Cómo arreglar tu WordPress pirateado en 3 sencillos pasos
Publicado: 2021-11-12
¿Su sitio web de WordPress ha sido pirateado?
Nunca olvidaré el pánico en la voz de mi amigo cuando me llamó para decirme que creía que su sitio web había sido pirateado.
No había pasado mucho tiempo desde que lanzó su tienda en línea. Era un negocio de envío directo, y había hecho un trabajo bastante bueno al improvisar el sitio usando WordPress, WooCommerce y muchos otros complementos. El negocio finalmente comenzaba a tener algo de tracción. Pero ahora, en lugar de la tienda, había un simple mensaje de Google:
Este sitio puede ser pirateado.
¡No es el tipo de mensaje que infunde confianza en el comprador promedio!
Fuimos muy afortunados de que su empresa de alojamiento tuviera una copia de seguridad, por lo que pude ayudarlo a restaurar las cosas. Pasaron varias horas, y luego varios días más, para que las advertencias desaparecieran del sitio web y de las búsquedas de Google.
El daño a largo plazo era difícil de estimar, había perdido dinero en su publicidad de pago por clic y quién sabe cuántos clientes nunca volverían (por supuesto, lo convencí de mudarse a Kualo gracias a nuestra seguridad, este tipo de incidentes son extremadamente raros aquí.)
Afortunadamente, su negocio ahora va bien, pero después de verlo recientemente recordé este incidente. Decidí escribir una breve guía con la esperanza de que pueda ser útil para otras personas. Espero haber logrado armar una guía rápida y fácil de seguir que lo ayude a recuperar su sitio web de WordPress y protegerlo en el futuro. Como probablemente sepa, siempre es mejor prevenir que curar, lo que significa que proteger su sitio web en primer lugar es mucho más fácil que arreglarlo más adelante.
Una vez que haya seguido los pasos a continuación, le recomendamos encarecidamente que lea nuestra guía completa sobre cómo proteger su WordPress.
Sin embargo, antes de comenzar, respondamos una pregunta crucial:
La mayoría de los incidentes de piratería de WordPress ocurren principalmente debido a una combinación de dos factores:
Si tiene un complemento o un tema desactualizado, es casi inevitable que las vulnerabilidades se conozcan a tiempo y su sitio sea víctima de un ataque de piratas informáticos. Lo mismo ocurre con los temas y complementos anulados (descargados ilegalmente): es casi una garantía de que alguien dejó una puerta trasera dentro de ellos para usarlos más tarde como les plazca.
¡Es por eso que cada guía de seguridad en WordPress siempre recomienda mantener todo actualizado!
Más limitada es la discusión sobre el alojamiento web, pero esta es otra pieza crítica del rompecabezas. Elegir un alojamiento web seguro y de buena reputación es imperativo ya que los proveedores de alojamiento a menudo hacen mucho trabajo entre bastidores para proteger los sitios web de sus clientes.
Con el alojamiento compartido, esto es especialmente crítico ya que comparte el servidor con otros sitios web y si uno se infecta, puede afectar a todos los demás sitios web en ese servidor en particular.
Si su sitio web es pirateado, siempre es una buena idea considerar si necesita una solución más segura cuando se trata de alojamiento. Investigue y vea qué ofrecen otros proveedores de alojamiento y qué medidas de seguridad tienen implementadas.
Permíteme darte un ejemplo de nuestras propias características de seguridad y lo que deberías estar buscando. En nuestros servidores, cada cliente está completamente aislado en un sistema de archivos enjaulado, lo que significa que si el sitio web de un cliente se ve comprometido, no puede afectar a otro. Por loco que parezca, este no es el caso en todas las empresas de hosting.
Nuestros servidores están protegidos aún más por múltiples capas de seguridad, incluido un firewall de aplicaciones web, sistemas de detección y prevención de intrusiones y escaneo de malware en tiempo real. Además, cada día, nuestra herramienta Patchman implementa miles de parches en los sitios web de nuestra flota de servidores, lo que ayuda a garantizar que las instalaciones de WordPress y los complementos más populares no sean vulnerables, ¡incluso si el propietario del sitio no se actualizó!
En otras palabras, asegurarse de que estos dos factores se aborden después de reparar su sitio web pirateado aumentará drásticamente el nivel de protección de su sitio web.
Y ahora, vamos a sumergirnos en la parte práctica de nuestra guía:
Puede comenzar restaurando una copia de seguridad de sus archivos. Su base de datos almacena cosas como pedidos de comercio electrónico, por lo que sus pedidos permanecerán intactos si restaura solo sus archivos.
Por lo general, los proveedores de alojamiento acreditados realizan copias de seguridad diarias de su sitio, lo que significa que puede restaurarlo usted mismo o pedirles ayuda. También pueden ofrecer servicios de copia de seguridad adicionales (tenemos CodeGuard) que le permiten tener un mejor control sobre el proceso de copia de seguridad.
