Solo Web

Cómo Recuperar Wordpress Hackeado

como recuperar mi pagina en wordpress me la hackearon

Hackearon tu Wordpress?

Es fatal cuando te enteras que tu sitio fue hackeado y peor aún si te lo informa tu propio cliente. Estas fallas dejan muy mala impresión, pero muy pocos le dedican tiempo a mantener en óptimas condiciones su Wordpress.

Pasos para recuperar un WordPress hackeado

Debes tener acceso FTP de preferencia o acceso al administrador de archivos de tu panel de Hosting.

Después será necesario un editor de archivos, si te gusta hacerlo a la Old School con bloc de notas puedes hacerlo, pero también hay otros IDEs como Atom, Visual Studio Code, Notepad++ y otros. Cualquiera de las opciones que elijas será suficiente.

1.- Realizar un respaldo de archivos de Wordpress y Base de Datos

Lo primero que debes hacer es crear un respaldo de tu sitio Hackeado, ya que al hacer algún intento de recuperación puede ser que necesiten alguna información que estaba en el respaldo dañado, es mejor prevenir.

Debes ingresar al panel de Hosting y realizar un zip de todas las carpetas y en phpMyAdmin generar un respaldo de la Base de datos, recuerda que el archivo wp-config de Wordpress tiene los datos de acceso a la base de datos.

2.- Verificar los respaldos que tiene el Proveedor de Hosting

Debes contactar a tu proveedor de Hosting y verificar cuál es el último respaldo que tienen disponible de tu sitio, esto te abrirá los ojos y te darás cuenta de la calidad de tu proveedor de Web Hosting tanto en servicios como en soporte técnico ya que la mayoría se desentiende (Características de un buen Hosting para WordPress) pero es un hecho que no es obligación de tu proveedor tener un respaldo actualizado, es completamente tu responsabilidad mantener una copia de Wordpress en tu máquina o en algún espacio en la nube como Onedrive, Drive Box, Google Drive.

En el caso que tu proveedor tenga un respaldo de tus archivos y de la base de datos reciente, solicita la eliminación de toda la información y que suban el último respaldo. El paso siguiente es actualizar Wordpress a la última versión y actualizar todos los plugins, verificando en Estado de Salud del Sitio te mostrará algunos plugins que se deben actualizar y otros que no se están utilizando para que sean eliminados al igual que temas/templates.

Recuerda seleccionar las opciones de actualizaciones automáticas para que de esta forma no tengas que estar ingresando diario a tu sitio web para actualizar manualmente los plugins. Es recomendable utilizar algún plugin como Wordfence Security que proporcione escaneo y seguridad para Wordpress. Otros servicios ideales para proteger tu sitio es Codeguard que realiza respaldos diarios de Wordpress con escaneo de virus y SiteLock que realiza escaneos de malware y reparación de archivos infectados.

En caso de no tener algún respaldo actualizado de tu sitio esto se complica un poco pero no es imposible. Generalmente los hackers lo que hacen es inyectar código en la base de datos modificando la página principal.

3.- Detectar redirecciones en la base de datos

La forma de solucionarlo es ingresar al phpmyadmin con el usuario y contraseña que tiene asignada tu base de datos, que en caso de no tener esos datos puedes ingresar por ftp o el administrador de archivos del panel de control de hosting y abrir el archivo wp-config.php que se encuentra en raíz, este archivo contiene el usuario y contraseña para ingresar a la base de datos de MySQL.

Ingresando a PHPmyAdmin  en la tabla ‘options’ en el registro de siteurl y home debes verificar que la dirección a la que está apuntando sea la de tu sitio. En caso que tenga una dirección diferente a tu sitio, copia el valor actual a un documento de texto, ya que lo utilizaremos para hacer otra búsqueda en todas las tablas de la base de datos. 

Puedes utilizar Search Replace para hacer una búsqueda de esa dirección en todas las tablas de tu base de datos con la opción “Solo hacer una búsqueda segura”  o reemplazar por la dirección correcta. Esta herramienta funciona en caso que logres identificar algún código que fue agregado a tu base de datos para buscarlo y reemplazarlo por un valor nuevo o eliminarlo. 

Otra opción es bajar un respaldo desde phpMyAdmin en formato sql, y lo podrán abrir desde el IDEs que ocupen (VsCode, Notepad++, etc) y buscar la dirección que agregó el Hacker esto es para identificar si en otras tablas fue agregada esa dirección.

