Una triste realidad acerca de la gestión de sitios web es que a veces pueden ser hackeados. Como nuestro sitio de WordPress ha sido pirateado varias veces en el pasado, sabemos exactamente lo estresante que puede ser. Por no mencionar el impacto que tiene en tu negocio y en tus lectores.
En los últimos años, hemos ayudado a cientos de usuarios a recuperar sus sitios WordPress hackeados, incluidas varias empresas muy conocidas.
En este artículo, compartiremos una guía paso a paso para corregir su sitio WordPress hackeado.
Algunas cosas que hay que saber antes de empezar
En primer lugar, no importa la plataforma que utilices, ya sea WordPress, Drupal, Joomla, etc., ¡cualquier sitio puede ser pirateado!
Cuando su sitio WordPress es pirateado, puede perder su posicionamiento en los motores de búsqueda, exponer a sus lectores a virus, ver empañada su reputación debido a redireccionamientos a sitios web sospechosos y, lo que es peor, perder todos los datos de su sitio.
Si su sitio web es un negocio, la seguridad debe ser una de sus principales prioridades.
Por eso es crucial que cuentes con una buena empresa de alojamiento de WordPress. Si puede permitírselo, utilice sin falta alojamiento gestionado de WordPress, que gestionará la seguridad por usted.
Asegúrese de contar siempre con una buena solución de copia de seguridad de WordPress, como Duplicator.
Por último, pero probablemente lo más importante, tener un robusto cortafuegos de aplicaciones web como Sucuri. Utilizamos sus servicios en nuestros sitios web.
Toda la información anterior está muy bien si aún no has sido hackeado, pero lo más probable es que si estás leyendo este artículo, entonces probablemente sea demasiado tarde para añadir algunas de las precauciones que hemos mencionado anteriormente. Así que antes de hacer nada, intenta mantener la calma todo lo que puedas.
Echemos un vistazo a la guía paso a paso sobre cómo corregir su sitio WordPress hackeado.
Paso 0 – Pida a un profesional que lo haga por usted
La seguridad es un asunto serio, y si no te sientes cómodo tratando con códigos y servidores, casi siempre es mejor que lo haga un profesional.
¿Por qué? Porque los hackers ocultan sus scripts en múltiples ubicaciones permitiendo que los hacks vuelvan una y otra vez.
Aunque le mostraremos cómo encontrarlos y eliminarlos más adelante en este artículo, mucha gente quiere tener la tranquilidad de saber que un experto ha limpiado correctamente su sitio web.
Los expertos en seguridad suelen cobrar entre 100 y 250 dólares por hora, lo cual es una barbaridad para una pequeña empresa o un empresario en solitario.
Sin embargo, WPBeginner Pro Services ofrece reparación de sitios hackeados por un pago único de $249. Este servicio incluye la determinación de archivos premium, eliminación de código malintencionado, actualizaciones de software y seguridad, y una copia de seguridad del sitio limpiado.
Además, cubriremos su sitio web durante 30 días después de la reparación. Eso significa que, si te vuelven a piratear, estaremos allí para corregirlo. También garantizamos la corrección de su sitio o le devolvemos el 100% de su dinero.
Nuestros expertos dedicados en WPBeginner Pro Services han estado limpiando y asegurando sitios web WordPress durante más de 10 años. Así que puede estar seguro de que su sitio está en buenas manos.
Si valora su tiempo, no es un experto en tecnología o simplemente quiere estar tranquilo, puede utilizar nuestro servicio de reparación de sitios pirateados.
Para todos los aficionados al bricolaje, sólo tienen que seguir los pasos que se indican a continuación para limpiar su sitio WordPress hackeado.
Paso 1. Identificar el pirateo
Si te hackean un sitio web, estarás bajo mucha presión. Intenta mantener la calma y anota todo lo que puedas acerca del hackeo.
A continuación encontrará una buena lista de comprobación:
- ¿Puede acceder / acceder a su panel de administrador de WordPress?
- ¿Tu sitio WordPress está redirigiendo a otro sitio web?
- ¿Su sitio WordPress contiene enlaces ilegítimos?
- ¿Está Google marcando tu sitio web como inseguro?
Anote la lista porque esto le ayudará cuando hable con su empresa de alojamiento o incluso cuando siga los pasos que se indican a continuación para corregir su sitio.
También es crucial que cambies tus contr aseñas antes de empezar la limpieza. También tendrá que cambiar sus contraseñas, cuando haya terminado de limpiar el hack.
