Cómo arreglar un sitio WordPress hackeado - Guía paso a paso

Es posible que ya hayas oído que Internet está plagado de un montón de huevos podridos que sólo quieren apoderarse de ti y de la información de tu sitio web, o simplemente estar ahí para arruinarte el día. Sin embargo, nunca es una experiencia divertida cuando te hackean.

Ya sea tu smartphone, tu ordenador, tus archivos o, lo que es peor, la página web de tu empresa, es una de las cosas más frustrantes por las que puedes pasar.

Dicho esto, no es el fin del mundo. Como con todo lo malo, más vale prevenir que curar, pero una cura tampoco vendrá mal en caso de que ya estés ahí.

En este artículo, hemos enumerado un par de recomendaciones y pasos sobre cómo manejar y arreglar un sitio web hackeado. Tanto si eres principiante como profesional, seguro que te vendrá bien la información que te ofrecemos.

Si tienes prisa, aquí tienes un vistazo rápido a lo que debes tener en cuenta a la hora de ocuparte de tu sitio WordPress hackeado.

Servicios profesionales de terceros

WordPress es fácil de usar y por eso atrae cada día a millones de usuarios sin conocimientos tecnológicos. De hecho, es el motor de más de un tercio de Internet.

Por eso, cuando un sitio es pirateado, no muchos usuarios tienen los conocimientos técnicos necesarios para hacer frente a la situación. Además, las empresas que utilizan WordPress necesitan encontrar una forma rápida de arreglar su sitio. De lo contrario, empezarán a perder ingresos. Para asegurarse de que esto no ocurra, su sitio de WordPress necesita la atención inmediata de profesionales.

Para ayudarle a elegir, hemos elaborado una lista de tres servicios profesionales populares y fiables que hacen el trabajo por usted: MalCare, Sucuri y WordFence.

1. MalCare

MalCare es uno de los principales Seguridad en WordPress proveedores de servicios. Ofrecen sus servicios a través de su plugin de seguridad para WordPress y un equipo de expertos profesionales en seguridad.

Los planes van desde $99 al año por sitio. Una vez contratado el plan básico, es necesario instalar el complemento MalCare, que escanea y repara automáticamente el sitio. Todo lo que tienes que hacer es ejecutar el plugin servicio de detección y corrección de malware con un solo clic desde el panel de control y siéntese y relájese mientras se deshace de los archivos y servicios infectados.

Si el servicio de limpieza automática no consigue reparar tu sitio, puedes ponerte en contacto con su equipo de asistencia y proporcionarles los datos de acceso en forma de FTP, SFTP o SSH. Revisarán tu sitio y lo corregirán antes de devolvértelo.

No todo el mundo puede esperar a que se arregle su sitio web, y ahí es donde el Servicio urgente de limpieza de malware en $249. Su equipo de expertos en seguridad se asegurará de eliminar el malware de su sitio web en menos de 12 horas. Si no son capaces de eliminar el malware, le ofrecerán una garantía de devolución del dinero de 300%.

Cómo funciona

Lo único que tiene que hacer es facilitar al equipo de MalCare los datos de acceso a su sitio web y seguir los pasos que se indican a continuación:

1. Póngase en contacto con aquí y elija un plan acorde con su presupuesto y sus necesidades.
2. Envíe los detalles de su sitio web hackeado. Necesitan acceso a su sitio en forma de SSH, SFTP y FTP. Puede conectarse con su proveedor de alojamiento para obtener los detalles.
3. Su analista de seguridad limpiará el sitio.

Una vez limpiado el lugar, se pondrán en contacto con usted con un informe detallado.

Pros

• MalCare es más barato que otras soluciones.
• El sitio web se limpia en 12 horas si utilizas su Limpieza de Malware de Emergencia.
• Sin limitaciones en cuanto al tamaño de su sitio web o al tipo de malware.
• Su complemento MalCare ofrece una opción de limpieza automática de malware.
• Es fácil de instalar y utilizar.
• Escanea y limpia sitios rápidamente mediante un proceso automatizado.
• El plugin también ofrece escaneos ilimitados.

Contras

• La interfaz de usuario de su salpicadero está bastante anticuada.

MalCare es una solución profesional fácil de usar que puede utilizar si su sitio es pirateado. Ofrece servicios de limpieza de emergencia y soluciones basadas en plugins.

2. Sucuri

Sucuri ofrece una solución de seguridad completa para la plataforma WordPress. Ofrecen servicios de seguridad de WordPress a través de su plugin que le ayuda a endurecer su sitio. Aparte de eso, también tienen un equipo de expertos en seguridad que le ayuda a arreglar su sitio hackeado.

