Eliminar el malware o el hackeo de tu WordPress


WordPress y sus plugins tienen vulnerabilidades, y eso es normal. Al tratarse de una aplicación de un uso tan extendido, hay más personas interesadas en detectar estas vulnerabilidades para atacar las webs en provecho propio, o en el caso de los hackers, por diversión.

¿Cómo puedo saber si mi WordPress ha sido atacado/infectado?

Aunque estos ataques por malware o hackers son habituales no tienes que preocuparte demasiado si mantienes tu WordPress actualizado y utilizas plugins reconocidos. Si tu web ha sido infectada o hackeada te darás cuenta. En el peor de los casos alguien te avisará cuando lo vea. Que no cunda el pánico, lo importante es solucionarlo y es bastante rápido.

Google se pasea de vez en cuanto por tu web y detecta el malware avisando al propietario del dominio enviando un correo automático a las direcciones más habituales de gestión de un dominio que son admin@, administrator@, contact@, info@, postmaster@, webmaster@ y support@

Los hackers suelen eliminar tu web en parte o completamente e insertar sus mensajes personales con burlas o cosas grotescas justificando sus acciones porque para ellos son divertidas.

¿Cómo es atacado por malware o hackeado un sitio web con WordPress?

Tenemos tres vías de entrada más habituales:

  • una vulnerabilidad en el propio WordPress
  • por robo de la contraseña de FTP guardada en el pc del administrador del dominio (tu pc puede estar infectado)
  • una vulnerabilidad de algún plugin de WordPress

Eliminar el malware

Os dejamos los pasos a seguir, si necesitas que lo hagamos por ti puedes ponerte en contacto con nosotros:

  • lo primero cambia la contraseña de tu FTP por si acaso esta es la vía de entrada. Recuerda que es mejor una contraseña larga de letras y números.
  • haz una copia de seguridad de todos los archivos actuales de tu servidor: aunque estén infectados no viene mal tener una copia de seguridad antes de tocar nada
  • haz una copia de seguridad de la base de datos
  • elimina el código malicioso del archivo de configuración wp-config.php: el archivo de configuración no lo podemos sustituir porque tiene los datos de acceso a la base de datos, así que hay que limpiarlo manualmente.
  • ahora puedes actualizar la versión de WordPress sobreescribiendo todos los archivos, o coger la copia que acabas de hacer y limpiar uno a uno todos ellos. Recuerda que si actualizas los archivos a una nueva versión es probable que tengas que actualizar la base de datos a continuación y que estas operaciones no tienen marcha atrás. Hay plugins que pueden dejar de funcionar y si tu WordPress está personalizado a nivel de código perderas dicha personalización.
  • desactiva todos los plugins antes de actualizar, no lo olvides
  • actualiza todos los plugins descargándolos de nuevo de sus webs originales (aunque sea la misma versión, recuerda que los archivos pueden estar infectados)
  • cambio de contraseña del usuario administrador: ahora que has accedido de nuevo a tu WordPress (probablemente antes no podrías), cambia la contraseña por si acaso./li>
  • si Google te ha avisado tu web será bloqueada por los navegadores para todos los usuarios, así que tienes que decirle a Google que has limpiado tu web. Para eso utiliza su herramienta para webmasters: https://www.google.com/webmasters

Eliminar un hackeo

Normalmente los hackers no tocan la web original, sólo meten sus archivos y los muestran en vez de tu web. Pero si lo que ves es tu web modificada tendrás que limpiar los archivos de tu “theme” o diseño de WordPress.

Si lo que ves es que se ha sustituído completamente tu web por el hacker, entonces es bastante sencillo arreglarlo:

  • revisa el archivo .htaccess del directorio raiz de tu carpeta web en tu alojamiento. Habrá sido sustituído o modificado para que apunte a un archivo nuevo colocado por el hacker.
  • elimina los archivos adicionales que el hacker haya colocado en tu servidor.

Si tienes problemas para seguir estos pasos o no estás seguro puedes solicitar que hagamos la limpieza por ti. Por tan solo 49 euros + iva tendrás tu web limpia en 24h (trabajos en horario diurno de lunes a viernes no festivos).

Limpieza Malware de WordPress
99 € + iva





Si tienes alguna duda puedes contactar con nosotros:

Malware