Cómo recuperar un WordPress hackeado

¿Sabías que alrededor de 30.000 sitios webs son hackeados cada día? Uno de los mayores miedos que solemos tener los administradores de WordPress es el de entrar a nuestra web y que esté hackeada. Esto nos puede hacer muchísimo daño ya que, un gran ataque podría llegar a eliminar incluso la base de datos perdiendo así años y años de trabajo. Por suerte, esto no suele suceder ya que los piratas desean nuestra web para otros menesteres que van desde el robo de datos personales, pasando por el envío de correos electrónicos de forma masiva, hasta el, cómo no, plantar una «bandera» para que se sepa quién ha sido capaz de hackear el sitio.

Por si fuera poco, los sitios desarrollados con WordPress son unos de los blancos de este tipo de ciberdelincuentes. El equipo desarrollador del CMS impide esto con todas sus fuerzas día tras día lanzando actualizaciones de seguridad, pero teniendo en cuenta que un cuarto de los sitios webs de Internet están implementados con este CMS y que muchos de ellos no están actualizados, podemos decir que los hackers prefieren WordPress a otras plataformas para pertrechar sus ataques. Por no hablar de aquellos administradores que cuentan con contraseñas débiles, plugins o temas desactualizados… De ahí nuestra insistencia en mantener tanto WordPress como todos sus complementos actualizados.

Pero no todo son malas noticias. En la mayoría de casos es posible recuperar el WordPress hackeado y hacer que nuestra web funcione tal y como funcionaba antes. En este artículo te explicamos cómo recuperar un WordPress hackeado.

Paso 1. ¿Qué sucede?

Lo primero de todo es conocer cómo ha afectado el hackeo a nuestro sitio. Esto será super importante cuando pasemos al siguiente paso. Por eso, ve a tu sitio web y anota cualquier información relevante sobre cómo se ha visto afectado. Intenta responder algunas de las siguientes preguntas:

  • ¿Google marca tu web como potencialmente peligrosa al intentar acceder a ella?
  • ¿Puedes entrar en el backoffice?
  • ¿Tu sitio web (o cualquier enlace que hay dentro) está redirigiendo hacia una web de terceros?
  • ¿Hay algo en tu sitio web (como nuevos enlaces o anuncios emergentes) que tú no has puesto ahí?

Paso 2. Ponte en contacto con tu proveedor de hosting

Una vez identificado lo que sucede en tu sitio web, el siguiente paso es ponerte en contacto con tu proveedor de alojamiento. Si la empresa cuenta con un área de soporte de calidad, es muy probable que te ayuden con el problema. Ojo, hazles saber todos los detalles que anotaste en el paso anterior para que sepan identificar donde puede estar la fuente del hackeo y que te indiquen qué archivos modificar para solucionarlo. Si tienes suerte, puede que incluso ellos lo solucionen por ti.

Si el área de soporte, desgraciadamente, no ha podido ni sabido ponerle una solución al hackeo de tu sitio web desarrollado con WordPress, tendrás que continuar con el siguiente paso.

Paso 3. Escanea tu web

Si tu proveedor de hosting no te ha proporcionado la lista de archivos infectados, deberás ejecutar un análisis completo en tu web utilizando un software de análisis de seguridad como WPScan, Sucuri o WP SCANS.

Antes que nada, actualiza WordPress a la última versión, incluyendo los themes (elimina los que no utilices), los plugins (elimina los que no utilices) y el propio núcleo del CMS. A continuación, sigue las instrucciones del plugin de escaneo que has escogido e indícale que realice un escaneo completo de todo el sitio. Esto debería proporcionarte una lista de todos los archivos que han sido infectados o comprometidos.

Paso 4. Restaurar un backup o reemplazar los archivos

Una vez sepas qué archivos están infectados, simplemente es cuestión de deshacerte de ellos. La forma ideal de hacer esto es restaurar una copia de seguridad de la web. Por eso siempre os recomendamos que, en el caso de ser posible, contratéis un servicio de backup en vuestro hosting, para luego poder echar mano en el caso de problemas como este.

Sin embargo, si no dispones de un backup, tu mismo puedes reemplazar los archivos infectados. Hazte con copias limpias del theme que estés utilizando, los plugins y los archivos principales de WordPress, y reemplázalos por los archivos infectados de tu FTP. A ver, es más fácil reemplazar los plugins o themes enteros, pero ten en cuenta que puedes perder la configuración de estos si lo haces.

Paso 5. Cuidado con los culpables

Cuando veas la lista de archivos infectados de tu sitio, trata de identificar qué componentes fueron afectados por el ataque. Si tu theme o tus plugin permiten la entrada a pirata informáticos, podrían hacerlo de nuevo. Es por eso que debes revisar a fondo todos los componentes de tu WordPress para comprobar que están acreditados y actualizados. En ciertos casos, es mejor eliminar por completo los componentes vulnerables.

Y hasta aquí nuestro artículo sobre cómo recuperar un WordPress hackeado. Espero que te haya gustado y, si te ha resultado útil, no dudes en compartirlo en redes sociales. ¡Nos leemos!