Si has sido víctima de un ataque cibernético, no te preocupes, tenemos algunos consejos sobre como recuperar y limpiar tu seguridad en wordpress.
En cualquier momento podrías encontrarte con la sorpresa de tener tu página hackeada, ésta la puedes recuperar haciendo una limpieza, pero también debes mejorar tu seguridad en wordpress, ya que más delante puedes encontrar de nuevo el mismo problema.
¿Porqué hackean un WordPress?
Una página de WordPress puede ser hackeada para robar enlaces de las webs para servir su publicidad y enviar spam, con el objetivo de ganar a costa de tu trabajo y desde tu servidor. Para ello debes pensar en aumentar tu seguridad en wordpress, para evitar esta molestia.
Iniciamos la recuperación
Recupéralo echando abajo tu wordpress, porque no hay forma de limpiarlo mientras esté siendo infectado. Lo ideal sería ponerlo en modo mantenimiento, y así podrás trabajar con los ficheros y la base de datos.
Cambia las contraseñas
Evita que sigan infectando tu WordPress, cambiando todas las contraseñas:
- Los administradores
- Acceso al panel de control del servidor ( desde aquí cambias también la del fichero)
- Cuenta de FTP
- Base de datos
Cambia las claves
Cambia las claves de autenticación de WordPress, con esto invalidas cualquier sesión que esté abierta, dejando a los hackers sin acceso. Tendrás que crear nuevas claves.
Copia de seguridad
Realiza una copia de seguridad de los temas y ficheros más importantes. Durante el proceso de limpieza y restauración debes asegurarte de no perder nada importante. Para ello debes descargar algunos ficheros a través de FTP.
Los ficheros más importantes de conservar son:
- La carpeta completa /wp-content/ (ésta contiene temas, plugins, imágenes y videos)
- Fichero /wp-config.php (aquí se encuentra la conexión de base de datos de WordPress)
- /.htaccess (debes tenerlo del primer paso)
- /.robots.txt
- /favicon.ico
Backup de base de datos
Realiza un backup de tu base de datos. Desde «Respaldos» puedes hacer una copia de la base de datos que será descargada a tu ordenador.
Detecta incidencias
Para detectar las insidencias y el malware usa Google Safe Browsing y Google Webmaster Tools.
Revisa los directorios de ficheros
Debes revisar los directorios que estén en busca de ficheros maliciosos. Para ello debes descargar una copia del último wordpress disponible.
Para ello tendrás que descomprimir esa copia y navegar por los ficheros.
Busca códigos maliciosos
Busca si hay algún código malicioso en tu servidor. En ocasiones los hackers infectan los ficheros directamente en tu servidor.
Administradores ocultos
Busca administradores ocultos en tu web, y los que encuentres elimínalos.
Encuentra puertas traseras
Los hackers instalan puertas traseras para asegurar su acceso a tu sitio web. Encuentra esas puertas y elimínalas.
Cambia tu proveedor de hosting
Las posibilidades de que sufras otro ataque cibernético se verán reducidas si cambias de hosting.
Fin de la recuperación
Para finalizar ya este momento tienes una instalación limpia de WordPress. Entonces elimina el código que añadiste al fichero .htaccess y quita también, el fichero 503.php.
Siempre debes tomar en cuenta el mejorar tu seguridad en wordpress para que no seas víctima de nuevos ataques y así evitas todo este trabajo o el gasto de dinero.
(2 votos, promedio: 4,50 de 5)
Cargando…
Deja un comentario