Paso 2. Marque / compruebe con su empresa de alojamiento
La mayoría de los buenos proveedores de alojamiento son muy útiles en estas situaciones. Cuentan con personal experimentado que se ocupa a diario de este tipo de cosas y conocen su entorno de alojamiento, lo que significa que pueden orientarle mejor. Empieza por ponerte en contacto con tu proveedor de alojamiento y sigue sus instrucciones.
A veces, el pirateo puede haber afectado no sólo a su sitio, especialmente si tiene un alojamiento compartido. Su proveedor de alojamiento también puede proporcionarle información adicional acerca del ataque, como su origen, dónde se oculta la puerta trasera, etc.
Por nuestra experiencia, tanto SiteGround como HostGator son muy serviciales cuando ocurre algo así.
Incluso puede que tengas suerte y el alojamiento limpie el hack por ti.
Paso 3. Restaurar desde copia de seguridad
Si tiene copias de seguridad de su sitio de WordPress, entonces puede ser mejor restaurar desde un punto anterior cuando el sitio no fue hackeado. Si puedes hacer esto, entonces eres oro.
Consulte nuestro tutorial sobre cómo restaurar WordPress a partir de una copia de seguridad para obtener instrucciones paso a paso.
Sin embargo, si tienes un blog con contenido diario, corres el riesgo de perder entradas, nuevos comentarios, etc. En esos casos, sopesa los pros y los contras.
En el peor de los casos, si usted no tiene una copia de seguridad, o su sitio web ha sido hackeado durante mucho tiempo, y usted no quiere perder el contenido, entonces usted puede quitar / eliminar manualmente el hack.
Paso 4. Exploración / eliminación de malware
Revise su sitio de WordPress y borre los temas y plugins inactivos. La mayoría de las veces, aquí es donde los hackers ocultan su puerta trasera.
Backdoor se refiere a un método para saltarse la identificación normal y obtener la capacidad de acceder remotamente al servidor sin ser detectado. La mayoría de los hackers inteligentes siempre suben el backdoor como primera cosa. Esto les permite recuperar el acceso incluso después de que usted encuentre y elimine el plugin explotado.
Una vez hecho esto, explora tu sitio web en busca de hacks.
Le recomendamos que instale el plugin Sucuri en su sitio web. Este plugin nos ayudó a bloquear 450.000 ataques a WordPress en 3 meses, incluyendo 29.690 ataques relacionados con backdoors.
Hay una versión gratuita de Sucuri que viene con escaneo de malware, refuerzo de seguridad y herramientas para comprobar la integridad de los archivos del núcleo de WordPress. La versión premium incluye características avanzadas como el escaneo diario del servidor que comprueba cada archivo en busca de puertas traseras y otros problemas de seguridad.
Una vez que el plugin está instalado y activado, el escáner Sucuri le dirá el estado de integridad de todos sus archivos del núcleo de WordPress. En otras palabras, te muestra dónde se oculta el hack.
Los lugares más comunes son los directorios de temas y plugins, el directorio uploads, wp-config.php, el directorio wp-includes y el archivo .htaccess.
Aquí tienes dos opciones para corregir el hack. Puede quitar / eliminar manualmente el código, o puede reemplazar ese archivo con el archivo original.
Por ejemplo, si han modificado los archivos del núcleo de WordPress, vuelva a subir archivos nuevos de WordPress desde una nueva descarga o todos los archivos de WordPress para anular los archivos afectados.
Lo mismo ocurre con los archivos de tu tema. Descargue una copia nueva y sustituya los archivos dañados por los nuevos. Recuerda hacer esto solo si no hiciste cambios en los códigos de tu tema de WordPress, de lo contrario los perderás.
Repita este paso también para los plugins afectados.
También debes asegurarte de que tu tema y la carpeta de plugins coinciden con los originales. A veces los hackers añaden archivos adicionales que se parecen al nombre de archivo del plugin, y son fáciles de ignorar como: hell0.php, Adm1n.php, etc.
Tenemos una guía detallada sobre cómo encontrar un backdoor en WordPress y eliminarlo.
Sigue repitiendo este paso hasta que el hack desaparezca.
Paso 5. Marcar / comprobar los permisos de usuario
Mira en la sección de usuarios de WordPress para asegurarte de que solo tú y los miembros de tu equipo de confianza tenéis acceso de administrador al sitio.
Si ves un usuario sospechoso allí, bórralo.
Puede leer nuestra guía para principiantes sobre los perfiles de usuario de WordPress para más detalles.
