¡Me hackearon mi sitio WordPress!…¿y ahora qué hago?

¡Me hackearon mi sitio Wordpress!...¿y ahora qué hago?
  • 22
    Oct

¡Me hackearon mi sitio WordPress!…¿y ahora qué hago?

Sitio de WordPress pirateado. Si pasa, es tentador entrar en pánico. En este post, le ayudaré a identificar si su sitio ha sido pirateado, le guiaré a través de los pasos para limpiar su sitio y le ayudaré a hacerlo más seguro. Finalmente, le daré algunos consejos para evitar que su sitio de WordPress vuelva a ser pirateado en el futuro.

WordPress Pirateado: Señales de que su sitio de WordPress está en riesgo

Su sitio de WordPress no se está comportando como debería. ¿Pero cómo sabe que el problema se debe a un hacker? Echemos un vistazo a algunos de los signos que indican que su sitio ha sido pirateado:

  • No puede iniciar sesión.
  • Su sitio ha cambiado sin que usted haya hecho nada (por ejemplo, la página de inicio ha sido reemplazada por una página estática o se ha añadido nuevo contenido).
  • Su sitio se está redirigiendo a otro sitio.
  • Cuando usted u otros usuarios intentan acceder a su sitio, aparece una advertencia en su navegador.
  • Cuando usted busca su sitio, Google le advierte de que puede haber sido pirateado.
  • Usted ha recibido una notificación de su plugin de seguridad de una violación o un cambio inesperado.
  • Su proveedor de alojamiento le ha advertido sobre actividades inusuales en su cuenta.

Echemos un vistazo a cada uno de ellos con más detalle.

No puede iniciar sesión

Si no puede iniciar sesión en su sitio, puede ser una señal de que su sitio ha sido pirateado. Sin embargo, es más probable que se haya olvidado su contraseña. Así que antes de asumir que ha sido hackeado, intente restablecer su contraseña. Si no puede, es una señal de advertencia. Incluso si puede, es posible que haya sido pirateado y tendrá que investigar un poco más.

Los hackers a veces eliminan a los usuarios o cambian las contraseñas de los usuarios para evitar el acceso. Si no puede restablecer su contraseña, su cuenta de usuario podría haber sido eliminada, lo que es un signo de piratería informática.

Su sitio ha cambiado

Una forma de hacking es reemplazar la página de inicio con una página estática. Si su sitio se ve completamente diferente y no está usando su tema, probablemente ha sido pirateado.

Los cambios pueden ser más sutiles, tal vez añadiendo contenido espurio, o enlaces a sitios desagradables. Si su pie de página está lleno de enlaces que no ha añadido, y especialmente si esos enlaces están ocultos o tienen un tamaño de letra pequeño, podría haber sido hackeado.

Antes de asumir que ha sido pirateado, verifique con otro sitio administradores o editores, para asegurarse de que no han hecho los cambios accidentalmente.

Si el tema no procede de una fuente fiable y lo ha actualizado recientemente, podría ser el culpable.

Su sitio está redirigiendo

A veces los hackers añaden un script que redirige a la gente a otro sitio cuando visitan el suyo. Este será probablemente un sitio al que no quiere que sus usuarios sean llevados.

Advertencias del navegador

Si su navegador le advierte que su sitio está en peligro, podría ser una señal de que su sitio ha sido pirateado. También puede deberse a algún código en un tema o plugin que necesite eliminar, o a un problema con dominios o SSL.

Consulte los consejos que aparecen con la advertencia en su navegador para ayudarle a diagnosticar el problema.

Advertencias de los motores de búsqueda

Cuando busque su sitio, si ha sido pirateado, Google puede visualizar un mensaje de advertencia. Esto podría significar que el el mapa del sitio ha sido pirateado, lo que afectaría a la forma en que Google rastrea su sitio. O puede ser un problema mayor: tendrá que hacer el siguiente diagnóstico para saber exactamente lo que ha ocurrido.

Alerta de Google - este sitio puede haber sido pirateado

Alerta de Google – este sitio puede haber sido pirateado

¿Por qué los sitios de WordPress son pirateados?

Hay un montón de razones por las que los sitios de WordPress son pirateados, pero aquí hay una visión general de los factores más comunes.

1. Contraseñas inseguras

Esta es una de las causas más frecuentes de piratería informática. La contraseña más utilizada en el mundo es «password». Las contraseñas seguras son necesarias no sólo para su cuenta de administrador de WordPress, sino para todos sus usuarios y todos los aspectos de su sitio, incluyendo FTP y hosting.

