Tecnologías en palabras simples

Cómo arreglar tu sitio de WordPress hackeado

De vez en cuando, los sitios de WordPress son hackeados. ¿Quieres saber cómo los hackers acceden a tu sitio, cómo detectar si tu sitio ha sido hackeado y luego cómo arreglarlo si está hackeado? Eso es lo que explorarás aquí.

Formas comunes en que los hackers acceden a tu sitio

Los hackers decididos tienen muchas maneras de acceder a tu sitio web. Sin embargo, hay formas comunes conocidas que permiten un acceso más fácil.

Temas y plugins gratuitos desactualizados – Las actualizaciones de temas y plugins se anuncian en un registro de cambios. Más a menudo que no, estas divulgaciones incluyen actualizaciones de seguridad que los hackers aprovechan fácilmente al conocer las vulnerabilidades de los sitios web que utilizan ese tema o plugin que aún no se ha actualizado. Además, WordPress se actualiza con frecuencia, y los usuarios que no adoptan nuevas actualizaciones corren el riesgo de ser vulnerables a los hackers. Otro problema de seguridad con los plugins y temas gratuitos es que sus propietarios tienen poco o ningún incentivo para tapar cualquier agujero de seguridad.

fixing-hacked-wordpress-changelog

Alojamiento – Si tu proveedor de alojamiento tiene un historial de mala seguridad, tu sitio web es automáticamente vulnerable. Un estudio ha demostrado que más del 40% de las brechas de seguridad provienen de los proveedores de alojamiento.

Detalles de administrador y de inicio de sesión débiles – Dejar tu inicio de sesión de administrador de WordPress como “Admin” y luego una contraseña débil te deja a merced de los hackers. Dado que esto es tan fácil, los hackers escanean regularmente Internet utilizando software para encontrar sitios web con esta debilidad.

Inyecciones de PHP/base de datos – Los hackers podrían acceder a la base de datos de sitios web de WordPress desprotegidos inyectando códigos en el sitio. Este nivel de vulnerabilidad otorga control total al hacker. El hacker podría redirigir la URL de tus sitios web, eliminar páginas, alterar contenido o incluso eliminar tu sitio.

Estos son canales comunes desde los cuales los hackers acceden a los sitios de WordPress. A continuación, veamos formas de detectar estos ataques en tu sitio.

Cómo detectar si tu sitio ha sido hackeado

En caso de una inyección de PHP, Google, Bing, otros motores de búsqueda y navegadores enviarían mensajes a los visitantes del sitio antes de que lleguen a tu sitio, advirtiéndoles del peligro.

fixing-hacked-wordpress-google-warning

Otros signos de que tu sitio ha sido hackeado incluyen lo siguiente.

Spam en tu encabezado o pie de página. Esto podría contener imágenes/videos ilícitos o servicios ilegales, drogas, pornografía, y similares. Por lo general, este tipo de spam se inyectará en el contenido de tu página sin ninguna consideración por la presentación, por lo que podrían no ser visibles para ningún observador humano, ya que pueden ser texto oscuro en fondos oscuros. Sin embargo, los motores de búsqueda pueden detectar estas inyecciones. La consola de búsqueda de Google puede alertarte sobre malware si este es el caso.

fixing-hacked-wordpress-search-console-malware

Tú, los visitantes del sitio o los motores de búsqueda encuentran páginas o contenido maliciosos que no reconoces. Si ves una imagen como la de abajo, entonces tu sitio está siendo utilizado para alojar y distribuir malware a tus visitantes.

fixing-hacked-wordpress-malware-attack-warning

Tus usuarios del sitio informan que son redirigidos a sitios o páginas de spam o maliciosas. Tu sitio puede haber sido utilizado para un ataque de phishing. Si este es el caso, entonces verás un mensaje como el de abajo.

fixing-hacked-wordpress-phishing-attack-warning

Tu proveedor de alojamiento te notifica que tu sitio web está siendo utilizado para actividades de spam o maliciosas. Tu proveedor de sitio puede desconectar tu sitio después de notificártelo sobre el spam.

