Hackeado: qué hacer cuando su sitio web de WordPress se ha visto comprometido

Comienza con una sensación de que algo anda mal con su sitio web de WordPress. Tal vez su complemento de seguridad lo haya alertado sobre un archivo modificado que sabe que no tocó. O ves contenido desconocido en tu lista de publicaciones.

Cualquiera sea el indicador, lleva a una conclusi√≥n: su sitio web ha sido pirateado. ¬ŅQu√© hacer ahora?

Si bien es perfectamente normal sentirse asustado y / o frustrado, no es momento de entrar en pánico. En cambio, ¡es hora de entrar en acción! Como un superhéroe, pero tus armas preferidas son un escáner de seguridad y un cliente FTP.

A√ļn as√≠, tienes la capacidad de salvar el d√≠a. Simplemente siga nuestra gu√≠a para lidiar con un sitio web hackeado de WordPress.

Use sus copias de seguridad

Administrar un sitio web, ya sea que se ejecute en WordPress o no, significa estar preparado para actuar en cualquier momento cuando algo sale mal. ¬ŅC√≥mo haces eso? Al mantener copias de seguridad peri√≥dicas de todo su sitio, incluida su base de datos y archivos.

Restaurar versiones limpias de sus archivos y datos har√° que su sitio web vuelva r√°pidamente a un buen lugar. Si no tiene una copia de seguridad a la que recurrir, recuperarse de un hack puede ser a√ļn m√°s dif√≠cil.

Sin una copia de seguridad, bueno, es cuestión de pasar por su instalación con un peine de dientes finos. Tendrá que buscar un código potencialmente malicioso, eliminarlo y esperar que haya detectado todo.

Puede haber una gracia salvadora: es posible que su proveedor de alojamiento web tenga una copia de seguridad limpia para ayudarlo. Sin embargo, a√ļn es mejor tomar el asunto en sus propias manos. Confiar en otros para rescatarlo de una situaci√≥n dif√≠cil no es una estrategia sostenible.

Una persona con un disco duro.

Cambiar contrase√Īas y claves de sal

Dependiendo de la vulnerabilidad que un atacante us√≥ para hackear su sitio, muy bien podr√≠an tener acceso de administrador. Por lo tanto, es mejor cambiar las contrase√Īas para cada cuenta de administrador. Si tiene cuentas sin usar por ah√≠, considere eliminarlas.

Adem√°s, tambi√©n se debe cambiar la contrase√Īa de la base de datos del sitio. Esto podr√≠a ayudar a prevenir cualquier ataque de inyecci√≥n MySQL que pueda haber estado ocurriendo.

Por √ļltimo, tambi√©n se recomienda un cambio r√°pido de sus claves de sal de WordPress. Esto expulsar√° a los usuarios que hayan iniciado sesi√≥n y que puedan estar husmeando.

Luces de neón

Busque pistas de archivos modificados

Si su sitio web se ha visto comprometido, no es suficiente simplemente restaurar una copia de seguridad. Tambi√©n es importante tratar de averiguar exactamente qu√© sucedi√≥. Los archivos de copia de seguridad pueden estar limpios, pero a√ļn pueden contener agujeros de seguridad que conducir√°n a otro hack.

Por lo tanto, es una buena idea descargar una copia de su sitio pirateado antes de restaurar esa copia de seguridad. O bien, si se realiza una copia de seguridad de su sitio a diario, es posible que pueda obtener esa √ļltima copia si sospecha que tambi√©n tiene la misma aflicci√≥n.

También puede ejecutarlo a través de un escáner de seguridad, como la herramienta gratuita SiteCheck de Sucuri. Potencialmente, esto podría llevarlo directamente a un problema de seguridad específico que causó el hack.

Una vez que tenga una copia de su sitio infectado, es hora de investigar y buscar pistas. Aquí hay algunos artículos que vale la pena ver:

Verifique WordPress Core, Plugins y Temas

Una cosa a tener en cuenta es que se puede inyectar código malicioso en cualquier área de su sitio web de WordPress. Eso podría ser un archivo central, un complemento o un tema. Incluso los elementos inactivos podrían haber proporcionado una puerta trasera.

