Saltar al contenido

WordPress pirateado o hackeado: ¿Cómo solucionarlo?

marzo 3, 2021

Tener un sitio WordPress hackeado es preocupante, pero no irreparable. En primer lugar veremos cuáles son las señales que deberían alertarle, después cómo limpiar y reparar la web, y si es posible, evitar que vuelva a suceder.

arreglar wordpress hackeado o pirateado

Señales de advertencia

Aquí están las señales que deberían alertarlo:

  • Tu contraseña no es reconocida y ya no tienes acceso a la administración de tu sitio.
    Comprueba de todos modos que no es un simple error u olvidaste tu contraseña, que puedes solucionar mediante una recuperación a través de tu dirección de correo electrónico o posiblemente mediante una modificación en la base de datos.
  • Aparece en el sitio una imagen o contenido que no ha insertado usted mismo.
    Si no es el único que administra o edita el sitio, compruebe si otra persona identificada no ha agregado este contenido.
  • Su sitio envía mensajes de spam a todos sus suscriptores
  • Su sitio contiene enlaces no deseados o dirige a sus visitantes directamente a un sitio comercial o porno

Si su sitio no es seguro en HTTPS (su URL comienza con http://), los riesgos de piratería son mayores. Asimismo, si su versión de WordPress no está actualizada, o su tema, o sus extensiones.

¿Como arreglar un WordPress hackeado?

1 – Accede a la administración del sitio

Intente recuperar el acceso a la administración del sitio:

  • Al pasar por FTP (Filezilla o equivalente), o en el administrador de archivos de su host, desactive sus extensiones cambiando el nombre de la carpeta wp-content / plugins (agregue una -X al final, por ejemplo)
  • Cambie el nombre de la misma manera a su tema que está en wp-content / themes (debe cambiar el nombre solo a su tema, no a la carpeta completa)

Si estas 2 operaciones le devuelven el acceso al sitio, es posible que se haya involucrado una extensión o el tema. Cambie el nombre de las carpetas correctamente, luego vuelva a habilitar las extensiones una por una desde la administración de su sitio, probando regularmente. Si el problema vuelve a aparecer, ha encontrado la extensión culpable. Verifique si hay una actualización, si no, busque otra extensión que ofrezca la misma funcionalidad. Haz lo mismo con el tema.

Si aún no ha recuperado el acceso a la administración del sitio, continúe con el siguiente paso

2 – Consulta cuáles son los usuarios registrados

Este paso es para verificar si sus derechos para administrar el sitio no están corruptos o usurpados.

Antes de cualquier intervención, haga una copia de seguridad de su base de datos: conéctese a su espacio de administración en su host, acceda a la base de datos por PhpMyAdmin y haga una copia de seguridad.

Ahora vaya a la tabla wp_users en la base de datos (el prefijo wp_ puede ser diferente para usted), verifique que su apodo esté presente y verifique que no haya ningún usuario misterioso. Luego vaya a la tabla wp_usermeta y verifique si su apodo está en «administrador» (columna meta_valor ) al final de la línea que contiene las «capacidades» (columna meta_clave ).

Si en la base de datos todavía se le reconoce como administrador, simplemente cambie su contraseña como se indica en el tutorial de WPChannel citado al principio del artículo. Elimine cualquier administrador desconocido.

Si no está en modo de administrador, es absolutamente necesario volver a crear un perfil de administrador directamente en PhpMyAdmin, luego puede conectarse y eliminar usuarios no deseados. Mientras esté allí, limpie la base de datos.

3 – Cambia tus contraseñas

Ahora cambie sus contraseñas de conexión en su host: contraseña para conectarse al panel de administración en el host y contraseña para conectarse a la base de datos (con algunos hosts, es la misma que para el panel de administración). Ojo, toma nota de la contraseña de acceso a la base de datos, pues habrá que cambiarla en el archivo wp-config.ph p ubicado en la raíz de la instalación, accesible por FTP (Filezilla o equivalente) o en el administrador de archivos de su host.
Tenga en cuenta que esto es diferente de la contraseña de inicio de sesión del sitio, que también debe cambiarse si mantiene su perfil anterior, como se vio en el paso anterior.

4 – Incrementa la versión de PHP

Actualmente (diciembre de 2020), PHP ya está disponible en la versión 8. Sin embargo, no todos los temas y extensiones son compatibles. Pero se recomienda encarecidamente cambiar a PHP 7.3 o PHP 7.4 si su instalación se ejecuta con una versión anterior.

