podrás acudir a un experto en WordPress (servidor si no conoces a uno) que te ayude a limpiar tu página web WordPress en caso de que a ti no se te den bien este tipo de temas.

Posibles motivos por lo que te han hackeado la página web ¿Por qué a mi?

Una página web solo es atacada o hackeada si existe una brecha de seguridad por la cual un hacker pueda acceder a ella. Así de simple. Si hay un grieta, el hacker entra.

En el caso de las páginas web WordPress, los motivos más comunes por lo cuales una página web WordPress es vulnerable son:

  1. Has utilizado una contraseña fácil o básica para tu hosting/WordPress. Por favor, utiliza contraseñas complejas con caracteres especiales y pónselo difícil al intruso. Será mejor guardarte todas tus contraseñas complejas en herramientas como keeweb.info o un simple bloc de notas en tu ordenador a terminar arreglando una página web hackeada. Más vale prevenir que curar.
  2. Has comprado plugins compartidos o free. Lo gratis en internet escasea, que no te engañen. Al final como siempre digo, lo barato sale caro. Existen casos de plugins que son vulnerables, que no se actualizan, que “te los regalan” y en realizan son plugins espía, etc, etc, etc. Por lo tanto, siempre mantén tus plugins actualizados y comprados legalmente. A la larga saldrás beneficiado y será sinónimo de garantía.
  3. Tu WordPress está desactualizado. Si WordPress se actualiza constantemente es para ofrecerte mayores garantías de seguridad y nuevas funcionalidades. Continuamente decenas de personas intentan buscar brechas de seguridad en el gestor de contenidos más utilizado del mundo y a veces lo consiguen. Por ello, para reducir posibilidades ten siempre tu WordPress actualizado, te ahorrarás disgustos.
  4. Sigues utilizando el típico acceso de WordPress dominio.com/wp-admin. Lo siento, pero cambiar esto es tan fácil como instalar el plugin WPS Hide Login que además de potente es gratuito. Si dejas el acceso al admin por defecto a WordPress estarás dando la bienvenida a la hackers.
¿QUIERES VER TU WEB EN LAS PRIMERAS POSICIONES DE GOOGLE?

Aprende las 15 técnicas SEO que harán de tu sitio web una web popular y deja de ser invisible para Google.

ebook conseguir visitas a tu blog

Responsable: Borja Aranda Vaquero Finalidad: Moderar los comentarios Legitimación: Tu consentimiento  Destinatarios:  Tus datos los guardará Mailchimp, mi proveedor de email marketing, que está acogido al acuerdo de seguridad EU-US Privacy.  Derechos: Tendrás derecho a acceder, rectificar, limitar y suprimir tus datos

Defensas contra un ataque a tu WordPress. Tu web, tu fortaleza.

Si quieres defenderte de un ataque contra tu WordPress lo mejor será tomar algunas precauciones como:

  1. Cambiar el acceso a tu WordPress con plugins como WPS Hide Login.
  2. Utilizar contraseñas complejas y encriptadas. Las que te sugiere el propio WordPress son geniales ¡Úsalas!
  3. Instalar un plugin de seguridad. Para evitar ataques de fuerza bruta, 404, bannear IPs, tener registro de cambios en archivos, etc. Existen varios plugins de seguridad en el mercado, en mi caso recomiendo el que yo mismo uso, iThemes Security.
  4. Actualiza tu WordPress y mantén tus plugins comprados y actualizados.
  5. Blinda el acceso a tu hosting con la verificación en dos pasos. Es decir, haz que tengas que tener el móvil a mano para poder acceder a tu cuenta de hosting.
  6. Asegúrate de tener un registro de cambios en archivos. De esta manera si algún día eres atacado, sabrás que archivos han sido corrompidos gracias a este registro. Con el plugin iThemes Security tendrás este registro de archivos de forma totalmente gratuita.
¿ERES INVISIBLE EN INTERNET?
  • ¿NO CONSIGUES POSICIONARTE EN GOOGLE?
  • ¿TE SUENA A CHINO EL POSICIONAMIENTO WEB SEO?
  • ¿QUIERES GANAR DINERO DE VERDAD CON TU WEB?

Cómo recuperar una página web tras un hackeo. Mi historia particular

Ahora si que sí. Vamos con la guía para recuperar un sitio web WordPress Hackeado. Repito, ojalá no tengas que pasar por lo que me pasó a mi por que no hay peor sensación que que te llame un ex cliente y te diga:

Borja, me han hackeado la página web que me hiciste ¿Me puedes ayudar?

