¿Qué Debo Hacer en mi Sitio WordPress Hackeado?

Qué Debo Hacer en mi Sitio WordPress Hackeado

Seguramente una de las peores pesadillas para un administrador o propietario de un sitio web que usa WordPress es darse cuenta de que su sitio ha sido hackeado. Esto es posible, aunque con margen de posibilidad muy variado según las medidas de seguridad de cada sitio. Hoy te mostraremos cómo reaccionar cuando tu sitio WordPress es hackeado, y las medidas de seguridad que debes tomar para asegurar WordPress.

¿Es Seguro Utilizar WordPress?

WordPress es el gestor de contenido más usado en el mundo de internet, por varias compañías famosas y millones de personas, que lo utilizan para publicar su contenido más importante. De forma predeterminada WordPress incluye muchas medidas de seguridad preventiva, y hace una separación distintiva entre el código nuclear del sistema, y los otros componentes adicionales, que extienden sus características y funcionalidades, como temas y plugins.

Este aislamiento del cuerpo de WordPress del resto de código, escrito por miles de desarrolladores, es una medida importante de seguridad, contra posibles intrusos y contra los mismos usuarios, que no tienen que editar nada en el código fuente, y resultar en un posible daño de todo el sistema.

Cada cierto tiempo WordPress lanza nuevas actualizaciones que mejoran aún más el funcionamiento y seguridad del código, y ofrece una actualización automática y casi inmediata de las actualizaciones de seguridad, sin ninguna intervención por tu parte como administrador. Esto es como una carrera entre los hackers y WordPress, cuanto más rápido se actualiza, más seguro estará tu sitio web.

¿Cómo Prevenir ser Hackeado en WordPress?

Como casi en cualquier ámbito de la vida, adaptar una enfoque pragmático puede ayudarte en mantener tu sitio web sano y salvo de posibles intrusos malintencionados. Lo que hacen los hackers es buscar las negligencia de seguridad o las vulnerabilidades en el código, y lo que más te concierne a tí como usuario normal de WordPress es enfocarte en tomar las medidas necesarias para hacer el trabajo del hacker tan imposible como puedas.

Hay varias medidas de seguridad que debes tomar para proteger tu sitio, que iremos viendo de los aspectos más generales a los más específicos.

Hosting WordPress

Primero que todo, hay que elegir un hosting con buen servicio y reputación, y que se preocupa realmente por garantizar los estándares de seguridad y los mínimos requisitos funcionales de WordPress, con soporte a las tecnologías relacionadas.

Plugin de Seguridad

Después de instalar WordPress, inmediatamente hay que instalar un plugin de seguridad potente con multifunciones, como iThemes Security, que ofrece una gran variedad de opciones de seguridad, es un plugin todo en uno.

Contraseña Fuerte

Usar contraseñas fuertes de larga combinación entre letras, números y caracteres especiales para los administradores y editores sobre todo, y también forzar a nuevos usuarios que se registran, como clientes de tienda electrónica a usar contraseñas difíciles de adivinar.

Actualizar WordPress, Plugins y Temas

Actualizar WordPress siempre, y por supuesto los demás componentes, temas y plugins con las últimas versiones disponibles, porque muchas de las actualizaciones corrigen errores y solucionan problemas de seguridad, que los hackers pueden explotar en sitios desactualizados, en donde sucede la mayoría de los casos de hackeo.

Hacer Backup

Siempre debes tener una copia fresca de respaldo backup por lo menos, guardada en un lugar seguro, de los archivos del sitio web, con la base de datos, para anticipar cualquier catástrofe, por remotas que sean las posibilidades para ti. Un backup completo puede literalmente salvarte el trabajo de muchos meses o años.

Descarga de Sitios Confiables

Algunos usuarios, por buscar un producto de forma gratuita, se dirigen a sitios web poco confiables para descargar temas o plugins pirateados o llamados nulled, para ahorrarse unos dólares. Sin mencionar el lado ético del asunto, comprometen también el contenido de todo el sitio web, dejándolo a la merced de la suerte.

Usa plataformas como directorio de plugins en WordPress, o mercados como Themeforest y otros, para adquirir cualquier producto para tu WordPress.

Otras Medidas de Seguridad

Usa tu sentido común para proteger tu sitio web de cualquier posible desastre, no dar acceso a cualquier persona a tu administración o archivos de instalación por FTP a menos que la conozca demasiado, y que sea de tu círculo más cercano. También hacer seguimiento a la actividad en tu sitio WordPress para detectar acciones sospechosas, o para bloquear IPs que no son confiables, entre otras medidas que puedes ir tomando.

Si Mi WordPress es Hackeado…

Si por alguna razón tu sitio WordPress ha sido hackeado, lo primero que debes hacer es entender lo que realmente ha pasado, con una cabeza fría, para saber cómo reaccionar y proceder a recuperar el control sobre el sitio, y si es posible recuperar el contenido también.

No es nada personal, en la mayoría de los casos son personas irresponsables, que eligen sitios aleatoriamente, que tienen una determinada vulnerabilidad, para publicar spam. Aquí listaremos las acciones puramente técnicas del momento después de ser hackeado.

Describe lo que pasó

Describe qué es lo que ha pasado, cómo pasó y qué estabas haciendo o qué hiciste antes de enterarte de que tu sitio ha sido hackeado. Este paso es de suma importancia, debido a que traza el camino que seguirás para recuperar tu sitio web, o contratar algún soporte de seguridad.