Paso 6. Cambie sus claves secretas
Desde WordPress 3.1, WordPress genera un conjunto de claves de seguridad que cifran sus contraseñas. Ahora, si un usuario ha robado su contraseña y sigue conectado al sitio, seguirá conectado porque sus cookies son válidas.
Para desactivar las cookies, debe establecer un nuevo conjunto de claves secretas. Tienes que generar una nueva clave de seguridad y añadirla en tu archivo wp-config.php.
Paso 7. Vuelva a cambiar sus contraseñas
Sí, has cambiado las contraseñas en el paso 1. Ahora hazlo de nuevo.
Usted necesita actualizar su contraseña de WordPress, cPanel / FTP / MySQL contraseña, y, básicamente, en cualquier otro lugar que utilizó esta contraseña.
Le recomendamos encarecidamente que utilice una contraseña segura. Lea nuestro artículo sobre la mejor forma de gestionar contraseñas.
Si usted tiene muchos usuarios en su sitio, entonces es posible que desee forzar un restablecimiento de contraseña para todos ellos.
Avanzar – Refuerzo de su sitio WordPress
No hace falta decir que no hay mejor seguridad que tener una buena solución de copia de seguridad. Si no la tiene, haga una copia de seguridad diaria de su sitio.
Minientrada, he aquí algunas cosas más que puede hacer para proteger mejor su sitio: no están en orden y debería hacer tantas como pueda.
- Configure un cortafuegos y un sistema de supervisión del sitio web – Sucuri es el proveedor que utilizamos porque en la mayoría de los casos bloquean los ataques antes de que lleguen a su servidor.
- Cambie a alojamiento gestionado de WordPress – La mayoría de las empresas de alojamiento gestionado de WordPress hacen todo lo posible para mantener su sitio seguro. Recomendamos SiteGround o WPEngine.
- Desactivar los editores de temas y plugins – Es una buena práctica. Aquí te explicamos cómo desactivar los editores de temas y plugins en WordPress.
- Limitar los intentos deacceso en WordPress – Recientemente hemos cubierto la importancia de la misma y usted debe leer cómo limitar los intentos de acceso en WordPress.
- Proteja con contraseña su área de administrador – Añada una capa adicional de contraseña a su área de administrador de WordPress. Vea cómo proteger con contraseña su administrador de WordPress.
- Desactivar la ejecución de PHP en ciertos directorios – Añade una capa adicional de seguridad – aquí está cómo desactivar la ejecución de PHP a través de .htaccess.
Y hagas lo que hagas, ¡mantén siempre actualizados el núcleo, los plugins y los temas de WordPress! Para más detalles, consulte nuestra guía sobre el orden de actualización adecuado.
Recuerde que Google ha anunciado recientemente que ha añadido un nuevo cambio en el algoritmo que afecta a los sitios pirateados con resultados de Spam. Así que por favor asegúrese de que está manteniendo su sitio seguro.
Esperamos que esta guía le haya ayudado a corregir su sitio WordPress hackeado. Si sigues teniendo problemas, te recomendamos contratar ayuda profesional como Seahawk o preguntar a tu empresa de alojamiento si pueden ayudarte con la corrección. También puedes consultar nuestra guía definitiva sobre seguridad en WordPress o nuestra selección de los mejores plugins de seguridad para WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
mohadese esmaeeli says
If you have defined unused email addresses on the host, be sure to delete them. Monitoring is a crucial activity for better stability, and it should continue. Make sure that the WordPress theme, core, and plugins are up-to-date, and the existence of security bugs does not pose a risk to your site. Increasing security levels will reduce the likelihood of being hacked.
Unarine Leo Netshifhefhe says
The hosting company gave me a list of files which could be infected, so I deleted all of them but I am still seeing the same error when I try to open the site from my admin… There is still that redirect to a page with win a competition, how can I be sure that everything is cleared out?
WPBeginner Support says
We would recommend the options in this article for checking the files and who we would recommend for professional assistance.
Administrador
ChayanChakrabarti says
My word press is hacked and I realized it few days ago— was lookimg for solutions all over the internet and then I found an article which is giving me clear instructions. I will implement this steps and write another comment with solution,
WPBeginner Support says
Glad our guide could be helpful
Administrador
NancyL says
Hi – at what point do you give up on a website, buy a new domain and webhost??? I’ve been at this for 2 weeks. I cannot access the cpanel or wp admin. The ‘hint’ email to change my cpanel password has obviously a hacker email. I ran a paid subscription Norton scan on my local computer and it says it’s ok. If I change my password in wp admin, I get the email, and then it goes to a big red warning screen that it’s unsafe. Any suggestions? My webhost deleted all users/members, and changed the database prefix. STILL getting hack emails trying to change my password.