Por supuesto, le contesté, y más cuando la página web se la había realizado yo hace ya un tiempo…cuando pensaba que los hackers eran los padres…

Pero no, estas cosas no las tienes en cuenta hasta que te ocurren y es lo que me pasó a mi. Desde entonces, nunca dejo una página web sin la seguridad mínima correspondiente.

Pero bueno, no nos distraigamos. ¿Qué le habían hecho a la página web?

Lo que le habían hecho era incrustar código malicioso (.php) o malware en su página web WordPress.

Este código redirigía al visitante hacia una página web de venta de criptomonedas. El problema es que este código no daba lugar a ver ni el contenido original de la página web por lo que te podrás imaginar el batacazo en SEO…No te lo imagines, te lo muestro.

hackeo en wordpress malo para seo

De todos modos siempre hay que sacar el lado positivo de las cosas y es que este portal era una página web pequeña y corporativa por lo que los archivos a revisar y las visitas no eran excesivamente elevadas ¡Y menos mal! Imagínate que hubiera sido un portal enorme con miles de visitas y de archivos. El dueño estaría perdiendo a cada minuto…

Dato a dato, archivo a archivo. Cómo eliminé el primer ataque

Lo primero que hice para empezar a eliminar el virus de redireccionamiento que atacaba a los visitantes que venían de Google fue cogerme todos los archivos del site del vía FTP con el programa Filezilla y pasarles el antivirus del ordenador (este proceso eliminó unos cuantos archivos maliciosos que luego tuve que rescatar de las versiones originales de cada plugin/WordPress o no funcionaría el portal web dando fallos de PHP).

Posteriormente, lo que hice fue ir revisando el resto de archivos, uno a uno (de ahí lo bueno de que fuera un portal pequeño) en busca de algún tipo de infección en el html, en el php, en busca de algún script o código extraño…

En efecto, el antivirus se había cargado varios archivos maliciosos pero no todos. Aún había archivos archivos web con código raro…Podrás detectarlos fácilmente ya que suelen ser un tocho de código importante al principio de cada archivo. Eliminé todo ese código uno a uno.

ejemplo de virus en wordpress

También eliminé todos los archivos .htaccess que se habían creado recientemente (filtré los archivos por fecha de modificación en Filezilla). Estos archivos eran una puerta de atrás para que el hacker pudiera volver a actuar/acceder a su antojo aunque hubiera desinfectado el WordPress.

Con todo ello me las prometía felices ya que la página web volvía a estar operativa y normal pero…

CONOCE LOS TÍPICOS ERRORES CAPITALES QUE LASTRAN TU SEO

Conoce cuales son los principales pecados capitales que se suelen cometer en SEO contados de una forma totalmente distinta a como los habías leído hasta ahora.

pecados capitales seo

Responsable: Borja Aranda Vaquero Finalidad: Moderar los comentarios Legitimación: Tu consentimiento  Destinatarios:  Tus datos los guardará Mailchimp, mi proveedor de email marketing, que está acogido al acuerdo de seguridad EU-US Privacy.  Derechos: Tendrás derecho a acceder, rectificar, limitar y suprimir tus datos

Reinstalando plugins y WordPress. Sigue el pesado del hacker…

Pese a eliminar estos archivos maliciosos, el hacker volvió a actuar y volvió a insertar código malicioso a las horas. Alguna puerta trasera no la había cerrado del todo y por ello era el momento de actuar de forma más contundente.

Lo primero que hice fue reinstalar WordPress. Para ello me bajé la última versión de WordPress y la resubí con Filezilla vía FTP. Lo mismo hice con los plugins (los cuales reduje a la mínima expresión, solo dejé los actualizados que sabía que eran 100% fiables y comprados).

Tras ello cambié las contraseñas del hosting y del WordPress. También instalé una verificación en dos pasos en el hosting.

También instalé el plugin WPS Hide Login para cambiar el acceso al WordPress e intentar poner otra barrera más.

Por si esto fuera poco, instalé el plugin iThemes Security y activé las funcionalidades contra ataques de fuerza bruta, baneo de IPs y la herramienta de registro de cambios, etc.

Y aún así el hacker me volvió a infectar…

Ataque recurrente ¿Por que sigue el pesado?

El tema ya me estaba empezando a mosquear y a desconcertar a la vez. Parecía que no era capaz de parar el maldito hackeo de WordPress pero si algo soy es cabezón.