También vale la pena verificar los permisos de archivo de su servidor para asegurarse de que estén en línea con lo que recomienda WordPress.

Mira las fechas modificadas

Un signo revelador de un archivo infectado es una fecha de modificaci√≥n sospechosa. Por ejemplo, si no ha cambiado la plantilla de un tema en meses, y la fecha de modificaci√≥n fue la semana pasada, eso podr√≠a ser una se√Īal de juego sucio.

Esto puede ser un poco m√°s dif√≠cil de detectar en los complementos, ya que tienden a actualizarse con m√°s frecuencia. Pero si algo no se ve bien, consulte el registro de cambios del complemento. Eso puede decirte cu√°ndo fue la √ļltima actualizaci√≥n. Incluso si no actualiz√≥ el momento en que se lanz√≥ la nueva versi√≥n, al menos tendr√° un rango de tiempo para buscar.

Abrir archivos sospechosos (con cuidado)

Si ha encontrado algunos archivos de aspecto sospechoso, puede abrirlos e inspeccionar su código. Antes de hacerlo, puede ser una buena idea ejecutarlos a través de un escáner de malware, solo para estar seguros.

El código malicioso parece sobresalir como un pulgar dolorido, sin embargo, la prueba del globo ocular por sí sola puede no ser suficiente para estar seguro. En este caso, puede tomar otra copia del archivo, una que se sabe que está limpia, y compararla. Si ve alguna diferencia, sabrá que algo está pasando.

Busca en la web

Los foros de soporte de WordPress.org pueden ser un gran lugar para reunir inteligencia. Si sospecha que hay un complemento espec√≠fico o incluso un n√ļcleo de WordPress, es probable que otros usuarios hayan experimentado algo similar. Es posible que descubras que no est√°s solo en tu sufrimiento.

Adem√°s, la base de datos de vulnerabilidad de WPScan ofrece una lista exhaustiva de informaci√≥n de seguridad de n√ļcleo, plugin y tema. Es un gran lugar para buscar problemas conocidos.

Codigo de computadora.

Póngase en contacto con su proveedor de alojamiento web

No hay garantía de que su proveedor de alojamiento web haya podido evitar un hack en particular. Pero aun así, vale la pena comunicarse con ellos en estas situaciones. Esto es especialmente cierto si no está seguro del culpable. Y, es simplemente una buena práctica si está en una cuenta de alojamiento compartido, ya que puede afectar a otros usuarios (u otros sitios que aloja).

Si no puede identificar una vulnerabilidad espec√≠fica que provoc√≥ el hack, su host puede ser un gran recurso. Es posible que hayan visto a otros clientes con problemas similares, o puede activar una se√Īal de alerta que lleva a que se repare un agujero de seguridad.

Adem√°s, algunos hosts tambi√©n ofrecen escaneos de seguridad y limpieza de malware. Si bien es probable que le cuesten un poco de efectivo, podr√≠a ayudarlo a resolver un problema recurrente. Solo aseg√ļrese de preguntar sobre cualquier garant√≠a y averiguar qu√© est√° cubierto antes de realizar la inversi√≥n.

Un hombre hablando por un teléfono celular.

Tome nota de las lecciones aprendidas

Cuando todo est√° dicho y hecho, hay una buena probabilidad de que hayas aprendido una o dos cosas sobre la seguridad de WordPress. Es una buena noticia, porque puede aplicar este nuevo conocimiento para mantener su sitio web seguro.

Por ejemplo, recuperarse de un sitio web pirateado podr√≠a llevar a utilizar contrase√Īas m√°s seguras o actualizar el software con mayor frecuencia. Incluso podr√≠a implementar medidas como la autenticaci√≥n de dos factores. Tambi√©n puede informarle sobre la configuraci√≥n del servidor que puede dificultar que un actor malintencionado haga da√Īo.

El punto es reforzar la seguridad hasta el punto en que al menos puedas defenderte de los tipos de ataques m√°s comunes. M√°s all√° de eso, se trata de mantenerse alerta y nunca dar por sentado la seguridad.