2. Software Obsoleto

Los plugins y temas, así como el propio WordPress, están sujetos a actualizaciones de seguridad que deben aplicarse a su sitio. Si no lo hace mantenga actualizados sus temas, plugins y versiones de WordPress, lo que hace que su sitio sea vulnerable.

3. Código Inseguro

Los plugins y temas que no son de fuentes acreditadas pueden estar introduciendo vulnerabilidades en su sitio. Si necesita temas o plugins de WordPress gratuitos, instálelos desde el directorio de temas oficial.

Cuando compra temas y plugins de primera calidad, asegúrese de comprobar la reputación del proveedor y obtener recomendaciones de personas y fuentes en las que confía. Nunca instale plugins anulados, que son plugins premium de sitios web gratuitos, diseñados para causar daño o para recopilar información.

¿Cómo se hackea WordPress?

Si quiere saber más sobre cómo se piratean los sitios de WordPress (y no se estás apresurando a dar los pasos a seguir si su propio sitio ha sido pirateado), aquí están las principales rutas que los hackers toman para entrar a su sitio:

  • Puertas traseras – estas evitan los métodos normales de acceso a su sitio, por ejemplo, a través de scripts o archivos ocultos. Un ejemplo fue el Tim Thumb vulnerabilidad en 2013.
  • Pharma hacks – un exploit usado para insertar código malicioso en versiones anticuadas de WordPress.
  • Intentos de acceso por fuerza bruta – cuando los hackers utilizan la automatización para explotar contraseñas débiles y obtener acceso a su sitio.
  • Redirecciones maliciosas – cuando se utilizan puertas traseras para añadir redirecciones maliciosas a su sitio.
  • Scripting de sitios cruzados (XSS) – la vulnerabilidad más común encontrada en los plugins de WordPress, estos inyectan scripts que luego permiten a un hacker enviar código malicioso al navegador del usuario.
  • Denegación de servicio (DoS) – cuando los errores o bugs en el código de un sitio web se utilizan para abrumar a un sitio web para que deje de funcionar.

Todo esto suena bastante aterrador pero hay pasos que puede tomar para proteger su sitio de WordPress contra ellos. En primer lugar, vamos a trabajar a través de los pasos que necesita tomar cuando su sitio es pirateado.

Sitio de WordPress pirateado: ¿Qué hacer? (Guía paso a paso)

Los pasos que debe seguir dependerán de la forma en que su sitio haya sido pirateado, y es posible que no tenga que trabajar en todo esto. Los pasos que vamos a seguir son:

Paso 1: No entre el pánico

Sé que lo peor que se le puede decir a alguien que está entrando en pánico es»no te asustes». Pero es necesario tener la cabeza despejada para poder diagnosticar y solucionar el problema.

Si no puede pensar con claridad, simplemente coloque su sitio en modo de mantenimiento y déjelo durante unas horas hasta que se sienta más tranquilo. Lo que, de nuevo, suena más fácil de decir que de hacer, pero es crucial aquí.

Paso 2: Ponga su sitio en modo de mantenimiento

Usted no quiere que los visitantes encuentren su sitio en su estado comprometido y tampoco quiere que vean cómo se verá su sitio mientras usted lo arregla.

Así que póngalo en modo de mantenimiento, si puede.

Si no puede entrar en su sitio de WordPress ahora mismo, esto no es posible, pero tan pronto como pueda, vuelva y hágalo.

Un plugin como Coming Soon Page & Maintenance Mode le permitirá poner su sitio en modo de mantenimiento, haciendo que parezca como si estuviera en mantenimiento programado en lugar de ser reparado después de un ataque de piratería.

Coming Soon Page & Maintenance Mode plugin

Coming Soon Page & Maintenance Mode plugin

Una vez que lo haya hecho, puede relajarse un poco sabiendo que la gente no puede ver lo que está pasando.

Puede configurar el plugin para que añada un logotipo y personalice los colores o puede escribir un texto explicativo rápido y dejarlo así.

Ahora usted puede ver su sitio roto pero otras personas no pueden.

Paso 3: Usar el servicio o escaneo de virus de tu proveedor de hosting

Para complementar los pasos siguientes puede emplear -si cuenta con ello- la herramienta de escaneo de virus que pueda ofrecerle su proveedor de hosting, generalmente ubicado en el panel de control del plan contratado.

Si no quiere hacer esto, o su proveedor de alojamiento no le ofrece esta opción, sigua leyendo para aprender más sobre cómo limpiar su sitio pirateado.

