Cómo Recuperar WP después de ser Hackeado |
Por desgracia nos podemos ver en una situación muy comprometida si algún día descubrimos que
han hackeado nuestra web.
Tras el momento inicial de pánico hay que mantener la cabeza fría y tomar las medidas precisas para recobrarlo. Puede valer más o menos mas si sigues esta guía
podrás recuperar tu WP con una seguridad prácticamente absoluta.
La guía está basada para usuarios de WordPress por ser el CMS más utilizado. Al ser el más usado es el más susceptible de ser atacado, si bien
la seguridad de Wordpress es realmente buenano es infalible, y muy posiblemente la culpa sea del usuario, o sea, mismos.
En
Hostinetrealizamos búsquedas de código malicioso en todos y cada uno de los alojamiento web para advertir posibles inconvenientes y si detectamos alguno lo trasladamos a un directorio llamado
Cuarentenadentro del propio alojamiento web siguiendo la senda original para saber de donde ha venido el inconveniente y protegeremos el lugar.
Esto es ya una ayuda importante a fin de que cualquiera pueda empezar a recuperar su sitio Web basado en WP y puedes localizar más información en
.
¿Copias de Seguridad? En Hostinet dispones de un seguro de Backups a fin de que nunca te quedes colgado.
Lo primero que hay que hacer es poner nuestro lugar Web en mantenimiento. Esto quiere decir que nadie pueda entrar al lugar para poder determinar de donde vienen los inconvenientes y cómo solventarlos.
Si
Hostinetlo detecta, protegerá el lugar creando un usuario y contraseña que se enviará a tu cuenta de email junto con más información para que puedas comenzar a recuperar tu sitio.
También puedes utilizar la herramienta gratuita de Google a la que llaman
.
En ella podéis añadir vuestro dominio y ver lo que es capaz de advertir y puede servirte de ayuda para saber por donde comenzar. También puedes emplear la opción de
Problemas de Seguridaddentro de
Google Webmaster Tools.
Si nuestro Wordpress está hackeado, es muy posible que hayan conseguido nuestra contraseña de administrador de WordPress, nuestra contraseña de cPanel, la del FTP y la de la base de datos.
Una vez cambiadas las contraseñas
y no antes, debemos reemplazar la nueva contraseña de nuestra base de datos en el
wp-config.phpde nuestro WordPress así sea por
o a través del
de cPanel.
Debemos editar wp-config.php y cambiar la contraseña vieja por la contraseña nueva:
También en
wp-config.phppuedes cambiar las
claves únicas de autenticación, ya que lo estás editando para mudar la contraseña de la base de datos.
Cambiando estas claves nos cercioramos de que ninguna sesión activa prosiga activa, así que si alguien está logueado en nuestro WP con credenciales de administrador será
deslogueadoy no podrá continuar conectado en nuestro WordPress.
Cambiar las claves únicas es muy sencillo. Sólo debemos abrir cambiarlas en
wp-config.php. Si entráis en el fichero veréis las líneas
definey un sitio donde te señala que pongamos la contraseña que queramos:
Estas contraseñas no tendréis que aprenderlas de memoria, así que no hay que preocuparse por rememorar frases o bien combinaciones de letras y números. Lo único que debemos hacer es mantenerlas en secreto siempre.
Podéis producir contraseñas seguras desde un lugar habilitado por WP para este menester. Tan sólo hay hacer
y os generará las lineas
definecon contraseñas únicas. Hacéis un copia y queja al
wp-config-phpy guardáis.
Tenemos que asegurarnos de que nuestro WP esté igual que antes una vez lo hayamos limpiado de códigos maliciosos. Para eso necesitamos copias de seguridad de:
También puedes guardar las imágenes de la Web como la cabecera, el favicon.ico, etc… Pero debes revisar que no están inficionados antes de volver a subirlos.
La
base de datoses el ánima de nuestro WordPress. Sin base de datos no hay Web. Si perdemos la base de datos perderemos toda la información que hace que nuestro WP sea nuestro WordPress.
Os damos
varias opciones para efectuar una copia de seguridad de la base de datos.Incluso ciertas opciones para efectuar la backup de la base de datos de manera frecuente y no esperar a tener problemas para tener una.
Si estás leyendo este artículo sin tener ningún inconveniente en tu WP,
aprovecha para realizar una copia de seguridadde tu base de datos ya que puede ahorrarte muchos dolores de cabeza.