Por supuesto, el punto de restauración debe ser anterior a la supuesta hora del incidente de piratería, y es posible que no siempre sepa con precisión cuándo fue, por lo que es posible que necesite algunos intentos.
Una manera fácil es escanear su instalación de WordPress con un escáner de malware (consulte algunos escáneres recomendados aquí) y elimine todos los archivos marcados manualmente. Muchos usuarios que no son expertos en tecnología pueden sentirse preocupados por hacerlo ellos mismos, pero los escáneres de malware señalarán exactamente lo que necesita eliminar y nada más.
Vale la pena señalar que si su proveedor de alojamiento ofrece soluciones especializadas (como lo hacemos nosotros), el uso de un escáner de malware de terceros puede volverse redundante.
Una vez que obtenga una lista completa de los archivos infectados, puede acceder a los archivos de su sitio web a través de FTP (siga este enlace para obtener una guía de uso de FTP) o a través del Administrador de archivos de cPanel (siga este enlace para obtener una guía del Administrador de archivos) y eliminarlos como se indica.
Algunos complementos de seguridad también ofrecen esta opción; uno de los más populares es Wordfence. También ofrecen funciones de seguridad adicionales, como monitoreo en vivo, intentos de inicio de sesión limitados, filtro de comentarios de spam, firewall y más, por lo que definitivamente vale la pena mantener el complemento incluso después de haber realizado su escaneo.
Una opción menos conocida pero también potente es WP Cerber. Ambos cuentan con opciones de seguridad muy similares, pero su interfaz es diferente y algunos pueden preferir una a otra.
Una vez que haya limpiado su sitio web, ¡asegúrese de hacer una copia de seguridad manual de su sitio web! Si no sabe cómo hacerlo, siga esta guía para hacer una copia de seguridad de su sitio.
Como se indicó anteriormente, haga una nueva copia de seguridad de su WordPress y proceda a actualizar todo. A veces, las cosas pueden fallar después de una actualización, ya que puede obtener una pantalla en blanco, un error, etc.
En la mayoría de los casos, se trata de un problema de compatibilidad de complementos, así que esto es lo que puede hacer:
Nunca olvidaré el pánico en la voz de mi amigo cuando me llamó para decirme que creía que su sitio web había sido pirateado.
No había pasado mucho tiempo desde que lanzó su tienda en línea. Era un negocio de envío directo, y había hecho un trabajo bastante bueno al improvisar el sitio usando WordPress, WooCommerce y muchos otros complementos. El negocio finalmente comenzaba a tener algo de tracción. Pero ahora, en lugar de la tienda, había un simple mensaje de Google:
Este sitio puede ser pirateado.
¡No es el tipo de mensaje que infunde confianza en el comprador promedio!
Fuimos muy afortunados de que su empresa de alojamiento tuviera una copia de seguridad, por lo que pude ayudarlo a restaurar las cosas. Pasaron varias horas, y luego varios días más, para que las advertencias desaparecieran del sitio web y de las búsquedas de Google.
El daño a largo plazo era difícil de estimar, había perdido dinero en su publicidad de pago por clic y quién sabe cuántos clientes nunca volverían (por supuesto, lo convencí de mudarse a Kualo gracias a nuestra seguridad, este tipo de incidentes son extremadamente raros aquí.)
Afortunadamente, su negocio ahora va bien, pero después de verlo recientemente recordé este incidente. Decidí escribir una breve guía con la esperanza de que pueda ser útil para otras personas. Espero haber logrado armar una guía rápida y fácil de seguir que lo ayude a recuperar su sitio web de WordPress y protegerlo en el futuro. Como probablemente sepa, siempre es mejor prevenir que curar, lo que significa que proteger su sitio web en primer lugar es mucho más fácil que arreglarlo más adelante.
Una vez que haya seguido los pasos a continuación, le recomendamos encarecidamente que lea nuestra guía completa sobre cómo proteger su WordPress.
Sin embargo, antes de comenzar, respondamos una pregunta crucial:
¿Cómo se piratean los sitios web de WordPress en primer lugar?
La mayoría de los incidentes de piratería de WordPress ocurren principalmente debido a una combinación de dos factores:
- Temas y complementos obsoletos
- Alojamiento web mal protegido
Si tiene un complemento o un tema desactualizado, es casi inevitable que las vulnerabilidades se conozcan a tiempo y su sitio sea víctima de un ataque de piratas informáticos. Lo mismo ocurre con los temas y complementos anulados (descargados ilegalmente): es casi una garantía de que alguien dejó una puerta trasera dentro de ellos para usarlos más tarde como les plazca.
¡Es por eso que cada guía de seguridad en WordPress siempre recomienda mantener todo actualizado!
Más limitada es la discusión sobre el alojamiento web, pero esta es otra pieza crítica del rompecabezas. Elegir un alojamiento web seguro y de buena reputación es imperativo ya que los proveedores de alojamiento a menudo hacen mucho trabajo entre bastidores para proteger los sitios web de sus clientes.
Con el alojamiento compartido, esto es especialmente crítico ya que comparte el servidor con otros sitios web y si uno se infecta, puede afectar a todos los demás sitios web en ese servidor en particular.
