Cómo recuperar una página hackeada

SeguridadWordPress

4 minutos de lectura Descubre cómo detectar el ataque en una página WordPress y cómo recuperarla de manera segura.

Existen muchos posibles ataques a tu página web debido a los infinitos puntos de acceso ya sean por WordPress, el servidor, los usuarios, comentarios, códigos… La mayoría de los ataques que sufren las páginas suelen ser mediante bots, estos están circulando por Internet buscando casuísticas para atacar a la seguridad de la página.

Normalmente estos ataques se centran en la obtención de los datos de los usuarios. Imagínate tener una tienda online donde tus clientes realizan los pedidos y la información queda expuesta debido a un ataque. Esto no solo repercutirá negativamente en la página web, también reflejará pérdidas de fidelidad por parte de los cliente e incluso puede llegar a provocar problemas legales.

 

¿Cómo atacan/hackear a una página WordPress?

Algunos de los ataques más habituales son:

  • Fuerza bruta: intenta iniciar sesión adivinando el nombre de usuario y la contraseña del panel de administración.
  • Inyección de código: añade código en la página web, normalmente se suele hacer a través de un formulario.
  • Denegación del servicio: no se puede acceder a la página web debido a los constantes ataques de tráfico.
  • Archivo: han subido al servidor un fichero con código malicioso. De esta manera pueden controlar los archivos que se ejecutan e incluso tener la posibilidad de ejecutar un script para cargar malware.
  • Malware: son programas que infectan tu ordenador.
  • Phishing: es la copia de una página web que se utiliza para robar datos como las tarjetas de usuario, credenciales…
  • A través del servidor.
  • SQL Injection: filtración de código intruso a través de la base de datos.

 

¿Cómo detectar si han hackeado tu página WordPress?

  • No puedes entrar en WordPress.
  • La página de inicio está desconfigurada.
  • Enlaces a sitios externos agregados en la página web.
  • Archivos, carpetas y scripts desconocidos en el servidor.
  • Si has recibido algún mensaje de cambios en los archivos principales.
  • Tus plugins de seguridad o servidor te avisa de un posible problema.
  • Tareas programadas en WordPress sospechosas.
  • SPAM: provoca que la página se posicione con palabras clave de spam, penalizado por Google.

 

Lectura recomendada:  Cómo proteger tu página web en WordPress

 

¿Qué hacer si han hackeado una página WordPress?

En caso de haber recibido un ataque, lo primero que te recomiendo es que pongas la página en modo mantenimiento para evitar que los clientes puedan verlo para proteger tu imagen y que contactes con tu programador de confianza.

Revisa si puedes acceder al CMS de WordPress, si tienes acceso el ataque no es tan grave como podría serlo.

 

1. Modifica los datos de acceso

Modifica los datos de acceso de tu panel de gestión, de los usuarios de FTP,  de la base de datos,  el usuario y la contraseña de tu usuario del hosting.

 

2. Haz una copia de seguridad

Las copias de seguridad se pueden realizar manualmente o automáticamente mediante un plugin.

Asegúrate de realizar copias seguridad regularmente para mantener tu página segura, de esta manera, en caso de tener algún problema siempre puedes restaurarla en un punto seguro.

 

3. Revisa los plugins instalados y el tema activo

En ocasiones los atacantes utilizan vulnerabilidades de un plugin en concreto para realizar ciertos ajustes y perjudicar la página.

Desde el panel de gestión, desactiva todos lo plugins, el tema activo y revisa si el problema sigue persistiendo. Si el error ha desaparecido y funciona la página correctamente, el siguiente paso es activar los plugins uno a uno hasta detectar qué plugin es el que está dando problemas.

Aprovecha este paso para eliminar los plugins y temas que no estés utilizando y utiliza la última versión de los plugins activos.

 

4. Revisa las actualizaciones de WordPress y actualiza

Una vez detectado que el ataque viene de los plugins y/o del tema, verifica las actualizaciones pendientes que tienes en tu página y actualiza la página en caso de tener.

El mantenimiento periódico es imprescindible para evitar errores y posibles ataques de nuestra página. Recuerda que los plugins están en constante mantenimiento debido a fallos frecuentes que suelen encontrarse, si tienes tu página desactualizada se aprovecharán de estos errores para acceder a tu página.

 

Lectura recomendada:  Mantenimiento web en WordPress

 

5. Revisa tu WordPress

Revisa todos los usuarios del sitio e investiga toda la configuración de WordPress en busca de alguna opción «extraña» que no deba estar ahí. Comprueba todas las entradas, categorías del blog y páginas para confirmar de que no haya ningún post/página que no deba estar. Haz lo mismo con los medios: revisa las imágenes y que no hayan ficheros u otros tipo de archivos que no te suenen. Si los hay elimínalos.

Fuerza un cambio de contraseña a todos los usuarios que tengan acceso a la página y que estos tengan que acceder con un sistema de doble verificación.

Modifica los Security Keys del archivo wp-config de tu página y revisa el fichero para asegurarte de que no lo han modificado.

 

6. Pasa el antivirus a tu ordenador

Verifica que tienes un antivirus en el ordenador y comprueba que esté actualizado en la última versión.

 

7. Instala WordPress de nuevo

Es posible que los archivos principales de WordPress hayan sido modificados por lo que te recomiendo que reinstales WordPress de nuevo.

 

8. Revisa y limpia la base de datos

Este punto es bastante delicado y se puede realizar a mano o con ayuda de plugines, como por ejemplo: Optimize Database after Deleting Revisions

 

9. Realiza otra copia de seguridad

Realiza otra copia de seguridad por si acaso ya sea manualmente o automáticamente mediante un plugin, como prefieras.

 

10. Revisión del servidor

Es posible que no hayas encontrado nada extraño realizando estos pasos y que sea porque el ataque viene del servidor.

Si tienes conocimientos de administración de sistemas revisa las versiones del sistema operativo, PHP, servidor web y actualízalo a la última versión. Confirma que tienes un certificado TLS o actívalo en caso de no tenerlo para navegar con HTTPS y tener una conexión segura. 

Ponte en contacto con el soporte de tu servidor explicando lo que ha sucedido para que lo revisen y puedan asesorarte. O contacta con tu programador de confianza para solucionar el problema.

 

11. Revisar los permisos de archivos

Revisa que los permisos de tu Hosting sea 644 para archivos y 755 para las carpetas.

 

Conclusiones

Ahora que ya tienes funcionando la página de nuevo vuelve a generar el sitemap de WordPress para que los buscadores te sigan rastreando y así aparecer en los resultados.

Si tu página ha sido atacada intenta mantener la calma y seguir los pasos comentados en esta guía. O si lo prefieres, contacta conmigo para valorar el estado de tu página, así puedes centrarte en el contenido de tu página web tranquilamente y sin preocupaciones mientras tu página está segura.

 

Lectura recomendada:  Cómo proteger tu página web en WordPress

 

Últimos posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *