Si tienes un blog debes saber qué hacer si tu wordpress hackeado; es así cómo te traemos este interesante artículo. Es muy importante para una persona que vive de internet, estar precavido de cualquier fallo. Ahora bien, aquí tendrás a la mano las herramientas, tanto para prevenir un intento de hackeo, como para solucionarlo si es el caso.
Indice De Contenidos
¿Cómo descubrir cuando se tiene un WordPress hackeado?
Existen muchas señales para saber si estás siendo afectado, es un tema que requiere mucha seriedad, ya que este es un problema que puede afectar tanto tu contenido, como tu reputación. De esa misma forma, es necesario descubrir a tiempo cuál es el estado de nuestro blog, ya que eso, nos dará también soluciones rápidas y eficaces a la hora de recuperarlo.
Muchas veces un wordpress hackeado se da en varias modalidades, la primera es por medio de un malware, pues una buena manera de detectar ese tipo de amenazas, puede ser usando un plugin. Es importante saber, que no existen reglas, ni una seguridad que sea infalible ni 100% confiable, debes es usar varias herramientas, tanto para que estos no pasen desapercibido.
Plugin contra malwares
Después de usar un plugin como Anti-Malware and Brute-Force Security o Wordfence Security son los más conocidos, pero otra manera clara de descubrir los malwares, es revisar si estás mandando mensajes de Spam, estos hacen que tu dirección IP, sea identificado como una molestia, y este puesto en una lista negra, donde ya no tendrás la misma reputación de antes.
Por último, puedes ver si tu contenido cambia, si tarda mucho en abrir, o cualquier anomalía. Ya que muchas veces no es por culpa de un virus, sino de un hacker que trata de borrar el contenido; como de la misma manera, pueden ser virus otorgados por fallas técnicas.
WordPress hackeado: ¿qué hacer?
Si tienes un blog deberías de estar pendiente de cómo es informáticamente. Pero entonces qué hacer, para tanto evitar que suceda, como para asumir que puede ser posible que te pase. Lo primero es usar contraseñas difíciles, poco reconocibles y no guardarlas en mensajes; trata de no obtener plugin gratis, eso también puede significar un riesgo para tu blog y la información que haya dentro de él.
¿Qué debes hacer? si tienes algo de estos debes desinstalarlo y cambiarlo por uno que sea gratis. Al identificar nuestra raíz del virus, tenemos que haber hecho una copia de seguridad previa, esto permitirá que nada en el proceso de limpiar wordpress hackeado se pierda, además, tengas una manera de no perder el tiempo.
¿Qué tiene realmente nuestro blog WordPress?
Muchas veces Google o mejor explicado, él mismo url de la dirección, al cargar suele lanzarse un aviso; en el mismo te puede indicar que tipo de problema presenta, ya que puede ser tanto un proceso de seguridad o que dirección ha sido cancelada por se considera spam. Puede que tanto tu url haya sido cambiada de formato, baneado, o haya sufrido algún cambio sospechoso, por ejemplo sea utiliza para venta ilícita.
Puedes también verificar en tu panel como administrador, y ver si algo ha cambiado, ya que si han tomado tu blog por completo, puede que ya no tengas algún contenido, o que ya no puedas recuperar o modificar en el peor escenario. Es decir, ya te han retirado la autorización; entonces esto no quiere decir que ya has perdido tu blog, porque no, solo que será bastante difícil recuperarlo.
¿Qué hacer primero?
Cuales serían nuestros primeros pasos; puede recurrir a varias opciones, si tienes algún plugin descargado puedes utilizar el sistema de soporte técnico y ellos te dirán que puedes hacer, así será mucho más fácil ir recuperando tu url. De la misma manera puedes contactar un antivirus virtual, para que puedan analizar mejor tu web, para así encontrar el verdadero fallo.
Existen muchos antivirus online a los cuales recurrir, estos pueden ofrecerte distinto servicios, tanto el analizar a fondo, como cada carpeta y los códigos fuentes. Esto permite recuperar archivos que capaz no fueron eliminados del todo, puedes evaluar junto un plugin que sea de tipo escaneo, ya que te puede servir para ver qué tipo de archivo está dañado o es malicioso.
De todas formas, siempre es recomendable tener un sitio de respaldo, o por lo menos guardar copias de seguridad. Otra manera de mantener todo controlado mientras recuperas tu blog normal, es investigando ¿cómo Ganar 100 Euros Al Día Con Poca Inversión? así no pierdes oportunidades de negocios.
Pasos para recuperar tu blog de WordPress
El primer paso es verificar que archivos funcionan y los que están dañados; de esa forma podemos saber que debemos cambiar, e invertir mejor nuestro tiempo. Esto lo descubrimos por medio de los servicio de antivirus que utilicemos, pues nos presentaran carpetas, y si nosotros mismo hacemos el escáner con un plugin, esté también nos dará el origen o el potencial origen de la infección.
Ya al saber la raíz del wordpress hackeado podemos borrar y hacer modificaciones importantes. Se sabe que encontrar el código es bastante difícil, pero ya se sabe que eso toma tiempo pero no es imposible; entonces vamos a la siguiente circunstancia, que pasaría si no se consigue el error que debemos hacer.
La respuesta es un tanto sencilla, solo debemos restaurar los valores, como si el blog estuviera nuevo. Luego podrás ir, implementando la copia de seguridad, y no perder tanto parte de tu contenido, como algunas especificaciones de tu página. Esto es importante ya que sabemos lo complicado que es, tanto volver a configurar, como tener el mismo diseño.
Cuando ya sabemos cómo limpiar wordpress hackeado, es importante perder el miedo a revisar las copias de seguridad, así estén infectados; en sí estos nos darán ciertas especificaciones básicas, que nos ayudaran al proceso tanto de plantillas, como el de subir imágenes será menos complicada.
Los archivos que tenemos que guardar dentro de nuestro computador serán, carpeta wp-content; esta contiene todo los aspectos de lectura, los archivos robots.txt y .htaccess; que estos están relacionado con la parte del proceso SEO y lectura de web. Por último el wp-config.php que contiene información de base datos importantes como, contraseñas, nombres, entre otros.
Qué hacer cuando ya recuperamos nuestro sitio wordpress
Ya después de haber resuelto el tema del archivo dañado, y al restaurar todo en un wordpress ya limpio; debes volver a llenarlo de nuevo, lo primero será descargar de nuevo wordpress, pero que no sea la misma versión que estábamos usando, antes de que la perdiéramos. Y desde allí con un FTP; que pasa archivos desde una pc a un servidor, podemos volver a reconstruir desde lo que quedó en el blog que ya había sido hackeado.
Debes borrar tanto, los procesos de admin, menos los archivos config, robot, htacccess; ya que estos son los que permiten que tu blog esté en la web sin ningún problema, entonces a pesar de algunos errores, podemos ver cosas que ya teníamos hechas. Luego que todo esté tal y cual queremos, podemos actualizar wordpress tranquilamente.
Limpiar herramientas
Si el problema de hackeo fue por culpa de alguna herramienta, preinstalada, debemos eliminar, e investigar de que donde lo adquirimos o simplemente no usar, e investigar para reemplazarlo por otro. Y evitar seguir descargando estos de forma ilegal, porque nos lleva a una vulnerabilidad considerable.
Como siguiente paso, debemos restaurar algunos efectos de esos plugin, o themes que ya no estén, al cambiarlos debemos eliminarlos de forma permanente, y en consiguiente descargar en forma legal, los sustitutos del mismo. Así podremos sustituir esos datos por, /wp-content/ (Dependiendo de lo que suplantaran).
Para ello debes hacerlo directamente en el Child theme, porque si no es así nada de lo que has hecho hasta el momento no será guardado, y como resultado tendrás un desorden bastante considerable. Ya después de haber concluido tanto con los theme, y los plugin, tu contenido volverá a la normalidad, dependiendo del tiempo, podrás disfrutar las nuevas actualizaciones.
¿Qué debemos hacer para no ser hackeados?
Ya te hemos dado varios tips, para que no tengas que pasar por haber sido hackeado, aun sí te daremos unas más para estar con mayor seguridad. Lo primero sería, cambiar todas las contraseñas, en la medida de lo posible hacerlo cada 3 meses. Así que deberás cambiar no solo la de administrador, sino de tu panel hosting y usuario dentro del algoritmo base.
