Te han hackeado tu WordPress ? Y ahora que hago ?
Si alguna vez te han hackeado o insertado malware en tu blog sabrás que se pasa mal y si no te ha pasado es interesante que sepas que hacer ante esta situación.
Lo primero es que no cunda el pánico, esto nos lleva a cometer errores y liarnos a trastear a lo loco para al final empeorar el problema. Si estás pensando en recuperar una copia de seguridad, esto no es buena idea, en principio no sabes si la copia está limpia de malware o código malicioso, aun estando limpia la copia, esta claro que hay algo que la convierte en vulnerable, es mejor optar por solucionar el problema y después hacer una copia de seguridad limpia de todo.
Si hemos detectado que las cosas no funcionan bien en nuestro WordPress vamos a realizar un análisis preliminar rápido y online en Sucuri en cuestión de segundos sabremos si nuestro WordPress está infectado por malware, tiene alguna redirección oculta, shells o algún que otro «bicho» oculto. Si quieres sabes mas sobre Sucuri puedes seguir el siguiente post que escribí al respecto ¿ Está tu web o blog libre de malware ?
Una vez detectado el problema el siguiente paso es combatir el problema y eliminarlo. Bien es cierto que Sucuri nos proporciona las rutas de los ficheros infectados pero si desconocemos el manejo de estos ficheros lo mejor es tirar de un plugin que nos ratifique las incidencias y nos ayude a realizar las tareas de limpieza, en este caso nos decantamos sin lugar a dudas por WordFence del que también he publicado un par de post en este mismo blog Wordfence plugin de seguridad para WordPress y Como limpiar un WordPress Hackeado de obligada lectura para saber como utilizar WordFence para limpiar nuestro blog de malware y las opciones de las que disponemos.
Wordfence nos indicará que código malicioso tenemos que eliminar, nos dirá si nuestros plugins están desactualizados, la ubicación del malware, la reposición de los archivos originales del repositorio de WordPress tanto para el core como para los plugins, es rápido, efectivo y facil de utilizar.
Una vez hemos solucionado el problema y volvemos a realizar un chequeo con Sucuri y con Wordfence confirmando que todo está ok, es el momento de hacer nuestra copia de seguridad.
Otros pasos importantes son cambiar las contraseñas de acceso a la administración e incluso tiraría mas alto en seguridad y cambiaría la contraseña de la base de datos, recordando que una contraseña segura es aquella que como mínimo tiene 10 caracteres, números, letras mayúsculas, minúsculas y símbolos.
Nuestro pcs, es muy posible que la infección se produzca incluso porque tu ordenador está infectado, siempre recomiendo pasar mas de un sistema tanto para pc como para mac, estos últimos no está libres de pecado y un solo antivirus o antimalware no es seguro 100%, pasa como mínimo dos, tu antivirus actualizado por ejemplo y alguna versión gratuita pero muy efectiva como Antispayware o similar.
Si eres cliente nuestro o tienes pensado serlo muy pronto, debes saber que Host-Fusion dispone de un servicio técnico Anti-Abuso y Seguridad incluido en nuestro Soporte Técnico para ayudarte a solucionar tu problema.