Escanea tu sitio WordPress

El objetivo detrás de escanear WordPress es, obtener un reporte de datos para valorar estado de salud de tu sitio web. Hay varias formas de hacer un escaneo, puede usar herramientas externas a tu sitio o plugins internos instalaldos en él, y cada una de estas herramientas genera un reporte de aspectos diferentes.

Usa las distintas herramientas para tener una vista más amplia de lo que pasa en tu sitio, empezando por lo que está a tu alcance, que es un plugin para escanear Malware como Quttera Web Malware Scanner que hace un digno trabajo para detectar posibles archivos maliciosos en WordPress de varios tipos, especialmente los más conocidos como Troyanes, gusanos, virus, archivos espías, entre otras potenciales amenazas.

Otra posible alternativa a este plugin es Sucuri Security para auditoría, escaneo de malware y refuerzo de seguridad. Si quieres más alternativas aún, busca en el directorio de plugins.

Escanea tu sistema operativo

Varios ataques a WordPress ocurren por algún problema de seguridad en el sistema, que el hacker explota para obtener la información de acceso para ingresar al panel de administración a tu WordPress, cuentas FTP o cPanel.

La solución a esto es mantener siempre un antivirus activado como Avast, con actualización al día de la base de datos de los virus. Esta acción te mantiene bastante protegido. Si tu antivirus no es tan bueno, considera cambiarlo.

Borrar tema o plugin

En ciertos escenarios, WordPress es hackeado cuando instalas un nuevo componente como tema o plugin, o cuando inyectas código desconocido en alguna parte, como archivo de functions.php o wp-config.php de la instalación.

Si este es tu caso, hay que revertir la acción, y comprobar si el problema persiste o se ha ido. Piensa detalladamente en cada acción que has hecho antes de que ocurra el problema. Si logras recuperar tu sitio de esta forma, asegúrate de escanear todos los archivos de forma más minuciosa.

Contacta con tu proveedor de hosting

Manténte en contacto frecuente con el soporte del proveedor de hospedaje donde se aloja tu sitio web, especialmente si compartes el mismo servidor con otros sitios web, en un plan compartido. También para que te confirmen si se trata realmente de un hackeo del sitio, o una pérdida de servicio temporal de parte del servidor, por ejemplo.

Una de las razones de hackeo de sitios que está de moda, es para mandar correo Spam, y la IP del sitio se marca en la lista negra de correos, y posiblemente el servidor asociado da esa dirección IP.

Listas negras de sitio web (Blacklist)

Este es un asunto muy delicado para un sitio web profesional. Se trata de una lista que tiene el motor de búsqueda google que clasifica los nombres de dominio considerados como spam o con código malware, y que termina borrando la mayor parte de su sitio web de los resultados de búsqueda a un 95% de las páginas. ¡Esto es muy serio!

Por supuesto que la lista negra de google no es la única que existe, todos los motores de búsqueda, Bing, Yahoo, entre otros, tienen sus propias listas negras, pero es la más importante, debido a su gran base de datos, y por ser básicamente el motor de internet.

Es indispensable registrarse con las herramientas de webmaster que ofrecen los motores de búsqueda como Google Search Console, para otener un seguimiento de cerca de tu sitio web y su desempeño en el motor de búsqueda de google. Usa :

Protege tu información de acceso

Sin duda la contraseña es de los aspectos más importantes de la seguridad de tu sitio web, y por tanto, es posible que sea usada para acceder a tu sitio web sin consentimiento tuyo. Considera actualizar la clave de acceso, con una con una combinación fuerte y única de letras, números y caracteres especiales.

Dile a tus usuarios que cambien las contraseñas de acceso a WordPress, sobre todo los usuarios con roles de administrador y editor, que tienen más control sobre el sitio. Recuerda cambiar también información de acceso del FTP, cPanel, y cualquier otra contraseña que usas para acceder a los archivos de tu WordPress.

Además de la contraseña, es recomendable usar otra capa de seguridad apra autenticación de acceso, para así prevenir ataques automatizados a tu sitio, como ataques de intento de acceso de fuerza bruta.

Limpiar la instalación de archivos hack

En el caso de que tu instalación esté infectada por archivos malware de cualquier tipo, esto sería el proceso más minucioso y delicado de todos los anteriores. Encontrar y borrar archivos infectados, lo cual requiere de bastante conocimiento técnico y el enfoque desde el cual procedes en esta acción.

Es recomendable en esta etapa adquirir un soporte profesional de servicio de limpieza entera de la instalación, pero como usuario o administrador de WordPress, puedes tomar las medidas necesarias. Primero asegúrate que tu sitio web está infectado usando herramientas como plugins o herramienta de Site Check de Sucuri, que te informa si hay infección malware, y otra información relacionado a la integridad de tu sitio web.

Reemplaza las carpetas wp-includes y wp-admin ya que estas carpetas no contienen nada del contenido propio de tu sitio web, y se pueden borrar y subir otras nuevas sin problema o temor de nada.

Conclusión

Estas son algunas de las etapas más recomendables que debes seguir para recuperarse ante un ataque a tu sitio WordPress. Hay otras medidas más avanzadas que, sólo personal calificado para ello puede realizar, o el propio proveedor de hosting en cuando a asuntos del servidor.

La seguridad en WordPress es un tema bastante largo, que no cabe en un sólo artículo, pero estos son los aspectos más generales, que afectan normalmente un sitio web cuando WordPress es hackeado.

Si te gusta este artículo te invitamos a compartirlo para más personas formen una cultura más saludable sobre WordPress. Síguenos en Facebook, Twitter y Google+ para estar actualizado con los temas de seguridad de tu sitio.

1 COMENTARIO

DEJAR COMENTARIO

Favor escribir tu comentario!
Favor ingresar tu nombre aquí