WPBeginner Support says
To protect yourself from some of this, you would want to look at step 2 in our article here:
https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
to password protect your wp-admin area. For your cpanel you would need to reach out to your hosting provider and they would be able to help set that password. For that unsafe message there is normally a reason beneath the warning which would state the issue such as your site not being on https
Administrador
Don says
WordPress hack. I received the following message from Dreamhost:
The following file(s) specifically have been identified as attacker-added malware.You will need to audit these files and either replace them with known good versions or remove them altogether:
/home/unused_domains/sitename.com/plugin.php
/home/unused_domains/sitename.com/system.php
How would I replace them? And with what? This is a little above my pay grade and it’s probably a stupid question, but I am clueless regarding this.
WPBeginner Support says
You can use FTP to remove those files: https://www.wpbeginner.com/beginners-guide/how-to-use-ftp-to-upload-files-to-wordpress-for-beginners/
Unless you have a setup that added those files then those are not typically normal WordPress files to have on your site
Administrador
Arthur says
I cant even get into my site, cgi-sys/suspendedpage.cgi appears at the end of the link and it says account suspended
WPBeginner Support says
That is normally something added from your hosting provider’s end, you would want to reach out to your host about having that removed.
Administrador
Karissa Skirmont says
Hey Syed,
Did you know that this article is linked by Google as a resource to people that’s site is hacked?
Dealing with one and was happily surprised when the link I click on at the bottom of the email was this.
It was the second bullet:
[…]
Further assistance?
• Read our resources for hacked sites for detailed information on how to fix your site.
• Clean up the hacked content so that your site meets Google’s Webmaster Guidelines.
• Ask questions in our forum for more help – mention message type [WNC-633200].
[…]
WPBeginner Support says
Hey Karissa,
Glad to hear that and thanks for sharing
Administrador
Anna Mary says
My website is hacked, i tied to reset password last night and i received security code in my email by cpanel , i put this security code and press reset button but unfortunately my internet connection stop working suddenly. Today when i try to reset this password again and put my same email address this cpanel answered me that “Your email don’t match our record”.
What to do
pleas help me
WPBeginner Support says
Hi Anna Mary,
Please contact your WordPress hosting company. They may be able to help you recover your account.
Administrador
Ravi Kumar says
My website is hacked, i did not able to open the admin panel it showing the error like “This site can’t be reached” any one help to fix this.
Rishabh Jain says
You may have forgotten the password!
Adam says
Usually happens when you use cheap hosting or leave WordPress site out of date and unattended.
asifawan says
thanks…its very very helpful for newbies.. thanks aloooooooot
vaishali says
Hello.. My wordpress site has been hacked. I removing all ype of error and malicious code.but when I searched my site on googgle browser first index display some japaneses character
plz help me how to remove it…
Paul Prem says
Recently my site was completely hacked. It was built in WordPress. Hackers took control over my website. They used to send spam bulk mails from the server. My account was suspended multiple times. Hosting provider told me that hackers were generating spam mails via some plugins. I was literally confused and no clue. I later changed username and password for admin, cpanel, mysql etc but they were still spending spams. After some research, i have given additional security and restrict access to files. Lets see how it works …….
G.P. Gautam says
I switch my site to wordpress and after few days I saw a message – “Hacked by Mr.XaaD” when I search my website in search engines. What is that and how to solve it. At the moment I can’t see my website on search engines. But I can able to login my wp account, hosting a/c as well.
Timothy says
Hi, my site just got hacked. I can’t login to my account at the moment and I don’t want to contact my hosting company because instead of helping, they are used to suspending accounts. Please what can I do because I can’t even afford paying for help right now.
ed williams says
A lot of these articles seem to focus on fixing instead of preventing
I host my site at a managed hosting provider for this reason. Here is what a hosting provider can do to keep you safe:
Tom Horn says
Google was showing my blog as potentially being hacked. I used Sucuri to clean up my site and Google removed this label. During all of this the page views to my site plummeted and I cannot seem to get them back to where they were. What is the best process to get your blog website traffic back to where it was?
Federico says
Why do you never mention iPage? I’d appreciate your comments if any, please!
Thanks!
Kathy O'Dowd says
Back Up Buddy sells products that don’t include telling your how to use them. Doesn’t that seem like a scam?
WPBeginner Support says
BackupBuddy has extensive documentation available on their website.
Administrador
Sourav Saha says
But how to secure a WordPress site from SQL injection?