Si su sitio web es pirateado, siempre es una buena idea considerar si necesita una solución más segura cuando se trata de alojamiento. Investigue y vea qué ofrecen otros proveedores de alojamiento y qué medidas de seguridad tienen implementadas.
Permíteme darte un ejemplo de nuestras propias características de seguridad y lo que deberías estar buscando. En nuestros servidores, cada cliente está completamente aislado en un sistema de archivos enjaulado, lo que significa que si el sitio web de un cliente se ve comprometido, no puede afectar a otro. Por loco que parezca, este no es el caso en todas las empresas de hosting.
Nuestros servidores están protegidos aún más por múltiples capas de seguridad, incluido un firewall de aplicaciones web, sistemas de detección y prevención de intrusiones y escaneo de malware en tiempo real. Además, cada día, nuestra herramienta Patchman implementa miles de parches en los sitios web de nuestra flota de servidores, lo que ayuda a garantizar que las instalaciones de WordPress y los complementos más populares no sean vulnerables, ¡incluso si el propietario del sitio no se actualizó!
En otras palabras, asegurarse de que estos dos factores se aborden después de reparar su sitio web pirateado aumentará drásticamente el nivel de protección de su sitio web.
Y ahora, vamos a sumergirnos en la parte práctica de nuestra guía:
Cómo arreglar un sitio web de WordPress pirateado
1. Restaurar una copia de seguridad
Restaurar una copia de seguridad debería ser su reacción inmediata si descubre que ha sido pirateado. Es posible que ya lo haya hecho por otras razones, pero si no sabe qué es una copia de seguridad de un sitio web, es básicamente una instantánea de todos los datos de su sitio web: diseño, texto, imágenes, estilo, etc.Puede comenzar restaurando una copia de seguridad de sus archivos. Su base de datos almacena cosas como pedidos de comercio electrónico, por lo que sus pedidos permanecerán intactos si restaura solo sus archivos.
Por lo general, los proveedores de alojamiento acreditados realizan copias de seguridad diarias de su sitio, lo que significa que puede restaurarlo usted mismo o pedirles ayuda. También pueden ofrecer servicios de copia de seguridad adicionales (tenemos CodeGuard) que le permiten tener un mejor control sobre el proceso de copia de seguridad.
Por supuesto, el punto de restauración debe ser anterior a la supuesta hora del incidente de piratería, y es posible que no siempre sepa con precisión cuándo fue, por lo que es posible que necesite algunos intentos.
2. Escanear y eliminar código malicioso
Para un incidente de piratería relacionado con malware, deberá eliminar el malware de su sitio web.Una manera fácil es escanear su instalación de WordPress con un escáner de malware (consulte algunos escáneres recomendados aquí) y elimine todos los archivos marcados manualmente. Muchos usuarios que no son expertos en tecnología pueden sentirse preocupados por hacerlo ellos mismos, pero los escáneres de malware señalarán exactamente lo que necesita eliminar y nada más.
Vale la pena señalar que si su proveedor de alojamiento ofrece soluciones especializadas (como lo hacemos nosotros), el uso de un escáner de malware de terceros puede volverse redundante.
Una vez que obtenga una lista completa de los archivos infectados, puede acceder a los archivos de su sitio web a través de FTP (siga este enlace para obtener una guía de uso de FTP) o a través del Administrador de archivos de cPanel (siga este enlace para obtener una guía del Administrador de archivos) y eliminarlos como se indica.
Algunos complementos de seguridad también ofrecen esta opción; uno de los más populares es Wordfence. También ofrecen funciones de seguridad adicionales, como monitoreo en vivo, intentos de inicio de sesión limitados, filtro de comentarios de spam, firewall y más, por lo que definitivamente vale la pena mantener el complemento incluso después de haber realizado su escaneo.
Una opción menos conocida pero también potente es WP Cerber. Ambos cuentan con opciones de seguridad muy similares, pero su interfaz es diferente y algunos pueden preferir una a otra.
Una vez que haya limpiado su sitio web, ¡asegúrese de hacer una copia de seguridad manual de su sitio web! Si no sabe cómo hacerlo, siga esta guía para hacer una copia de seguridad de su sitio.
3. Actualiza todo de inmediato
Ya mencionamos la importancia de esto. Una vez que haya restaurado su sitio web y eliminado el código malicioso, debe asegurarse de haber reparado cualquier vulnerabilidad que el pirata informático usó para ingresar.Como se indicó anteriormente, haga una nueva copia de seguridad de su WordPress y proceda a actualizar todo. A veces, las cosas pueden fallar después de una actualización, ya que puede obtener una pantalla en blanco, un error, etc.
En la mayoría de los casos, se trata de un problema de compatibilidad de complementos, así que esto es lo que puede hacer:
- Restaure una copia de seguridad de su copia de seguridad recién creada (limpia de malware)
- Comience a actualizar sus complementos uno por uno y verifique si el sitio web está bien después de cada actualización