Si no tienes mucha experiencia es muy probable que no puedas reconocer los ficheros frecuentes de en una instalación de WordPress pero puedes
, descomprimirla y echarle una ojeada a los archivos , familiarizarte y después acceder a la instalación de WP del alojamiento web para cotejar y también intentar detectar ficheros sospechosos.
Si no tenías la remata versión de Wordpress debes descargar la versión que estabas utilizando.
También puedes ordenar los archivos por orden de modificación puesto que, posiblemente, los últimos ficheros modificados serán los que más posibilidades tengan de ser los infectados.
Lo normal es comenzar por
wp-contentya que ahí están los themes, complementos, y un montón de contenido que nuestro WordPress necesita de esos archivos para funcionar y es donde mejor pueden ocultarse.
Si
un complemento es el responsable del problema lo borrassin dudarlo y lo descargas otra vez (siempre y cuando sea exactamente la misma versión). Si era un complemento pirata, no lo vuelvas a usar.
Si un tema tiene un problema, puedes
descargar el tema original y reemplazar el fichero infectadopor el original. Si efectuaste alguna modificación manual en ese archivo del tema, tendrás que volver a efectuarla.
Este trabajo puede resultar tedioso pero es mucho peor que nuestro WP no esté on line.
Además de los ficheros de la
instalación de WordPress, posiblemente existan archivos que no tengan nada que ver y habrá que inspeccionarlos. El truco de ordenarlos por orden de modificación también será una buena idea.
Aunque no afecten a nuestro sitio de forma directa, si posiblemente
creen inconvenientes a los visitantes de nuestro sitio Web, así que es nuestra responsabilidad analizarlos y comprobar que están libres de virus.
A estas alturas ya habrás comprobado el archivo .htaccess por si acaso hay alguna redirección.
Si no lo has hecho no lo dejes pasar.
Otro punto a tener en consideración es controlar los puntos en los que los usuarios tiene capacidad de edición,
como pueden ser los comentarios, puesto que pueden añadir algún tipo código que nos de inconvenientes.
Por lo general habría que
revisar todos y cada uno de los archivos de todos los complementos, themes, JS y CSSque hay en el servidor mas eso sería una tarea muy ardua y costosa. Lo mejor es que, si dispones de una copia original de archivo
lo sustituyas de manera directa.
Por ejemplo. En lugar de comprobar todos y cada uno de los ficheros de todos los plugins,
bórralos del servidor y vuelve a instalarlos.Con los ficheros del tema que uséis también podéis hacer eso, pero si habéis realizado alguna modificación la perderéis.
Esto se solventa
usando las copias de seguridad que seguro que tenéis almacenáis periódicamente.¿No tenéis posicionamiento en buscador google ? Pues ya sabéis, hacedlas antes de que lleguen los problemas.
También es auditoria marketing digital si los piratas informáticos han creado
una cuenta de administrador adicional.Para eso puedes ir a la sección de Usuarios WP y buscar los usuarios que tengan el perfil de Administrador.
Si encontráis alguno que no conozcáis borradlo. posicionamiento web toledo /strong>
El problema puede estar en tu ordenador.Cuando desde Hostinet detectamos algún problema de seguridad, uno de los pasos requeridos es que el usuario verifique que su computador habitual esté libre de virus. diseño web en badajoz sirve efectuar todo el trabajo de desinfección de WP
si el problema está en casay cada vez que se cambien las contraseñas estas vuelvan estar comprometidas automáticamente.
Si tu Wordpress no está infectado pero quieres asegurarte que no lo esté nunca, recomendamos continuar los pasos del siguiente artículo:
Si ya hemos hecho todo cuanto afirma nuestra guía, esto es, hemos librado de virus y código malicioso cualquier fichero que vayamos a utilizar, y tenemos nuestra copia de seguridad de la base de datos, ya sólo queda
volver a arrancar WordPress.
Para ello podemos realizar una instalación limpia de WP y después añadir los archivos
wp-config.phpy el directorio
wp-contentpara que nuestro Wordpress quede como estaba antes del hackeo.
Hay que tener claro que necesitamos:
Es posible que no precisemos las tres cosas para hacer funcionar nuestro WordPress nuevamente, mas hay que tenerlas a punto por si acaso.
Si habéis descargado todos los ficheros que habían en vuestra instalación de Wordpress podéis
eliminar la copia de WordPressque esté instalada desde un gestor de FTP como FileZilla.
