Fraud Blocker

Mi WordPress ha sido hackeado, ¿qué hago?

Tiempo de Lectura: 5 minutes

Más de un usuario se ha encontrado a veces esta desagradable sorpresa: “Mi WordPress ha sido hackeado, ¿qué puedo hacer?”. Cuando se trabaja con sistemas de gestión de contenidos como WordPress, el riesgo del hackeo existe, si bien tampoco hay que entrar en pánico.

Lo primero es tener claro que sería importante mantener siempre nuestro WordPress actualizado a la última versión (aunque esto tampoco necesariamente garantice que no te lo puedan hackear, pero teóricamente las nuevas versiones de WordPress son mejores y han solucionado bugs y vulnerabilidades).

Lo segundo, si ya te han hackeado el WordPress y no sabes cómo solucionar la situación, presta atención a los siguientes consejos que te vamos a dar.

Cómo saber si tu WordPress ha sido hackeado

hacker-200x300 Mi WordPress ha sido hackeado, ¿qué hago?
Es importante estar seguro de que tu WordPress ha sido hackeado y no se trata de otro tipo de problema. Si esto es así, puedes darte cuenta de la siguiente manera:

  • Observas actividad inusual en tu página. Por ejemplo, alguien está publicando artículos con tu usuario, sin que tú le hayas dado tus datos de acceso a nadie.
  • Google te avisa en los resultados de búsqueda con la famosa etiqueta “Este sitio puede haber sido comprometido”. .
  • Directamente ya no tienes acceso a tu cuenta de WordPress, y no porque se te haya olvidado la contraseña, sino porque efectivamente alguien la ha cambiado. .

Por otro lado, también puedes darte cuenta de si tu sitio ha sido pirateado y/o infectado por malware a través de algunos plugins de WordPress que son capaces de detectarlo.

Por ejemplo, el plugin Sucuri para WordPress, que además incluye otras funcionalidades de seguridad post-hackeo, como por ejemplo la posibilidad de obligar a todos los usuarios a cambiar sus contraseñas o renovar tus claves de autenticación, o también conocer qué archivos están infectados.

Curso WordPress Online - 100% Online

¿Qué hacer si mi WordPress ha sido hackeado?

Vamos a ver punto por punto que puedes hacer si tu WordPress ha sido hackeado.

1. Haz una copia de seguridad de tu base de datos

El primer riesgo que se nos presenta cuando tenemos constancia de que nuestro WordPress ha sido hackeado es la posibilidad de que hagamos algo mal y lo perdamos todo.

Así que el primer paso consistirá en que hagamos una copia de respaldo de nuestra base de datos. Para eso nos iremos a cpanel y entrar en nuestro PhpMyAdmin para exportar nuestra base de datos en un archivo .zip En cualquier caso, nuestro proveedor de servicio de hosting nos enseñará cómo podemos hacer una copia de seguridad de nuestras bases de datos.

2. Cambia tus contraseñas

En caso de que puedas acceder a tu panel de administración en WordPress, cambia inmediatamente tu contraseña y la del resto de usuarios.

Por seguridad, sería también importante que cambiaras las contraseñas de tu cuenta de acceso por FTP y tu cuenta de usuario en tu hosting.

También es importante que entres por FTP a tu archivo wp-config.php y cambies tus claves secretas por las del generador de claves automático de WordPress Cada vez que entras en esta página, se generan unas claves distintas y encriptadas, lo que dificulta enormemente la labor del hacker si intentara descifrarlas en el futuro.

3. Detecta qué archivos pueden estar infectados

A través del plugin Sucuri para WordPress, que te recomendábamos antes, detecta qué archivos pueden estar infectados por malware. Puede que se trata de un plugin, o un tema de WordPress. En estos casos es mucho más fácil eliminar el problema, ya que deberás desinstalar dicho plugin o cambiar el tema de WordPress.

En caso de que te han modificado archivos originales del sistema WordPress, entonces deberíamos proceder a actualizar a la última versión de WordPress. Pero hazlo de forma manual, a partir del FTP.

Para eso:

  • Entra por FTP al hosting donde tienes instalado tu WordPress. .
  • Borra las carpetas wp-admin y wp-includes, pero conserva el archivo wp-config.php y toda la carpeta wp-content.
  • Descarga la versión más reciente de WordPress y sube todos los archivos por FTP, pero sin reemplazar wp-config.php ni tampoco el antiguo wp-content.
  • Si dispones de una copia de respaldo de la base de datos, entra en PhpMyAdmin y borra las tablas de la base de datos, y a continuación, importa la copia de respaldo. .
  • A continuación, actualiza la base de datos para que funcione con la versión de WordPress más reciente que acabas de instalar. Para ello, escribe la dirección de tu blog + /wp-admin/upgrade.php.
  • Por último, entra en tu panel de administración de WordPress y comprueba que todo esté funcionando correctamente. .

Para prevenir que alguien pueda hackear tu WordPress, asegúrate siempre de poner contraseñas complicadas para acceder a tu panel de administración, de modo que nadie pueda averiguarlas fácilmente con un ataque de fuerza bruta.

Esperamos que este artículo te haya resultado útil y que hayas logrado recuperar tu WordPress hackeado. En cualquier caso, si tienes dudas, deja tus comentarios a continuación.

 
¡Suscríbete ahora!

Inscríbete al blog y recibe los últimos artículos sobre Ecommerce y Marketing Digital:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Máster y cursos sobre Ecommerce

¿Quieres saber los másters y cursos en ecommerce que impartimos?

Máster Ecommerce a distancia online

Si quieres estudiar ecommerce a distancia, nuestro Master empieza en breve

Curso WordPress Online

¡Apúntate a nuestro curso y empieza ya!

Curso EcommCEO
para Propietarios de Tiendas Online

Más Información

8 masterclass en directo

Campus con + de 200h de contenido

Días
Horas
Minutos
Segundos

Bonificado por Fundae

Empieza el 5 Mayo

Contacta con nosotros
  • Whatsapeamos
  • ¡Te llamamos!
  • Sin prisa
Déjanos tu mensaje
directamente por whatsapp

    Déjanos tu número de teléfono y la hora a la que quieres que te llamemos

    Consiento el uso de mis datos para los fines indicados en la política de privacidad “Protección de Datos”

      Déjanos tu número de teléfono y la hora a la que quieres que te llamemos.

      Consiento el uso de mis datos para los fines indicados en la política de privacidad

      Contacta con nosotros
      • Whatsapeamos
      • ¡Te llamamos!
      • Sin prisa
      Déjanos tu mensaje
      directamente por whatsapp

        Déjanos tu número de teléfono y la hora a la que quieres que te llamemos

        Consiento el uso de mis datos para los fines indicados en la política de privacidad “Protección de Datos”

          Déjanos tu número de teléfono y la hora a la que quieres que te llamemos

          Consiento el uso de mis datos para los fines indicados en la política de privacidad