Paso 4: Restablecer contraseñas

Dado que no sabe qué contraseña se utilizó para acceder a su sitio, es importante cambiarlas todas para evitar que el hacker vuelva a utilizarlas. Esto no se limita a su contraseña de WordPress: restablezca su contraseña de WordPress. Contraseña SFTP, su contraseña de la base de datos, y su contraseña con su proveedor de alojamiento también.

Deberá asegurarse de que los demás usuarios de admin también restablezcan sus contraseñas.

Paso 5: Actualizar plugins y temas

El siguiente paso es asegurarse de que todos sus plugins y temas estén actualizados. Vaya a Panel > Actualizaciones en su sitio y actualice todo lo que esté desactualizado.

Debe hacer esto antes de intentar cualquier otra corrección, ya que si un plugin o tema hace que su sitio sea vulnerable, cualquier otra corrección que realice podría ser deshecha por la vulnerabilidad. Así que asegúrate de que todo esté al día antes de proceder.

Paso 6: Eliminar usuarios

Si se han añadido cuentas de administrador a su sitio WordPress que no reconoce, es el momento de eliminarlas. Antes de hacer esto, compruebe con los administradores autorizados que no hayan cambiado los detalles de su cuenta y que no los reconozca.

Vaya a la pantalla de Usuarios en su administrador de WordPress y haga clic en el enlace Administrador encima de la lista de usuarios. Si hay usuarios que no deberían estar allí, haga clic en la casilla de verificación situada junto a ellos y, a continuación, seleccione Eliminar en la lista desplegable Acciones masivas.

Paso 7: Eliminar archivos no deseados

Para saber si hay algún archivo en su instalación de WordPress que no debería estarlo, necesitará instalar un plugin de seguridad como WordFence, que escaneará su sitio y le dirá si hay archivos que no deberían existir, o utilizará un servicio de seguridad tal como Sucuri.Info

Paso 8: Limpie el mapa del sitio y vuelva a enviarlo a Google

Una de las causas de que un sitio sea marcado por los motores de búsqueda puede ser que su archivo sitemap.xml sea pirateado.

Puede regenerar el mapa de su sitio usando el comando SEO plugin, pero también tendrá que decirle a Google que el sitio ha sido limpiado. Añada su sitio a Consola de búsqueda de Google y envíe un informe de mapas de sitio con Google para informarles de que necesita que se rastree el sitio. Esto no garantiza que su sitio será rastreado inmediatamente y puede tardar hasta dos semanas. No hay nada que pueda hacer para acelerar esto, así que tendrá que ser paciente.

Paso 9: Reinstalar plugins y temas

Si su sitio sigue teniendo problemas, deberá reinstalar los plugins y temas que aún no haya actualizado. Desactívelas y elimínelas de sus páginas de Temas y Plugins, y vuelva a instalarlas. Si aún no ha puesto su sitio en modo de mantenimiento, ¡hágalo primero!

Si compró un plugin o tema de un proveedor de plugins o temas y no está seguro de su seguridad, ahora es el momento de considerar si debe continuar usándolo. Si descargó un tema/plugin gratuito desde cualquier otro lugar que no sea el plugin de WordPress o los directorios de temas, no lo reinstale. En su lugar, instálelo desde el directorio de temas o plugins o compra la versión legítima. Si no puede permitírselo, reemplácelo con un tema/plugin libre del directorio de temas o plugins que haga el mismo trabajo o uno similar.

Si esto no soluciona el problema, consulte las páginas de soporte para todos sus temas y plugins. Puede ser que otros usuarios estén experimentando problemas, en cuyo caso debería desinstalar ese tema o plugin hasta que la vulnerabilidad haya sido corregida.

Paso 10: Reinstalar WordPress Core

Si todo lo demás falla, necesitará reinstalar WordPress. Si los archivos en el núcleo de WordPress han sido comprometidos, necesitará reemplazarlos con una instalación limpia de WordPress.

Suba un conjunto limpio de archivos de WordPress a su sitio a través de SFTP, asegurándose de sobreescribir los antiguos. Es una buena idea hacer una copia de seguridad de sus archivos wp-config.php y .htaccess primero, en caso de que estos sean sobrescritos (aunque no deberían serlo).

Si usó un auto-instalador para instalar WordPress, no lo vuelva a usar ya que sobreescribirá su base de datos y perderá su contenido. En su lugar, utilice SFTP para cargar sólo los archivos.

Paso 11: Limpie su base de datos

Si su base de datos ha sido pirateada, tendrá que limpiarla también. Es una buena idea limpiar su base de datos, ya que una base de datos limpia tendrá menos datos obsoletos y ocupará menos espacio, lo que hará que su sitio sea más rápido.