Acceda al panel de administración o al área del cliente en su host y explore las opciones para cambiar la versión de PHP. Esto puede variar de un host a otro.

5 – Guarda y limpia la web

Por FTP (Filezilla) o en el administrador de archivos de su host, haga una copia de seguridad de la carpeta wp-content / uploads (la necesitará para la reinstalación). También guarde el archivo wp-config.php y el archivo .htaccess

Del mismo modo, haga una copia de seguridad de sus temas personalizados en wp-content / themes . Elimine todos los temas Twenty-XX predeterminados, que puede volver a descargar más tarde. Si su tema era del directorio oficial wp.org y no ha editado los archivos del tema, elimínelo. Tenga cuidado, si es un tema pago, verifique si tiene acceso a una versión saludable. Nunca descargue un tema pago «gratis», probablemente contenga código infectado.

Tenga en cuenta la lista de todas sus extensiones presentes en wp-content / plugins   : elimine todas las que provienen de wordpress.org. Para las extensiones pagas, verifique si tiene acceso a una versión saludable (nueva, actualizada) y elimínelas de la carpeta wp-content / plugins .

Limpiar los archivos guardados (wp-config.php y tus archivos de tema): para ello, debes abrirlos con NotePad ++ o SublimeText y borrar la 1a línea formada por una larga serie de números y signos extraños si este es el caso, o elimine los espacios que estarían antes de la etiqueta de apertura<?php

Compruebe que la carpeta wp-content / uploads no contiene ningún archivo .php , excepto index.php casi vacío. Si encuentra otro archivo .php , elimine el archivo sospechoso.

6 – Vuelve a subir la página web

Ahora tenemos que volver a poner el sitio en su lugar con archivos en buen estado.

  • Descarga una nueva versión de WP en tu computadora y descomprímela. (Si no tenía la última versión de WP, consulte a continuación)
  • Por FTP (Filezilla), elimine toda su instalación y envíe la nueva instalación.
    En este punto, ¡no toques tu sitio todavía!
  • Devuelva por FTP su archivo wp-config.php que había guardado y luego limpiado, así como sus archivos de tema limpios para colocarlos en wp-content / themes
    Advertencia, no envíe un archivo sin haberlos revisado y limpiado de contenido malicioso código
  • Envíe su carpeta wp-content / uploads que solo debe contener las carpetas por año / mes, y un archivo index.php (verifique que no esté infectado con código malicioso). Esta carpeta no debe contener ningún otro archivo .php
  • Descargue todas sus extensiones de wordpress.org a su computadora y descomprímalas (para las de pago, comuníquese con su soporte). Sube archivos de extensión por FTP a wp-content / plugins

7 – Asegura el sitio WordPress

Todavía hay algunas manipulaciones para terminar de asegurar el sitio:

  • Regrese al administrador de su sitio y verifique que ningún usuario fantasma (sin una dirección de correo electrónico) esté registrado, y especialmente no con estado de administrador (si no es así, regrese al paso de verificación de usuarios en la base de datos)
  • Cambie su sitio a HTTPS con la extensión Really Simple SSL
  • Vuelva a registrar sus enlaces permanentes (Configuración> Enlaces permanentes: simplemente haga clic en Guardar) para generar un nuevo archivo .htaccess
    (puede compararlo con el guardado al inicio del procedimiento y agregar las líneas adicionales que crea necesarias si es necesario )
  • Por FTP (Filezilla), descargue el archivo a su computadora. htaccess ubicado en la raíz del sitio, donde se encuentran las 3 carpetas wp-admin / wp-content / wp-includes . Ábralo con NotePad ++ o equivalente, para agregar las siguientes líneas al final del archivo:
    <IfModule mod_autoindex.c>
    Options -Indexes
    </IfModule>
  • Luego envíe este archivo .htaccess modificado por FTP a la raíz del sitio, como se indicó anteriormente. Si Filezilla pregunta si desea reemplazar el archivo anterior, acepte.
    Agregar este código evitará que el contenido de las carpetas se enumere a los ojos de personas curiosas. (no es necesario que los piratas informáticos sepan todas las extensiones que usa, por ejemplo)

Algunos consejos más

Recuerde mantener su versión de WordPress, tema y plugins actualizados. Las características recientes de WP 5.5.xy superiores permiten automatizar estas actualizaciones. Nunca descargue una extensión de un sitio que afirme proporcionarle una extensión que generalmente se paga de forma gratuita.

¡Buena suerte! Aunque hay trabajo, es el “precio a pagar” para deshacerse de los piratas y los hackers que acechan a WordPress.