Una vez que fue reemplazada o eliminada esa dirección, vuelve a subir tu archivo y reinicia el sitio Web desde el panel de Hosting, para evitar que algún caché continúe funcionando.

Verifica si el sitio ya funciona, en caso contrario utiliza la herramienta Google Safe Browsing o Google Search Console y da de alta tu sitio. En caso que ya los tenga identificados mostrará la información de las ligas maliciosas para buscar. Ahí podrás ver dónde se aloja el código malicioso, por lo que estos sitios han sido insertados en tu código sin enterarte por hackers. Necesitas encontrar estos links y eliminarlos de tus ficheros. Normalmente los vas a encontrar en los ficheros de tu tema, que es donde los hackers suelen ponerlo.

4.-Verificar que no haya código frame

Otros cambios que regularmente hacen los hackers es agregar un código frame en los plugins o en el template además de agregar archivos que les permite ingresar de manera rápida a los archivos de tu página web. En el directorio raíz donde está instalado el Wordpress debes editar el archivo wp-config y buscar la línea define( 'WP_DEBUG', false ); y cambiarla por define( 'WP_DEBUG', true ); Esto permitirá ver errores que genera Wordpress al mostrar tu sitio.

Ingresa por FTP o por el Administrador de Archivos de tu Panel de Control de Hosting e ingresa a la carpeta wp-content. Renombra las carpetas themes y plugins. Después crea otras carpetas con los nombres themes y plugins. Reinicia desde el panel de Hosting el sitio para que cargue con los cambios realizados, si todo va bien debería mostrar un error que no tiene alguna plantilla, ahora solo deberás volver a subir el template y plugins que tenías activos desde el administrador de Wordpress.

Al activar los plugins y template el sitio debería funcionar correctamente, si todo está funcionando correctamente es recomendable cambiar la contraseña de la base de datos, Vuelve a editar el archivo wp-config con los nuevos datos de conexión a la base de datos y regresando el define( 'WP_DEBUG', true ); a falseDesde administrador de WP verificar que no existan otros usuarios registrados con permisos de administrador. Activar  plugins de seguridad como Wordfence Security y actualizar Wordpress con la última versión así como los plugins y template, dejando activado las actualizaciones automáticas.

Ingresa al plugin de Wordfence para realizar la configuración y que haga un escaneo, al finalizar el escaneo mostrará si algún archivo es sospechoso para que lo puedas eliminar.  Genera un nuevo respaldo y solicita al proveedor de Web Hosting haga un escaneo de virus directamente desde el servidor. Verifica en search console de Google que tu sitio no tenga un reporte.

Si no tienes conocimientos en FTP, panel de Control estructura de los archivos de Wordpress y bases de datos de mysql te recomiendo que solicites ayuda para solucionarlo más rápido. Si el problema continúa debes editar verificar el contenido de las entradas y páginas dentro del WP, para verificar que no tengan algún redireccionamiento, al ver esos contenidos en HTML algunas veces el código que redirecciona se encuentra al inicio o al final del archivo. Es una tarea muy detallada que se tiene que realizar para poder recuperar Wordpress después de un Hackeo.

Para evitar que te vuelva a suceder puedes seguir los pasos para Aumentar la Seguridad de Wordpress.

 

Si tienes problemas para recuperar tu sitio, con gusto podemos ayudarte


¿Fue útil la respuesta?

Artículos Relacionados

Isotipo Solo Web Solo Web

Problema memory_limit de Wordpress

Llega a pasar que en algun proceso de WordPress como la configuracion de un template o algun...

Isotipo Solo Web Solo Web

Que es SiteLock y como funciona

SiteLock Es una solucion de seguridad para sitios web. Analiza su sitio en busca de...

Isotipo Solo Web Solo Web

Cómo subir archivos por FTP a la Biblioteca de medios de WordPress

Algunas veces es necesario subir múltiples archivos a la Biblioteca de Medios de Wordpress o...

Isotipo Solo Web Solo Web

Error al Actualizar Wordpress

Wordpress fallo después de una actualización     ¿Cómo recuperar Wordpress?   Es muy...

Isotipo Solo Web Solo Web

Error al Actualizar Wordpress

Wordpress fallo después de una actualización     ¿Cómo recuperar Wordpress?   Es muy...