Arreglando daños y tapando agujeros en la seguridad de tu sitio

Siempre asegúrate de hacer una copia de seguridad de tu sitio. Para mayor facilidad, querrás usar el plugin WP-backup para esto. Básicamente, querrás hacer una copia de seguridad de tu

  • carpeta wp-content
  • base de datos.

Repara los daños utilizando las siguientes opciones.

Desactivar plugins

fixing-hacked-wordpress-plugin-disabled

Si puedes acceder a la página de plugins, desactiva los plugins. A continuación, verifica si el problema se ha resuelto. Sin embargo, si no tienes acceso a la página de plugins, entonces puedes renombrar tu carpeta de plugins utilizando FTP para acceder a tu blog.

Después de haber utilizado FTP, cuando cargues la página de plugins en WordPress, todos tus plugins estarán ubicados y desactivados. Cuando renombres la carpeta de plugins, tu página de plugins volverá a mostrar todos tus plugins, y estarán desactivados. Para encontrar el plugin que está perjudicando tu sitio, deberías habilitar cada plugin uno tras otro hasta que encuentres el problemático.

Verifica tu archivo de configuración

Si aparece un mensaje de error que dice “no se puede conectar a la base de datos” cada vez que cargas tu sitio, puedes usar FTP para conectarte al sitio y luego verificar su archivo “wp-config.php” para asegurarte de que tu nombre de usuario, contraseña y el nombre de tus carpetas de base de datos sean correctos.

Contacta y pregunta a tu proveedor de alojamiento sobre cualquier actualización relacionada con la base de datos que debas conocer. Solo debes contactar a tu proveedor de alojamiento si los problemas persisten y has verificado que no hay alteraciones en tu base de datos o detalles de inicio de sesión de administrador.

Reinstalar WordPress

fixing-hacked-wordpress-tools

Aparte del directorio “wp-content”, la mayoría de los archivos de WordPress se pueden reinstalar de forma segura. Para reinstalar WordPress, ingresa a tu cuenta de WordPress y ve a “Herramientas”, luego elige “Actualizar” y luego la opción de reinstalación. Usando su actualizador incorporado, WordPress reinstala todos los archivos principales sin realizar cambios en los archivos relacionados con temas y plugins.

También puedes actualizar tu sitio de WordPress utilizando la opción FTP. Sin embargo, ten cuidado de no sobrescribir la carpeta “wp-content”. Para obtener los mejores resultados, sube nuevos archivos solo después de haber eliminado los archivos antiguos.

Reparar tablas de la base de datos

Si has determinado que tu problema no proviene de un plugin, proveedor de alojamiento o archivos principales de WordPress, entonces puedes intentar usar phpMyAdmin para reparar tus tablas de base de datos. Para hacer esto, inicia sesión en la base de datos de tu sitio web a través de phpMyAdmin y luego selecciona “Reparar” de tus tablas de base de datos. Accede a phpMyAdmin de tu blog contactando a tu proveedor de sitio.

Conclusión

Detectar y arreglar hacks en tu WordPress puede ser mucho trabajo, pero los consejos proporcionados aquí deberían ayudarte a avanzar mucho. ¿Conoces alguna forma útil de encontrar y arreglar sitios de WordPress hackeados? Por favor, comparte tus pensamientos en la sección de comentarios a continuación.

Contenido

  1. Formas comunes en que los hackers acceden a tu sitio
  2. Cómo detectar si tu sitio ha sido hackeado
  3. Arreglando daños y tapando agujeros en la seguridad de tu sitio
  4. Desactivar plugins
  5. Verifica tu archivo de configuración
  6. Reinstalar WordPress
  7. Reparar tablas de la base de datos
  8. Conclusión
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11