Solo debemos confiar en nuestra base de datos, y en tener buena memoria, según muchos estudios, una de las cosas que comúnmente se llega a perder, con más frecuencia son las contraseñas, y peor aún, siendo la causa de la que puedes botar todo un blog, así que no pierdas el foco, sé inteligente a la hora de guardar y memorizar tus contraseñas.
¿cómo cambiar claves?
Otra recomendación para evitar el wordpress hackeado, es hacer lo del cambio de contraseña, desde tu base de datos, eso se realiza de la siguiente manera; primero, debes dirigirte a Cpanel e ir a la sección Base de Datos; Bases de Datos MySQL; Usuarios Actuales; Cambiar contraseña.
Siempre y cuando realices, alguna modificación en cualquier cifrado wordpress debes actualizar en el wp-config.php, de esa manera, logras que todo se pueda enlazar perfectamente en la base de datos. Esta permitirá abrir, la base de datos central:
/** Tu contraseñaactual de MySQL */
define(‘DB_PASSWORD’, ‘contraseñantigua’);
Luego nos moveremos a un link de seguridad, este nos permite conseguir una clave segura, y de forma aleatoria, para de esa manera no correr ningún riesgo; ingresas aqui https://api.wordpress.org/secret-key/1.1/salt/; estas ya están debidamente generadas, puedes tomar y guardar.
¿Cómo cambiar las claves de autenticación?
Las claves de autenticación son aquellas que te permiten una forma de seguridad dentro, del tablero PHP, así muchas cosas se mantienen bajo este sistema de bloqueo. Este funciona accediendo:
/**#@+ * Claves únicas de autentificación. * * Define cada clave secreta con una frase aleatoria distinta. * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress} * Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login. * * @since 2.6.0 */
Y para cambiar las 8 de manera rápida, ingresas a través del wp-config.php este te mostrará algunas líneas, que te dirán dónde colocar tu clave aleatoria; define(‘AUTH_KEY’, ‘pon aquí tu frase aleatoria’); // Cambia esto por tu frase aleatoria. Todo eso debes guardarlo, así será otro muro para que nadie ingrese.
Utiliza plugin de seguridad
La seguridad que tiene el sistema integrado wordpres puede darnos una primera barrera, pero necesitamos mucha más protección ante malwares, que ya entendemos que son un riesgo bastante grande. Entonces en qué consisten estos plugin de seguridad, pues son un sistema de cortafuegos, identificando algún tráfico, o intento de enlace malicioso que venga a perturbar nuestro contenido.
Puede que esa opción tengas tu wordpress hackeado solución, y lo bueno es que tienes muchos para escoger el Mejor Plugin Para Usar En Los Blogs De WordPress. Sin embargo en el área e seguridad te recomendamos, Wordfence Security; este te permite tener mucho control y sobretodo, un aviso permanente sobre tu estado, como de la misma manera, soluciones efectivas a los problemas que puedan presentarse.
iThemes Security; es otro plugin que te permite no caer en tener el wordpress hackeado, pues este además de ser un escudo, es un generador de contraseñas, como te envía herramientas al correo, como un informa de seguridad sobre tu blog. Por último Loginizer; es uno de los populares, cuenta con un sistema de detección de IP, que ayuda al control y detención de algún intento de hackeo. Es bastante sencillo y gratis.
Recuerda al momento de usar plugin siempre cuidar, tanto de donde lo descargas, como las versiones han mejorado y una cosa importante es que sea obtenido de manera legal. Puedes seguir probando hasta conseguir lo que realmente te haga sentir seguro.
Modificar tu proveedor de hosting
El hosting es importante para recuperar wordpress hackeado porque aunque este no tenga la culpa, es bueno cambiar, para pasar por desapercibido un tiempo. Pero te explicaremos un poco qué es eso; el hosting es la direccional web que nos permite estar dentro del internet, siendo el que permite que nuestras imágenes e información sea compartido a otros.
Ahora como cambiamos realmente, pues no es muy complejo, después de cumplir una debida desinfección, investiga sobre un nuevo proveedor, luego, creas una base de datos, y exportas el enlace, y por ultimo solo debes comprobar que ingresas con el url asignado sin problemas. Es algo tedioso pero necesario para tener aún mayor seguridad.
