Pide presupuesto

Cómo recuperar un wordpress hackeado

En un mundo cada vez más digital, las páginas web se han convertido en un activo crucial para las empresas, donde la presencia online es fundamental para el éxito del negocio. WordPress, siendo uno de los sistemas de gestión de contenido más populares, se vuelve especialmente vulnerable a los ataques cuando no se dedican suficientes rescursos a su mantenimiento.

Entender cómo manejar una situación donde tu web ha sido hackeada es crucial para salvaguardar la reputación y la operatividad de tu negocio. En este artículo, desglosaremos cómo identificar si tu web ha sido comprometida, las vulnerabilidades comunes en WordPress, los pasos para recuperar tu sitio, y cómo prevenir futuros ataques.

Señales de una web hackeada

Identificar si tu sitio web ha sido hackeado es el primer paso para solucionar el problema. Algunas señales comunes incluyen:

  • Rendimiento lento o inusual: Si tu sitio web comienza a cargar lentamente sin razón aparente, podría ser un indicio de que ha sido comprometido.
  • Contenido no autorizado: La aparición de publicaciones o páginas que no fueron creadas por ti o tu equipo. Normalmente están en otros idiomas, o contienen spam y enlaces a páginas web de dudosa reputación.
  • Mensajes de error o páginas en blanco. Algunos scripts fallan al tomar el control de nuestra web y se quedan en mensajes de error.
  • Redirecciones sospechosas: Si al intentar visitar tu sitio, te redirige a páginas de dudosa reputación, es probable que haya sido hackeado.
  • Contraseñas cambiadas e irrecuperables. Un hacker puede llegar a cambiar la contraseña, el nombre usuario y los emails de recuperación de contraseñas.
  • URLs y títulos extraños en los resultados Google. Al buscar nuestra web en Google vemos que hay indexadas URLs con títulos y metadescripciones ilegítmas, que salen de nuestro dominio.
  • Alertas de Google sobre malware o contenido no seguro: Si Google detecta alguno de los puntos anteriores mientras rastra tu sitio web. Mostrará una advertencia de sitio no seguro a tus visitantes. Y si tienes tu dominio verificado en Google, te enviará una notificación por email.

Cómo detectar intrusiones en mi página web

Si sospechas que tu sitio ha sido hackeado, realiza las siguientes comprobaciones:

  1. Navega tu web en modo anónimo, con la sesión de WordPress cerrada y desde un navegador en modo incógnito, como si fueras un visitante anónimo. Algunos scripts se desactivan para usuarios que han iniciado sesión. Por eso los autores del sitio web son los últimos en enterarse de que su sitio se comporta de forma extraña.
  2. Revisa los logs del servidor. Verás intentos de acceso fallido a URLs de tu sitio web.
  3. Revisa el .htaccess. Puede contener redirecciones a dominios ajenos a tu sitio web.
  4. Revisa los archivos de tu instalación: comprueba si hay carpetas o archivos con nombres sospechosos, o con fechas de creación que no cuadran con las de tu instalación, o permisos anómalos.
  5. Revisa la base de datos. A veces etiquetas <script> inyectadas en el contenido de los posts.
  6. Comprueba la integridad del código de plugins y temas: Asegúrate de que no haya código PHP malicioso inyectado en ningún archivo. El código inyectado suelen ser cadenas de texto codificadas y envueltas en una función eval.
  7. Comprueba los usuarios del panel de wordpress. Comprueba si hay algún usuario desconocido, o si las direcciones de email son legítimas.
  8. Analiza tu sitio web con herramientas de seguridad:  Algunos proveedores ofrecen este servicio extra para su hosting. También existen plugins para WordPress.

Vulnerabilidades de una web en WordPress

Las vulnerabilidades en WordPress suelen estar relacionadas con:

  1. Plugins y temas desactualizados: Constituyen la principal puerta de entrada para los hackers. Mantenerlos actualizados es crucial para la seguridad.
  2. Plugins nulled o piratas. Muchas webs ofrecen plugins a precios mucho más baratos que los de sus webs oficiales. Algunos de esos plugins incluyen puertas traseras para tomar el control de nuestra web o sustraer datos de nuestros usuarios.
  3. Contraseñas débiles: Las contraseñas fáciles de adivinar son un riesgo significativo para la seguridad.
  4. Formularios inseguros. Formularios que no validan los datos de entrada en el navegador ni en el servidor. Permiten que cualquier extraño suba un archivo a nuestro servidor o inyecte código en nuestra base de datos.
  5. Configuración insegura del hosting: Algunos proveedores ofrecen soluciones de hosting no administrado para webs que cuenten con técnicos. Estas soluciones permiten configuraciones más flexibles, pero requieren un control de seguridad manual más exhaustivo que muchas veces se pasa por alto.