Si no sabéis cómo utilizar FileZilla, podéis proseguir el
.
También es posible subir los ficheros sin borrarlos marcando la opción de reemplazar los archivos viejos por los nuevos,
como si se tratara de una actualización de Wordpress manual, pero al haber tenido inconvenientes de seguridad semeja más razonable borrarlo todo y después subir los ficheros de la copia de seguridad que precisemos.
Una vez eliminados todos y cada uno de los ficheros vamos a subir los archivos de WP original que terminamos de descargar desde WordPress.org
menos estos dos:
En realidad, en la descarga del WP que tengamos preparada el fichero
wp-config.php estarárenombrado como
wp-config-sample.php,así que daría igualq ue lo subiéramos o bien no, mas así nos ahorramos posibles confusiones.
Cuando todos y cada uno de los archivos del Wordpress estén en nuestro servidor podemos subir
los archivos de nuestra copia de seguridadde
wp-content y wp-config.php.
Es importante que hayamos seguido todos los puntos precedentes
antes de subir tanto el wp-content como wp-config.phppara asegurarnos que están libres de ningún género de código malicioso. Si hemos fallado en desinfectar el directorio o el archivo,
el trabajo no habrá servido de nada.
Como hemos cambiado la contraseña de la base de datos, es uno de los puntos de los que hemos hablado ya antes,
no olvidar modificarla en el fichero wp-config.php, para que WP pueda conectarse con la base de datos. (Más info)
También podemos subir el resto de archivos de nuestra copia de seguridad,
los cuales ya habremos comprobado que están limpios de virus, que no deben ver con WP, como el favicon.ico, el robots.txt, el fichero htaccess, etc…
Cuando los ficheros terminen de subirse podemos probar si nuestro Wordpress marcha correctamente. Si la base de datos no se ha visto perjudicada posiblemente no tengamos que realizar ninguna acción más, si no es así vamos a deber
restaurar una copia de seguridad de nuestra base de datos.
Restaurar una copia de respaldo de la base de datos es muy fácil si tenemos:
Sólo debemos acceder a nuestro cPanel y buscar en la sección de
Base de Datosel icono de
phpMyAdmin.
La interfaz de
phpMyadminpuede amedrentar un tanto si jamás se ha trabajado con ella, pero conociendo un poco su funcionamiento podemos restaurar nuestra base de datos en pocos pasos.
Lo primero que debemos hacer es buscar en el panel de la izquierda la base de datos
que deseamos restaurar y elegirla.
En la pantalla de la derecha aparecerán todas las tablas que tenga la base de datos. Nosotros nos dirigimos a la parte inferior y hacemos click en
Marcar todos.
En el desplegable central seleccionamos
Eliminary borramos toda la base de datos para dejar sitio a la base de datos de la copia de respaldo.
Ahora debemos hacer clic en la pestaña
Importaren la parte superior. Desde ahí podemos buscar la backup que tengamos de nuestra base de datos, en general en formato .sql.zip. Hacemos click en
Continuary si todo va bien nos dará un mensaje de confirmación.
Nuestro Wordpress ya estará marchando sin problemas en el mismo estado que estaba ya antes de ser hackeado, o por lo menos
como estaba cuando efectuamos la copia de seguridad.
Si el acceso a la Web estaba restringido con contraseña sólo quedará entrar en cPanel y desactivar la “Privacidad del directorio”. Podéis ver un tutorial de cómo hacerlo
[ninja-popup ID=13602] *
APÚNTATE GRATIS para recibir más consejos y artículos de Seguridad en WordPress. CLICK AQUÍ[/ninja-popup]
En Hostinet todos nuestrosvienen de serie con un panel de control
cPanel. Además, creemos que lo mejor es utilizar cuentas personalizadas con tu propio dominio con la intención de personalizar tu negocio o bien de dotar de seriedad a tus comunicaciones.
De hecho, por muy poco al mes puedes contratar el plan de alojamiento web que mejor se adapte a tu proyecto web, así como también unbajo el que tener tu propio email o todas las cuentas de correo electrónico que desees.
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (la villa de Madrid); ofreciendo un precio muy ajustado, una seguridad impenetrable y una confianza sin igual a nuestros clientes del servicio.
HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + quince AÑOS DE EXPERIENCIA
| Êîììåíòèðîâàòü | « Ïðåä. çàïèñü — Ê äíåâíèêó — Ñëåä. çàïèñü » | Ñòðàíèöû: [1] [Íîâûå] |
