Más de un usuario se ha encontrado a veces esta desagradable sorpresa: “Mi WordPress ha sido hackeado, ¿qué puedo hacer?”. Cuando se trabaja con sistemas de gestión de contenidos como WordPress, el riesgo del hackeo existe, si bien tampoco hay que entrar en pánico.
Lo primero es tener claro que sería importante mantener siempre nuestro WordPress actualizado a la última versión (aunque esto tampoco necesariamente garantice que no te lo puedan hackear, pero teóricamente las nuevas versiones de WordPress son mejores y han solucionado bugs y vulnerabilidades).
Lo segundo, si ya te han hackeado el WordPress y no sabes cómo solucionar la situación, presta atención a los siguientes consejos que te vamos a dar.
Cómo saber si tu WordPress ha sido hackeado
Es importante estar seguro de que tu WordPress ha sido hackeado y no se trata de otro tipo de problema. Si esto es así, puedes darte cuenta de la siguiente manera:
- Observas actividad inusual en tu página. Por ejemplo, alguien está publicando artículos con tu usuario, sin que tú le hayas dado tus datos de acceso a nadie.
- Google te avisa en los resultados de búsqueda con la famosa etiqueta “Este sitio puede haber sido comprometido”. .
- Directamente ya no tienes acceso a tu cuenta de WordPress, y no porque se te haya olvidado la contraseña, sino porque efectivamente alguien la ha cambiado. .
Por otro lado, también puedes darte cuenta de si tu sitio ha sido pirateado y/o infectado por malware a través de algunos plugins de WordPress que son capaces de detectarlo.
Por ejemplo, el plugin Sucuri para WordPress, que además incluye otras funcionalidades de seguridad post-hackeo, como por ejemplo la posibilidad de obligar a todos los usuarios a cambiar sus contraseñas o renovar tus claves de autenticación, o también conocer qué archivos están infectados.
¿Qué hacer si mi WordPress ha sido hackeado?
Vamos a ver punto por punto que puedes hacer si tu WordPress ha sido hackeado.
1. Haz una copia de seguridad de tu base de datos
El primer riesgo que se nos presenta cuando tenemos constancia de que nuestro WordPress ha sido hackeado es la posibilidad de que hagamos algo mal y lo perdamos todo.
Así que el primer paso consistirá en que hagamos una copia de respaldo de nuestra base de datos. Para eso nos iremos a cpanel y entrar en nuestro PhpMyAdmin para exportar nuestra base de datos en un archivo .zip En cualquier caso, nuestro proveedor de servicio de hosting nos enseñará cómo podemos hacer una copia de seguridad de nuestras bases de datos.
2. Cambia tus contraseñas
En caso de que puedas acceder a tu panel de administración en WordPress, cambia inmediatamente tu contraseña y la del resto de usuarios.
Por seguridad, sería también importante que cambiaras las contraseñas de tu cuenta de acceso por FTP y tu cuenta de usuario en tu hosting.
También es importante que entres por FTP a tu archivo wp-config.php y cambies tus claves secretas por las del generador de claves automático de WordPress Cada vez que entras en esta página, se generan unas claves distintas y encriptadas, lo que dificulta enormemente la labor del hacker si intentara descifrarlas en el futuro.
3. Detecta qué archivos pueden estar infectados
A través del plugin Sucuri para WordPress, que te recomendábamos antes, detecta qué archivos pueden estar infectados por malware. Puede que se trata de un plugin, o un tema de WordPress. En estos casos es mucho más fácil eliminar el problema, ya que deberás desinstalar dicho plugin o cambiar el tema de WordPress.
En caso de que te han modificado archivos originales del sistema WordPress, entonces deberíamos proceder a actualizar a la última versión de WordPress. Pero hazlo de forma manual, a partir del FTP.
Para eso:
- Entra por FTP al hosting donde tienes instalado tu WordPress. .
- Borra las carpetas wp-admin y wp-includes, pero conserva el archivo wp-config.php y toda la carpeta wp-content.
- Descarga la versión más reciente de WordPress y sube todos los archivos por FTP, pero sin reemplazar wp-config.php ni tampoco el antiguo wp-content.
- Si dispones de una copia de respaldo de la base de datos, entra en PhpMyAdmin y borra las tablas de la base de datos, y a continuación, importa la copia de respaldo. .
- A continuación, actualiza la base de datos para que funcione con la versión de WordPress más reciente que acabas de instalar. Para ello, escribe la dirección de tu blog + /wp-admin/upgrade.php.
- Por último, entra en tu panel de administración de WordPress y comprueba que todo esté funcionando correctamente. .
Para prevenir que alguien pueda hackear tu WordPress, asegúrate siempre de poner contraseñas complicadas para acceder a tu panel de administración, de modo que nadie pueda averiguarlas fácilmente con un ataque de fuerza bruta.
Esperamos que este artículo te haya resultado útil y que hayas logrado recuperar tu WordPress hackeado. En cualquier caso, si tienes dudas, deja tus comentarios a continuación.