Debes tener conocimiento sobre ¿Cómo Poner Https En Mi Web Y Aprovecharlo Al Máximo?, ya que eso también te ayudará en el tema de dominios, y hosting; puesto que las url suelen ser complicadas, no debería pasar nada por alto.
¿Cómo decirle a google que somos un sitio seguro?
Al Google mostrarte que tu sitio tiene algún problema, suelen ser tachado ahora en una especie de lista negra, y aunque ya estés limpio, puede que esta marca siga en la memoria de este buscador. Existe la solución para eso, debes ingresar a Google Search Console; es una herramienta que te permite ver el estado de tu página web.
Este también es como un protector, y a la vez un potenciador, es decir, si tu sitio está perfecto, estarás en los primeros sitios web, pero si es al contrario quedarás aislado de los sitios de búsqueda. Al acceder verás una barra en menú de solucionador de problemas, y solicitar una revisión; este te indicará, si es visible tu sitio, si tiene problemas de actualización, consulta de tráfico entre otros.
Si realmente fue limpiado exitosamente el fallo que tenía nuestra web, pues solo así se sabrá con certeza. Este te pedirá hacer una pequeña descripción de qué medidas has tomado ante la amenaza de malware, esto además permitirá que tenga una evolución minuciosa, como evitar que estos códigos se sigan propagando.
El informe final, te lo darán por correo, si apruebas, ya no tendrás la advertencia, y seguirás estando en línea junto a tu contenido. Es importante saber, que como creador, es una herramienta que debes conocer, no solo cuando tienes un virus, pues con Search console, puedes mantener a tu página de forma segura y sin ningún costo adicional.
Últimas recomendaciones
Aunque todo esto te parezca tedioso, es una de las formas más fáciles y de menor tiempo, que llegan a existir para ayudarnos en nuestro problema de wordpress hackeado. Te recomendamos no entrar en pánico, estar siempre dispuesto a solucionar, para que de esa forma, encuentres lo que realmente está pasando. Se entiende que no es para nada bueno, ver cómo pierdes parte de tu tiempo y tu vida cuando tu inversión no funciona.
Recordar que la red nunca será lo suficientemente segura, siempre habrá quienes hagan el mal, como virus que solo existe para hacer de nuestra información un arma. Para ello trata de siempre estar actualizando, ya que esto hace que se eviten errores y el mismo wordpress te dé más protección. Nunca dejes caducar tus plugin, y si alguno no te convence, simplemente recurre a otro que ofrezca lo mismo o más de lo necesitado.
Puede ser una posibilidad, que muchos de esos malwares, pueden penetrar mucho más allá, y dañar consigo otros archivos, lo mismo tendrás que hacer, en cierto que será mucho más aburrido, pero si realizas cada paso como es debido, solo tendrás que eliminar y restaurar, sin borrar todo el blog en definitivo. Recuerda que siempre debes ver entre patrones, cual falta o cual es consistente, mediante la observación se perderá menos tiempo.
Siempre pendiente de los detalles
No te desanimes, ya que muchas veces, los escaneo no permiten identificar a la primera que está sucediendo, como puedes necesitar es limpiar wordpress hackeado, para que todo regrese a la normalidad. Sé que pensarás que para tener un blog necesitas conocer de código, pero en realidad no es tan necesario, solo debes comprender, lo básico, y de allí seguir conociendo los algoritmos, y cómo estos producen un contenido.
Los hacker de wordpress, generalmente, van por información, correos o por diversión, y suelen atacar cuando una página tiene muchas visitas, esto se soluciona cambiando contraseñas, como de la misma manera haciendo limpiezas de alto rendimiento, sin dejar pasar, pequeños avisos, como la cantidad de seguidores o suscriptores, e ir teniendo precaución sobre la seguridad del mismo.
En conclusión, para tener Negocios Innovadores y exitosos solo se necesita de voluntad, pasión y compromiso, ser dueños de nuestras decisiones como de nuestros fallos, aprender siempre de cada cosa, ya que wordpress nos ofrece un mundo de posibilidades para alcanzar tanto la independencia monetaria, como un trabajo estable desde tu propio hogar. Debes ayudarte de profesionales capaces de ayudar y servir. ¿Qué esperas para lograr Vivir De Un Blog? Y que nada te lo detenga.