Para empezar, puedes elegir cualquiera de los planes disponibles en su sitio web. Sus planes básicos empiezan en $199 al año. El plan no tiene ningún acuerdo de nivel de servicio (SLA) garantizado, pero puedes esperar aproximadamente entre 24 y 72 horas para que limpien tu sitio.

Sin embargo, si necesita una limpieza inmediata, puede elegir el plan Business, que cuesta $499 al año y viene con un SLA garantizado de 6 horas. Esto significa que su sitio será reparado en un plazo de seis horas desde que envíe su solicitud de eliminación de malware.

Su último plan es el plan PRO por $299,99 al año. La diferencia entre el plan básico y la versión PRO es la frecuencia de malware y escaneado, que es de 12 horas y 6 horas respectivamente. Por otro lado, el plan Business es el único que ofrece un SLA garantizado y una frecuencia de malware y escaneado de 30 minutos.

Todos sus planes incluyen un Garantía de devolución del dinero en 30 días.

Cómo funciona

Entonces, ¿cómo funciona? Veamos los pasos a continuación.

1. Vaya a aquí y elige uno de sus planes según tu presupuesto y urgencia.
2. Crea una cuenta y compra ese plan.
3. Cree una solicitud de eliminación de malware y envíe la información de acceso necesaria.

Con cada uno de los planes, puedes esperar que hagan lo siguiente:

• Identifique los problemas de seguridad de su sitio.
• Reparamos los problemas y le entregamos un informe de servicio completo.

Pros

• Una de las soluciones de seguridad más completas.
• Sucuri endurece su sitio para que sea más seguro.
• Todos sus planes incluyen una garantía de devolución del dinero de 30 días.
• Ejecuta el escaneado y el cortafuegos a través de su plataforma de seguridad en la nube.

Contras

• Más costoso que otras soluciones si quiere arreglar su sitio lo antes posible.

Sucuri es sin duda una de las mejores soluciones de seguridad para sitios WordPress. Su equipo de profesionales es capaz de reparar sitios hackeados con resultados garantizados. Aparte de eso, su plugin asegura que tu sitio sea más seguro y esté a salvo de futuros hackeos.

3. WordFence

WordFence es un conocido Plugin de seguridad para WordPress. Su popularidad puede medirse por el hecho de que tiene más de 3 millones de instalaciones activas para su plugin gratuito.

Sin embargo, WordFence funciona de forma diferente en comparación con Sucuri, ya que ejecuta todas sus tareas en el servidor de su sitio WordPress.

Cuando se trata de arreglar sitios WordPress hackeados, ofrecen su completa Servicio de limpieza de sitios WordPress para $179 por sitio. Al comprar su servicio, también obtiene su licencia premium de WordFence de un año, que cuesta $99 al año si se compra por separado.

En el momento de escribir estas líneas, están cobrando el doble debido al aumento de la demanda. Esto significa que, cuando la demanda es baja, puedes obtener su servicio por solo $179.

También tienen una opción de "acelerar" durante la compra. El "acelerar mi pedido"es para propietarios de sitios web que ejecutan servicios de misión crítica. Si eliges esta opción, tendrás que pagar $100 más por pedido (el precio varía en función de la demanda).

En total, puede costarte entre $179 y $700 (o incluso más) por utilizar sus servicios profesionales.

En caso de que sus precios suban debido a la demanda, puede consultar otros proveedores de soluciones de seguridad como MalCare y Sucuri que no utilizan el modelo de precios en función de la demanda.

Cómo funciona

Para empezar, necesitas comprar primero sus Servicios Completos de Limpieza de Sitios WordPress. Puede hacerlo consultando el enlace aquí.

Una vez hecho esto, deberá enviarles los datos de acceso FTP, SFTP o SSH a través de su sitio web.

WordFence sigue un proceso de seis pasos:

1. Limpiar la infección
2. Analizar cómo accedieron los atacantes al sitio.
3. Elimine cualquier enlace o código malicioso del código fuente, las páginas, las entradas y los comentarios.
4. Proporciona un informe de eliminación de la infección y de investigación en profundidad
5. Elimine su sitio de la lista negra
6. Proporcionar una lista de control detallada para proteger su sitio de futuros ataques

También ofrecen 90 días de garantía de servicio si sigues su recomendación posterior al servicio.