¿Cómo sabe si su base de datos ha sido pirateada? Si está utilizando un plugin o servicio de seguridad, ejecutando un análisis a través del cual se le indicará si la base de datos ha sido comprometida (o si se le ha enviado una alerta). Alternativamente, puede usar un plugin como NinjaScanner que escaneará su base de datos.

El WP-Optimize plugin le permitirá limpiar su base de datos y optimizarla para el futuro.

¿Cómo evitar que su sitio de WordPress sea pirateado?

Así que ha limpiado su sitio y ha restablecido sus contraseñas para que sea un poco más seguro de lo que era antes.

Pero hay más cosas que puede hacer para prevenir futuros ataques y evitar que lo mismo vuelva a ocurrir.

1. Asegúrese de que todas las contraseñas sean seguras

Si aún no lo ha hecho, asegúrese de que todas las contraseñas relacionadas con su sitio web, no sólo la contraseña de administrador de WordPress, se restablezcan y que esté usando contraseñas seguras.

Un plugin de seguridad le permitirá forzar a los usuarios a usar contraseñas seguras.

También puede añadir autenticación de dos factores a su sitio para hacer más difícil para los hackers crear una cuenta.

2. Mantenga su sitio actualizado

Es importante mantener su sitio actualizado. Cada vez que su tema, plugins o WordPress se actualice, debería ejecutar esa actualización, ya que a menudo incluye parches de seguridad.

Usted puede habilitar las actualizaciones automáticas ya sea editando su wp-config.php o instalando un plugin para hacerlo por usted. Si prefiere no hacerlo porque desea probar las actualizaciones primero, un plugin de seguridad le notificará cuando necesite ejecutar una actualización.

Cuando actualice su sitio, asegúrese de que lo hace correctamente, creando una copia de seguridad y probando las actualizaciones en un servidor de puesta a disposición, si tiene uno.

3. No instale plugins o temas inseguros

Durante la instalación WordPress plugins en el futuro, asegúrese de que han sido probados con su versión de WordPress y que los está descargando de una fuente de confianza.

Instale siempre plugins y temas gratuitos a través de los directorios de temas y plugins: no se deje tentar por obtenerlos de sitios de terceros. Si está comprando temas premium o plugins, compruebe la reputación del proveedor de plugins y pida recomendaciones.

4. Limpie su instalación de WordPress

Si tiene algún tema o plugin instalado pero no activado, elimínelo. Si tiene archivos o viejas instalaciones de WordPress en su entorno de alojamiento que no está usando, es el momento de eliminarlos. Elimine también las bases de datos que no esté utilizando.

Si tiene instalaciones de WordPress viejas y sin usar en su servidor, serán particularmente vulnerables, ya que es poco probable que las mantenga actualizadas.

5. Instale SSL en su sitio web

SSL añadirá una capa de seguridad a su sitio y es gratis (en algunos y contados proveedores de hosting). Si su proveedor de alojamiento no proporciona SSL gratuito, puede utilizar la opción SSL Zen plugin para añadir gratis Let’s Encrypt SSL.

6. Evite el hospedaje barato

Un alojamiento barato significa que estará compartiendo espacio de servidor con cientos de otros clientes. Esto no sólo ralentizará su sitio, sino que también aumentará las posibilidades de que uno de esos otros sitios introduzca inseguridad en el servidor.

Los proveedores de alojamiento baratos son menos propensos a monitorear la seguridad del servidor o a ayudarlo si su sitio es pirateado.

7. Configurar un cortafuegos

Un plugin de seguridad o un servicio como Sucuri le permitirá configurar un firewall para su sitio. Esto agregará una barrera adicional para los hackers y reducirá las posibilidades de ataques DOS en su sitio.

8. Instalar un plugin de seguridad

Si instala un plugin de seguridad en su sitio, le notificará de cualquier actividad sospechosa. Esto puede incluir inicios de sesión no autorizados o la adición de archivos que no deberían estar allí.

Una vez más, consulte la advertencia proporcionada por el plugin para averiguar cuál es el problema.

9. Considere la posibilidad de un servicio de seguridad

Es posible que quiera considerar un servicio de seguridad como Sucuri, que supervisará su sitio y lo arreglará si es pirateado de nuevo.

sucuri

Sucuri

No es barato, pero si su sitio web es esencial para los ingresos de su negocio, puede pagarse solo. Existen diferentes planes que ofrecen diferentes tiempos de respuesta para las soluciones de seguridad. Sucuri supervisará su sitio, le alertará si hay una brecha de seguridad, y lo arreglará para usted. Lo que significa que usted no tiene que pasar por el proceso de limpieza de su sitio usted mismo de nuevo.

Directorio de Web hosting Venezuela