Guía para recuperar tu sitio WordPress hackeado

No hay nada peor que ser hackeado. Este problema no sólo afecta a tu clasificación en losbuscadores, sino también causa la pérdida de contenido. Si algo como este sucede, lo primero que sientes es terror, y es normal. Sin embargo, cuanto antes empieces a actuar, mejor.

A veces, un sitio web hackeado todavía te permite iniciar sesión...

Pues, ¡Si todavía puedes hacerlo, inicia sesión!

En 3 de cada diez casos, se te permite iniciar sesión en el área de administración de WordPress incluso después del ataque de hcackers. Además, en la mayoría de los casos, tu proveedor de hosting o Google te notifica acerca del sitio hackeado e incluso te demuestra las URL y los archivos hackeados.

Una vez que recibes esta notificación, cambia los datos de inicio de sesión, cierra el punto de entrada, elimina los archivos dañados y reinstala WordPress a través del panel de control. Es posible que necesites instalar los archivos y temas nuevos para reemplazar los infectados.

¡Oh no, estás bloqueado!

En otros casos, los hackers bloquean el acceso a tu sitio web, que es lo peor. En primer lugar, ponte en contacto con tu proveedor de alojamiento web y obten la lista de los archivos infectados. Sin esta lista, no podrás seguir el resto de los pasos.

Encuentra puerta trasera del hacker

Con 'puerta trasera' sobreentendemos los archivos que los hackers han subido a tu sitio WP. Ellos permiten al hacker pasar la autentificación y obtener acceso a tu servidor. Pues, en primer lugar, comprueba tus archivos, ordenadores locales y limpia todo lo sospechoso. Este puede ser un proceso largo y agotador, pero es obligatorio.

Simplemente inicia sesión en tu cpanel> administrador de ficheros > eliminar/reemplazar para encontrar todo archivo dañoso y eliminarlo. Pero recuerda que puede ser que tengas que eliminar los temas y complementos completos. Por lo menos, con el acceso al sitio, puedes personalizar tu página web de nuevo...

Reconstruye tu sitio web

Después de haber recuperar tu sitio web, es posible que tengas que instalar WordPress de nuevo, en particular, si has reemplazado los archivos 'corruptos' con los nuevos. Comprueba el funcionamiento de tu sitio web, así como sus widgets, opciones de redes sociales, formularios de contacto, etc. Reemplaza todos los complementos que han sido afectados.

Una vez que hayas limpiado y reconstruido tu sitio web, ponte en contacto con tu host para para que elimine tu página de su lista negra. Recuperar tu sitio de WP no significa que nunca será hackeado de nuevo, y es por eso es tan importante sellar todos los agujeros de seguridad.

Haz copias de seguridad del sitio

La copia de seguridad de tu sitio web puede ahorrarte mucho tiempo y esfuerzo a la hora de restaurar el contenido perdido. Hay un montón de proveedores de alojamiento que ofrecen servicios de copia de seguridad dentro de sus planes. Por lo tanto, te recomendamos optar por un plan que incluye este servicio.

Aprovecha todas las ventajas de tu host

Invertir en un host que sabe todo, comenzando por la creación de un sitio web de WordPress y terminando por su gestión, es una buena decisión. Puede ser bastante caro, pero vale la pena en caso de que no deseas perder tu negocio en línea sólo porque no querías gastar dinero en su seguridad. No sólo vas a proteger tu sitio web, sino también la información personal de tus clientes.

Monitoreo de tu sitio web y servidor

Hay un montón de proveedores de servicios que ofrecen herramientas de monitoreo. Estas herramientas te permiten supervisar el tráfico de tu sitio web y servidor. El seguimiento de cada detalle garantiza una mayor seguridad y te ayuda a evitar amenazas posibles.

Elimina cuentas de usuario y archivos innecesarios

Deja que tu base de datos sea libre de cuentas y archivos que ya no necesitas, porque los hackers son expertos en el uso de estas cosas. Por lo tanto, puedes usar bases de datos adicionales, cuentas de prueba o cualquier otra cosa que necesitas, pero no te olvides de limpiar los elementos innecesarios!

No utilices nombres de usuario/contraseñas débiles 

Elige una contraseña y un nombre de usuario que no sean fáciles de detectar. Puedes utilizar el "detector de fuerza de contraseña" regular para comprobar la seguridad de tu contraseña. Una contraseña sencilla puede ser hackeada en cualquier momento.

Mejora tu seguridad

Opta por Secure Secure Shell (SSH) o FTP (SFTP). Estas dos opciones garantizan la seguridad de funcionamiento de tu sitio.

Errores de temas y plugins

A veces, los temas o complementos que utilizas contienen inesperadas fallas de seguridad. Antes de instalar cualquier complemento o tema de WordPress, asegúrate de haber leído la información sobre su uso. Trata de evitar los plugins o temas gratuitos. Además, comprueba la seguridad del plugin que te interesa en Google, es decir, simplemente esribe lo siguiente en el campo de búsqueda: "[inserta el nombre del plugin] seguridad".

Actualiza tus Plugins/Temas

Otra tarea obligatoria es actualizar tus plugins y temas de forma regular, porque las versiones actualizadas casi siempre están libres de errores y contienen mayor número de funciones útiles. Además, elimina todos los complementos que ya no utilizas en tu sitio web.

Elige servicios de pago

Como hemos mencionado anteriormente, los temas y complementos gratuitos normalmente no son libres de errores, por lo que son poco seguros. Por otro lado, la compra de un tema o un complemento de un desarrollador te garantiza que obtienes un producto seguro y totalmente funcional. Los desarrolladores suelen contratar a alguien como Sucuri que mejora la seguridad de sus productos. Además, te recomendamos elegir aquellos desarrolladores que tienen una buena calificación y son recomendados por muchos usuarios.

Desactivar edición de ficheros

Desactiva la edición de archivos en el panel de control de tu cuenta de WordPress, simplemente incluyendo este código en el archivo wp-config.php: define( ‘DISALLOW_FILE_EDIT’, true);

Plugins que comprueban seguridad

Hay un montón de plugins que comprueban los archivos del sitio web y buscan cualquier cosa sospechosa. Uno de esos plugins es Exploit Scanner que ha sido creado por los desarrolladores experimentados.

Prácticas recomendadas de seguridad de WordPress

Todos sabemos que WordPress es uno de los CMS más grandes que actualiza sus servicios regularmente. Aprovecha todas las prácticas de seguridad nuevas y actualizadas de WordPress, ya que esto es muy importante para la seguridad de tu sitio web.

Ser hackeado es probablemente la cosa más terrible en la vida del propietario del sitio. No podemos detener los hackers, pero podemos tomar medidas adecuadas para evitar el hackeo.

Fuente: "Easy Guide to Recover your Hacked WordPress Website" por Catherrine Garcia