Pros

• WordFence es un completo plugin de seguridad para WordPress
• Ofrecen un buen proceso de incorporación
• Ofrece una lista de comprobación detallada para proteger su sitio web una vez reparado.
• Su plugin le ayuda a endurecer su sitio después
• WordFence Premium viene incluido en su Servicio de Limpieza de Sitios WordPress

Contras

• Los precios no son constantes
• Sus planes para arreglar sitios pirateados pueden ser costosos en función del multiplicador de precios de alta demanda

WordFence ofrece buenos servicios de limpieza para sitios hackeados. Su plugin gratuito también es generoso cuando se trata de características. Sin embargo, su modelo de precios para los servicios de emergencia se puede mejorar para servir mejor a sus clientes.

Hágalo usted mismo (DIY)

Si usted es relativamente experto en tecnología o no tiene el presupuesto para tomar cualquiera de los servicios profesionales anteriores, entonces también puede tratar de arreglar su sitio WordPress hackeado usted mismo.

En esta sección, vamos a ir a través de una serie de pasos que le permitirá identificar y limpiar su hack. También cubriremos la lista posterior al hackeo, que le permitirá proteger su sitio de futuros hackeos.

Así que, empecemos.

Cosas que hay que hacer antes de empezar con el bricolaje

La mayoría de los proveedores de alojamiento eliminar los sitios pirateados de sus servidores en cuanto tienen conocimiento de ello. Lo hacen para asegurarse de que otros sitios del servidor no se infecten.

Por eso debes haga una copia de seguridad de su sitio una vez que haya determinado que su sitio ha sido pirateado.

La mayoría de los proveedores de alojamiento tienen su propio sistema de copias de seguridad, por lo que puede utilizarlo para restaurar su sitio. Sin embargo, si no dispones de copias de seguridad de tu alojamiento, quizá quieras ponerte en contacto con ellos y saber qué se puede hacer.

En resumen, debe asegurarse de que toma una copia de seguridad completa de su sitio web, incluida la base de datos y los archivos.

Con una copia de seguridad de su sitio, puede pasar tranquilamente a arreglar su sitio hackeado.

En caso, si usted tiene una copia de seguridad de su sitio anterior, limpio, puede restaurarlo. Y, a continuación, siga nuestra lista de comprobación para que este sitio limpio de su copia de seguridad no sea hackeado.

A continuación, puede reforzar su sitio web siguiendo las instrucciones siguientes recomendación post hack que compartimos a continuación.

Pasemos a los tres pasos clave para arreglar tu sitio WordPress hackeado por ti mismo.

1. Identificar el pirateo

La primera tarea es identificar el hack en su sitio. Hay muchas herramientas que puede utilizar para escanear su sitio. Por ejemplo, puede utilizar SiteCheck de Sucuri para hacer un escaneo externo de malware.

Si el sitio está infectado, el escáner lo revelará mostrando un mensaje. Si el mensaje no revela suficiente información, deberá realizar más comprobaciones. Empiece por plantearse estas preguntas:

• ¿Puede acceder al panel de control de WordPress?
• ¿Ha marcado Google su sitio como inseguro?
• ¿Su sitio redirige a otro sitio?
• ¿Hay enlaces ilegítimos en su sitio?

Una vez que tenga las respuestas a todas estas preguntas, asegúrese de anotarlas todas, ya que le permitirán ayudarle a identificar el hack o explicarlo a los demás si es necesario.

También puede utilizar Informe de transparencia de Google. Es un forma rápida y sencilla para determinar si su sitio ha sido pirateado y saber qué le pasa.

Si su sitio ha sido pirateado, le devolverá información sobre spam, descargas y redireccionamientos maliciosos. También mostrará si su sitio tiene alguna infección reciente de malware o no a través de la función escaneado reciente de Google.

Hay otras comprobaciones que debes hacer para conocer el hack. Esas comprobaciones incluyen lo siguiente.

• Comprobación de la integridad de los archivos del núcleo de WordPress
• Comprobación de archivos modificados recientemente

Comprobación de la integridad de los archivos del núcleo de WordPress

En este caso, debe comprobar si los archivos principales de WordPress se han modificado o no. Para ello, es necesario hacer una comprobación de integridad en tres carpetas core, wp-includes, wp-admin, y carpetas raíz.

Puede instalar el plugin Sucuri para realizar una comprobación de la integridad del núcleo. Cada vez que abra el panel de Sucuri, escaneará los archivos del núcleo de WordPress. Si detecta algún cambio, listará los archivos infectados con su estado. En la opción "elegir la acción", puede restaurar el archivo o eliminarlo de su instalación.

WordFence también es bueno cuando se trata de identificar y comprobar la integridad de los archivos principales de WordPress.

Si por alguna razón, usted no es capaz de abrir el panel de WordPress, entonces usted necesita utilizar el terminal para comprobar la integridad del núcleo.