Acciones para recuperar un WordPress hackeado

Recuperar tu sitio requiere de una acción rápida y decidida. Sigue estos pasos:

  1. Restaura una copia de seguridad: Si tienes backups recientes y limpios, restáuralos.
  2. Cambia todas las contraseñas: Incluyendo la de los usuarios de WordPress, la base de datos, y el FTP.
  3. Actualiza WordPress, temas y plugins: Asegúrate de que todo esté actualizado a la última versión.
  4. Elimina los plugins y temas no utilizados: Esto reduce las vulnerabilidades potenciales.
  5. Elimina usuarios inactivos.
  6. Limpia el sitio de malware: Borra archivos ilegítimos y elimina fragmentos de código malicioso inyectado en tus archivos legítimos. Puedes hacer esto manualmente, con plugins, o con las herramientas que pueda ofrecerte tu proveedor de hosting.
  7. Revisa los permisos de acceso a tus archivos del hosting y a tu base de datos.
  8. Contacta a tu proveedor de hosting: Pueden ofrecer asistencia y consejos adicionales para recuperar tu sitio. Además algunos proveedores ofrecen herramientas para detectar y eliminar malware.
  9. Reporta el ataque a Google Search Console si tienes alertas y quieres eliminarlas.

Después de aplicar estas acciones tendrás que obsevar la web durante un tiempo para asegurar que las intrusiones han cesado y los archivos maliciosos no se replican. Pasado un mes podemos dar por finalizada la amenaza. Si la amenaza se replica, considera acudir a un especialista.

Medidas de seguridad básicas para WordPress

Prevenir futuros ataques es tan importante como recuperar tu sitio. Implementa estas medidas de seguridad:

  1. Mantén todo actualizado: Regularmente actualiza WordPress, los plugins y los temas. WordPress es software de código abierto y es más fácil encontrar vulnerabilidades. Lo recomendable es actualizar una vez al año, como mínimo.
  2. Utiliza contraseñas fuertes: Y cambialas periódicamente. Idealmente deben ser largas, usar mayúsculas, minúsculas, números y símbolos. Cuanto más largas, más combinaciones alfanuméricas deberán probar los hackers.
  3. Limita el número de solicitudes de inicio de sesión que un usuario puede intentar cada hora.
  4. Oculta la URL de inicio de sesión por defecto: miweb.com/wp-admin/ por miweb.com/gestion_eg42dm/
  5. Evita usar admin como usuario de WordPress.
  6. Oculta el sitemaps de autores. Si quieres mantener el EEAT para el SEO, utiliza unos usuarios para administrar, y otros para publicar artículos.
  7. Revisa que ningún plugin descubra el nombre de usuario en el código de la web. Normalmente, en los comentarios.
  8. Utiliza un servicio de hosting seguro: Elige un proveedor de hosting que ofrezca buenas prácticas de seguridad y soporte.
  9. Revisa los permisos de las carpetas de tu hosting
  10. Desactiva el modo debug (depuración de errores). Puede proporcionar datos útiles para los atacantes.
  11. Limita las IPs que pueden acceder a tu base de datos.
  12. Elimina los plugins sospechosos u obsoletos. Sospecha de plugins con pocas instalaciones. Revisa la frecuencia con la que el autor del plugin lo actualiza. A veces un plugin está actualizado a la última versión, pero resulta que la última versión es de hace 6 años y el plugin está abandonado.
  13. Revisa los formularios. Asegúrate de que validan los datos de entrada tanto en el navegador como en el servidor.
  14. Habilita la autenticación de dos factores (2FA): Esto enviará un SMS con un código a nuestro teléfono para completar el inicio de sesión en nuestra web.
  15. Implementa reCAPTCHA en tus formularios para reducir los intentos automatizados (comprueba que no eres un robot).
  16. Realiza copias de seguridad con regularidad: Guarda versiones recientes de tu sitio en un lugar seguro para facilitar la recuperación en caso de ataque. Asegúrate de que las copias no estén infectadas.

En conclusión, mientras WordPress ofrece una plataforma robusta y flexible para desarrollar tu presencia online, también requiere una gestión de seguridad proactiva. Implementando prácticas de seguridad sólidas y reaccionando rápidamente ante cualquier compromiso, puedes asegurar que tu sitio web siga siendo un activo valioso para tu negocio.

No dudes en contactarme si necesitas ayuda para recuperar tu sitio web o implementar medidas de seguridad.