23 de diciembre de 2016 Marc Coiduras

FAQ: Mi sitio web wordpress ha sido hackeado


  • Buenas amigos, hoy os traigo un artículo relacionado con la seguridad de WordPress por si has sido hackeado.

    Ayuda creo que he sido hackeado

    Como todos, seguramente habrás instalado cuidadosamente tu copia de WordPress, y habrás hecho que se vea exactamente como tu quieres con el theme wordpress perfecto, incluso habrás instalado varios plugins wordpress extras, también habrás elaborado varias páginas estáticas con contenido importante y escrito varios posts.

    ¿Y mi trabajo?

    En pocas palabras, seguramente has dedicado mucho tiempo y esfuerzo a tu sitio web.

    Entonces, llega un día en el que vas a buscar tu sitio en tu navegador y te encuentras con que no está ahí, o resulta que todo el tráfico es redirigido a un sitio web distinto.

    ¿Qué haces? Bueno a continuación os dejo una práctica guía para estos casos.

    Algunos pasos a seguir

    • Primero de todo, mantén la calma y piensa fríamente …
    Tenemos que mantener la calma para hacer frente a esta desagradable situación.
    Lo primero que tenemos que hacer antes de actuar frente a cualquier incidente de seguridad, es calmarse para asegurarnos de que no cometemos ningún error.
    • Analizando nuestro equipo local …
    Muchos de los casos, el malware se ha introducido a través de un equipo local con la seguridad comprometida.
    Asegúrate de realizar un scan completo con un anti-virus y con un software antimalware en tu equipo local.
    Muchos virus son buenos detectando software antivirus y quizás se esconde del nuestro.
    Así que tendremos que hacer varios scan con otros softwares para estar seguros.
    Este es un consejo general, que sólo se aplica a los usuarios con sistema operativo basado en Windows.
    • Consultando ha nuestro proveedor de hosting web …
    Es posible que el ataque de hacking pueda haber afectado más allá de tu sitio web, especialmente si has contratado un  alojamiento web compartido.
    Vale la pena consultar con tu proveedor de alojamiento web para ver qué medidas puedes tomar.
    Tu proveedor de hosting web también podría ser capaz de confirmar si el fallo es, que tu sitio de verdad esta  hackeado o ha sido una simple pérdida de servicio espontánea, por ejemplo.
    • Cambiando nuestras contraseñas …
    Cambia todas tus contraseñas para los usuarios del tu blog, tu FTP y tus usuarios de MySQL.
    • Cambiando nuestras claves secretas …
    Si te han robado tu contraseña y han iniciado sesión en tu blog o incluso si han cambiado tu contraseña, el atacante permanecerán autentificado.
    ¿Y eso cómo es?
    Pues porque sus cookies siguen siendo válidas.
    Para poder desactivarlas, tendremos que crear nuevas claves secretas.
    Puedes visitar el generador de claves de WordPress para obtener un nuevo conjunto aleatorio de claves, luego solo tienes que sobreescribir los valores en tu archivo wp-config.php por los nuevos.
    • Realizando una copia de seguridad de lo nos queda …
    Si tus archivos y bases de datos siguen estando ahí, considera la posibilidad de investigar los respaldos y poderlos restaurar si nuestro intento de limpieza falla.
    Asegúrate de etiquetar como “copia de seguridad del sitio hackeado”, por si acaso…
    • Consultando tu archivo .htaccess para comprobar posibles hacks …
    Todo los hackers del mundo pueden usar el archivo .htaccess para por ejemplo, redirigir tu URL a sitios maliciosos.
    Tendremos que analizar en todas las carpetas de nuestro sitio web, no solo en la general.
    Normalmente, los hackers suelen ocultar su código malicioso al final del archivo, por tanto, mira siempre al final de todos los archivos.
    Otra cosa que también pueden hacer, es cambiar los permisos del archivo .htaccess, para detener a los hackers novatos editaremos el archivo cambiando sus permisos a 644.
    • Considerando la posibilidad de borrarlo todo …
    La forma mas segura de eliminar todos los hacks que existen actualmente, lógicamente es eliminar todos los archivos de tu espacio web y crear una nueva base de datos de en tu WordPress.
    Claro que, si haces esto, necesitarás copias de seguridad para restaurarlo todo, si te arrepientes…
    • Parcheando los archivos del núcleo de WordPress con los de un zip recién descargado …
    Para asegurarnos un núcleo limpio, lo mejor es que realicemos una sustitución de la carpeta principal con todos los archivos del núcleo de wordpress, para asegurarnos de que ya están en estado hackeado.
    Si hemos realizado una copia de seguridad de nuestros plugins y temas, lo mejor es que coloquemos copias de nuevas de todos nuestros plugins y nuestro tema.
    • Actualizarse o morir …
    Una vez que este nuestra carpeta general de nuestra página web limpia, tendremos que actualizar la instalación de WordPress a la última versión si hay una versión posterior a la instalada.
    Es sabido que las versiones más antiguas de todos los software  son más propensas a los nuevas versiones, casi siempre por corrección de errores y/o adición de nuevas características en el código fuente por parte de sus creadores.
    • Cambiando nuestras contraseñas de nuevo …
    Es bueno cambiar de contraseña durante la limpieza, así nos aseguramos que no queda la nueva a merced de atacantes.
    A demás si sólo hemos cambiado la contraseña cuando descubrimos el hack, lo mejor es que volvamos a cambiarlas ahora.
    • Asegurando nuestro sitio web …
    Ahora que hemos recuperado nuestro sitio web, tenemos que asegurarlo mediante la implementación de algunas (sino todas) de los medidas de seguridad recomendadas.
    • Preparándonos para lo malo, mantener copias de seguridad regulares …
    Ahora que la pesadilla ha terminado, tenemos que prepararnos para lo peor en futuras ocasiones, así que tendremos que empezar a realizar copias de seguridad de nuestra base de datos y archivos locales.
    Así que si esto vuelve a suceder, lo único que tendremos que hacer es restaurar la última copia de seguridad limpia conocida y cambiar las contraseñas y claves secretas de nuevo.


  • Marc Coiduras

    Si te ha gustado el artículo puedes compartirlo usando los siguientes botones:
    Zona Web
    Google+
    Reddit
    Si te ha gustado el artículo puedes compartirlo usando los siguientes botones:
    Zona movil
    Tagged: ,
    Artículos relacionados
    Saludos amigos, que tal estos días? Yo he estoy ocupado, creando un plugin para añadir
    Muy buenos días amigos, entre ayer y hoy he estado añadiendo una hoja de estilo
    Hola amigos, qué tal el fin de semana? Yo he estado haciendo unas pequeñas modificaciones
    Muy buenas amigos, hoy he estado haciendo unas modificaciones para añadir una sugerencia en los

    About the Author

    Marc Coiduras Hola, mi nombre es Marc Coiduras y soy diseñador web, localizado en Valencia, España.

    Deja un comentario

    CONTACTA CONMIGO PARA CUALQUIER COSA

    Te doy la bienvenida a ponerte en contacto conmigo para obtener más información
    sobre cualquiera de mis productos o servicios.