La mejor forma de hacerlo es utilizar la función terminal para conectarse al servidor y luego utilizar el comando diff para comprobar el diferencia entre su Archivos de WordPress y archivos originales del núcleo de WordPress.

Si no está seguro de cómo funciona el comando diff, consulte el tutorial detallado aquí: Comando Diff en Linux. Otra forma es utilizar SFTP y comprobar manualmente los archivos.

Si no está familiarizado con el terminal, consulte la página terminal para principiantes guía.

La clave aquí es comprobar si hay cambios en los archivos. Si no hay ninguna modificación de ningún tipo, entonces los archivos principales de su sitio están limpios y necesita buscar la infección en otro lugar.

Comprobación de archivos modificados recientemente

Aparte de los archivos principales de WordPress, también debe comprobar si hay algún tema o plugin modificado en su sitio. También puede comprobar directorio /uploads/ para cualquier archivo modificado.

Para ello, puede comprobar manualmente si hay archivos modificados mediante el comando Secure Shell (SSH) o utilizar el comando terminal en Linux.

¿No sabes cómo utilizar el FTP? Consulta el tutorial sobre FTP aquí. Para SSH, consulte esto tutorial.

Uso de SSH

1. En primer lugar, debe iniciar sesión en su servidor mediante un terminal SSH o un cliente FTP.
2. Una vez hecho esto, debe utilizar el siguiente comando para comprobar los archivos modificados en los últimos 21 días.
   $ find ./ -type f -mtime -21

Uso del terminal de Linux

Debe utilizar el siguiente comando en su terminal.

$ find /etc -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r.

En caso de que desee comprobar archivos de directorio, deberá utilizar un comando ligeramente modificado.

$ find /etc -printf '%TY-%Tm-%Td %TT %p\n' | sort -r.

Una vez que haya descubierto los archivos modificados, simplemente reemplácelos con sus copias frescas.

2. Limpieza del Hack

Ahora que hemos revisado a fondo el sitio en busca de cambios, modificaciones e infecciones, es ahora toca limpiar el sitio.

Eliminación manual de la infección de malware

Para eliminar manualmente una infección de malware, debe sustituir los archivos infectados por copias nuevas. En caso de que los archivos principales de WordPress estén modificados o infectados, puede reemplazarlos manualmente. Para ello, debe utilizar un cliente FTP y simplemente sobrescribir los archivos nuevos sobre los existentes. Recomendamos FileZilla - un cliente FTP fácil de usar con una excelente interfaz de usuario.

Antes de empezar a sustituir los archivos del núcleo, asegúrese de no sobrescribir la carpeta wp-content ni el archivo wp-config.php.

Pero.., ¿qué ocurre con los archivos personalizados?? Para los archivos personalizados, debe utilizar su copias de seguridad recientes como fuente. Si no dispone de una copia de seguridad, deberá escanear los archivos personalizados con un escáner de malware proporcionado por Sucuri, WordFence o MalCare.

Por último, debe eliminar los archivos sospechosos.

Además, si no estás seguro de lo que haces, siempre es mejor dejarlo en manos de profesionales y recurrir a sus servicios.

Limpieza de tablas de bases de datos pirateadas

En este paso, debe eliminar manualmente una infección sospechosa de malware de las tablas de su base de datos.

Los principiantes en WordPress pueden utilizar la información de la sección escáner de malware para limpiar las tablas de la base de datos. Por lo tanto, si el escáner de malware muestra infección en una tabla en particular, entonces necesita limpiarla. Para ello es necesario tener acceso al panel de administración de la base de datos.

También debe buscar información sospechosa usted mismo y eliminarla manualmente.

Para facilitar el proceso de limpieza de tablas de bases de datos pirateadas, puede utilizar herramientas como Adminer o Buscar-Reemplazar-DB.

Seguridad de las cuentas de usuario

En este paso, le mostraremos cómo cuentas de usuario seguras. Es habitual que los sitios web pirateados tener cuentas de usuario desconocidas. Los hackers a veces crean una cuenta en el área de administración de WordPress para poder acceder al backend. Sirve como puerta trasera y puede ser utilizado por el hacker incluso después de limpiar su sitio de la infección de malware.

Para asegurarse de que esto no ocurra, debe proteger sus cuentas de usuario.

Para ello, debe ir al backend de su sitio y, a continuación, hacer clic en Usuarios >> Todos los usuarios como se muestra a continuación.

Ahora, verá toda la lista de usuarios con diferentes permisos. Échales un vistazo y si encuentras algún usuario desconocido, elimínalo.