Por lo tanto, me dispuse a limpiar el WordPress de nuevo (Créeme, se aburriría antes el hacker que yo, y eso que yo sabía que el hackeaba la página web de forma automática).

La única diferencia con los pasos anteriores es que ahora contaba con la maravillosa herramienta de registro de cambios de iThemes Security.

Con ella, sabía que archivos había añadido o modificado el hacker, desde donde había accedido (IP) y que había hecho. Con toda está nueva información podría ir directo a estos archivos corruptos para corregirlos sin tener que ir archivo a archivo comprobando que estuviera todo correcto ¡Toda una victoria! ¡El cerco se iba cerrando!

Además, este registro de cambios me decía desde donde se había accedido al WordPress. Es más me decía su IP. Por fin, localicé de donde venía el ataque y… ¡Sorpresa! Tenía un nuevo amiguito Búlgaro ¡Hello Mother Fuck***!

geolocalizar hacker

Ya con su IP pude bannear su acceso a WordPress con el propio plugin iThemes Security pero es que además capé todas las IPs excepto las que yo manejaba desde mis distintos ordenadores/localizaciones con el siguiente código que hay que pegar en un archivo .htaccess para posteriormente subirlo vía FTP a la carpeta /wp-admin/

Es decir, a partir de ese momento, solo podría acceder al WordPress a través de las IPs que había marcado. Para conocer tu IP bastará con acceder a esta página web y el propio portal te dirá cual es la IP de ese lugar/ordenador.

PD: La IP es como el DNI en internet. Eso si, es un número identificativo que no ofrece información personal.

Ahora si que sí por fin pararon lo malditos ataques. Estuve esperando unos días en tensión tras estos cambios con la esperanza de que el gestor de cambios deiThemes Security no volviera a avistar cambios en archivos y así sucedió.

A partir de estos últimos cambios los ataques pararon y mi ex cliente se puso la mar de contento (Y yo más, créeme)

Aún así sigo revisando el control de cambios continuamente en busca de nuevos posibles movimientos. De esto nunca su puede fiar uno como te he comentado anteriormente…

¿Existe algún antivirus para WordPress eficaz?

Realmente no existe un antivirus para WordPress como tal…Existen plugins como el iThemes Security, Wordfence Security, All In One WP Security & Firewall o Sucuri Security entre otros.

Estos plugins se encargan de labores básicas de seguridad como defensa ante ataques de fuerza bruta, baneos de IPs, verificación en dos pasos, etc.

Sin embargo, como siempre digo, no existe página web inexpugnable, lo único que tendrás en tu mano será reducir las posibilidades de ser atacado (hasta en un 90% si realizas los cambios que te he comentado anteriormente) pero nunca tendrás la garantía de estar 100% seguro.

De todos modos, y si ya has sido infectado y no tienes muchos conocimientos de WordPress, siempre podrás recurrir a un limpiador de malware o virus como Sucuri Security el cual te ayudará con el trabajo de quitar el malware o el hackeo de tu WordPress de forma sencilla a cambio de una cantidad pequeña de dinero.

Sucuri es muy bueno eliminando virus y malware en WordPress pero no es 100% eficaz por lo que si no hay manera de limpiar tu WordPress con plugins al final tendrás que recurrir a un profesional en WordPress.

Conclusiones

Cómo has podido ver a lo largo del post, luchar contra un virus en WordPress es una tarea tediosa y pesada. Además, para ello deberás tener conocimientos sobre el funcionamiento de WordPress, FTP, IPs, etc.

Sin embargo, no debes desanimarte ya que también has podido ver que todo tiene solución.

Si sigues al pie de la letra las pautas/pasos que te he contado en este post tendrás todas las herramientas necesarias para librarte de ese hacker pesado que intenta echar por tierra tu trabajo ¡No desesperes y leña al hacker!

¡Nos vemos en dos semanas!

0/5 (0 Reviews)
0/5 (0 Reviews)
5/5

Al realizar un comentario en este blog aceptas su Política de Privacidad
Responsable: Borja Aranda Vaquero
Finalidad: Moderar los comentarios
Legitimación: Tu consentimiento
Destinatarios: Tus datos los guardará Disqus, mi sistema de comentarios (acogido al acuerdo de seguridad EU-US Privacy)
Derechos: Tendrás derecho a acceder, rectificar, limitar y suprimir tus datos

Deja un comentario

COMPARTIR POST