Una cosa más que usted necesita para asegurarse de que usted es la única persona con privilegios de administrador.

Elimine las puertas traseras ocultas en su sitio WordPress

Los hackers suelen dejar una puerta trasera en el servidor cuando piratean un sitio web. Les permite acceder a los archivos del servidor y realizar cualquier cambio en ellos.

Por lo general, los hackers nombran los archivos backdoor de forma que no parezcan sospechosos.

Por ejemplo, en uno de los ataques recientes que vimos, los hackers habían nombrado el archivo backdoor como wp-xmlrpc.php en y fue subido en la instalación raíz de WordPress. WordPress viene de fábrica con un archivo xmlrpc.php. Así que este hacker inteligentemente llamado su backdoor wp-xmlrpc.php por lo que no parece sospechoso a simple vista.

Así que, como hemos comentado anteriormente, puedes encontrar archivos modificados recientemente y ver si alguno de ellos es una puerta trasera.

3. Post Hack

Enhorabuena. Usted ha limpiado con éxito su sitio.

Sin embargo, aún hay pasos que debes dar para asegurarte de que no se produzca otro hackeo en un futuro próximo.

Actualiza tu WordPress y reinicia las cosas

Lo primero que debe hacer después de limpiar su sitio es comprobar si está actualizado. Puede actualizar su WordPress desde su panel de control.

Por actualizar su WordPress, entendemos actualizar

• WordPress básico
• Plugins
• Temas

Puede elegir actualizarlos manualmente o a través del panel de control de su sitio. Desde ahí, haz clic en Actualizaciones.

Además de actualizar las cosas, también hay que restablecer los ajustes de configuración del sitio.

El mejor enfoque para restablecer la configuración del sitio ajustes es haciendo:

• Restablecimiento de las contraseñas de usuario
• Generación de nuevas claves secretas
• Restablecer la configuración predeterminada de los plugins y volver a configurarlos manualmente

Proteja WordPress instalando plugins de seguridad

Endurecer WordPress significa hacer que su servidor y su sitio WordPress sean más seguros. Recomendamos complementos de seguridad como MalCare, WordFence o Sucuri, para endurecer su sitio.

Tenemos una guía detallada sobre cómo endurecer WordPress sitio que usted puede comprobar aquí.

Crear copias de seguridad

Las copias de seguridad pueden desempeñar un papel clave para ayudarle a restaurar su sitio cuando es hackeado. Puedes utilizar plugins de copia de seguridad para crear un buen programa de copias de seguridad.

Le recomendamos que lea nuestra copia de seguridad de WordPress guía sobre cómo crear y gestionar copias de seguridad.

Escanear el ordenador local

Hay algunas posibilidades de que su ordenador local también pueda estar infectado. Por ejemplo, su ordenador puede tener un rastreador de teclado que registra cada entrada del teclado y la envía a un servidor remoto. Esto puede filtrar información crítica, como el nombre de usuario y la contraseña de su sitio web.

Por eso es necesario escanear el ordenador local con un programa antivirus.

Utilizar el plugin cortafuegos

El último paso es utilizar un plugin cortafuegos y proteger su sitio de amenazas externas.

Puede utilizar Cloudflare, Sucuri o JetPack a proteja su sitio web.

Eliminar avisos de malware

El último paso para arreglar su sitio WordPress hackeado es eliminar las advertencias de malware. Por lo general, una vez que su sitio se infecta, entra en la lista negra de entidades como McAfee, Google, etc.

Por eso necesitas solicitar una revisión una vez que piense que ha limpiado su sitio de WordPress.

El proceso para solicitar una revisión depende de la naturaleza de su pirateo. Por eso tienes que pasar por el Solicitar una revisión artículo de Google.

¿Y ahora qué?

No hay duda de que nadie quiere que su sitio web sea hackeado. Pero, incluso si hackeado, como se puede ver, hay un montón de maneras que usted puede restaurar.

Si usted es un novato o no tiene conocimientos técnicos sobre cómo manejar WordPress, entonces es aconsejable ir con cualquiera de los proveedores de servicios profesionales.

Todos los servicios de los que hablamos en este artículo, MalCare, Sucuriy WordFenceOfrecemos planes urgentes que pueden ayudarle a poner en marcha su sitio web en cuestión de horas.

Aquellos que no dispongan de presupuesto o quieran arreglar el sitio ellos mismos, pueden utilizar nuestra guía DIY para arreglar sitios WordPress hackeados.

¿Le han pirateado alguna vez su sitio web? Comparta su experiencia en los comentarios a continuación, y puede que aporte alguna información a sus compañeros lectores.