WordPress Pirateado: Qué hacer cuando su sitio está en problemas

Sitio de WordPress pirateado. Si pasa, es tentador entrar en pánico. En este post, le ayudaré a identificar si su sitio ha sido pirateado, le guiaré a través de los pasos para limpiar su sitio y le ayudaré a hacerlo más seguro.

Finalmente, le daré algunos consejos para evitar que su sitio de WordPress vuelva a ser pirateado en el futuro.

¿Listo? Respire hondo y empecemos.

WordPress Pirateado: Señales de que su sitio de WordPress está en riesgo

Su sitio de WordPress no se está comportando como debería. ¿Pero cómo sabe que el problema se debe a un hacker? Echemos un vistazo a algunos de los signos que indican que su sitio ha sido pirateado:

No puede iniciar sesión.
Su sitio ha cambiado sin que usted haya hecho nada (por ejemplo, la página de inicio ha sido reemplazada por una página estática o se ha añadido nuevo contenido).
Su sitio se está redirigiendo a otro sitio.
Cuando usted u otros usuarios intentan acceder a su sitio, aparece una advertencia en su navegador.
Cuando usted busca su sitio, Google le advierte de que puede haber sido pirateado.
Usted ha recibido una notificación de su plugin de seguridad de una violación o un cambio inesperado.
Su proveedor de alojamiento le ha advertido sobre actividades inusuales en su cuenta.

Echemos un vistazo a cada uno de ellos con más detalle.

No puede iniciar sesión

Si no puede iniciar sesión en su sitio, puede ser una señal de que su sitio ha sido pirateado. Sin embargo, es más probable que se haya olvidado su contraseña. Así que antes de asumir que ha sido hackeado, intente restablecer su contraseña. Si no puede, es una señal de advertencia. Incluso si puede, es posible que haya sido pirateado y tendrá que investigar un poco más.

Los hackers a veces eliminan a los usuarios o cambian las contraseñas de los usuarios para evitar el acceso. Si no puede restablecer su contraseña, su cuenta de usuario podría haber sido eliminada, lo que es un signo de piratería informática.

Su sitio ha cambiado

Una forma de hacking es reemplazar la página de inicio con una página estática. Si su sitio se ve completamente diferente y no está usando su tema, probablemente ha sido pirateado.

Los cambios pueden ser más sutiles, tal vez añadiendo contenido espurio, o enlaces a sitios desagradables. Si su pie de página está lleno de enlaces que no ha añadido, y especialmente si esos enlaces están ocultos o tienen un tamaño de letra pequeño, podría haber sido hackeado.

Antes de asumir que ha sido pirateado, verifique con otro sitio administradores o editores, para asegurarse de que no han hecho los cambios accidentalmente.

Si el tema no procede de una fuente fiable y lo ha actualizado recientemente, podría ser el culpable.

Su sitio está redirigiendo

A veces los hackers añaden un script que redirige a la gente a otro sitio cuando visitan el suyo. Este será probablemente un sitio al que no quiere que sus usuarios sean llevados.

Esto me sucedió cuando un sitio escolar que yo administraba estaba redirigiendo a un sitio de citas. Como pueden imaginar, mi cliente no estaba contento y tuvo que dejar todo lo demás que estaba haciendo y arreglarlo de inmediato. Resultó que era una inseguridad en el servidor, no en mi sitio, que es una razón para usar sólo calidad de alojamiento. Cambié de proveedor de alojamiento lo antes posible y arreglé el problema casi inmediatamente.

Advertencias del navegador

Si su navegador le advierte que su sitio está en peligro, podría ser una señal de que su sitio ha sido pirateado. También puede deberse a algún código en un tema o plugin que necesite eliminar, o a un problema con dominios o SSL.

Consulte los consejos que aparecen con la advertencia en su navegador para ayudarle a diagnosticar el problema.

Advertencias de los motores de búsqueda

Cuando busque su sitio, si ha sido pirateado, Google puede visualizar un mensaje de advertencia. Esto podría significar que el el mapa del sitio ha sido pirateado, lo que afectaría a la forma en que Google rastrea su sitio. O puede ser un problema mayor: tendrá que hacer el siguiente diagnóstico para saber exactamente lo que ha ocurrido.

Alerta de Google - este sitio puede haber sido pirateado — Alerta de Google – este sitio puede haber sido pirateado

¿Por qué los sitios de WordPress son pirateados?

Hay un montón de razones por las que los sitios de WordPress son pirateados, pero aquí hay una visión general de los factores más comunes.

1. Contraseñas inseguras

Esta es una de las causas más frecuentes de piratería informática. La contraseña más utilizada en el mundo es «password». Las contraseñas seguras son necesarias no sólo para su cuenta de administrador de WordPress, sino para todos sus usuarios y todos los aspectos de su sitio, incluyendo FTP y hosting.

2. Software Obsoleto

Los plugins y temas, así como el propio WordPress, están sujetos a actualizaciones de seguridad que deben aplicarse a su sitio. Si no lo hace mantenga actualizados sus temas, plugins y versiones de WordPress, lo que hace que su sitio sea vulnerable.

3. Código Inseguro

Los plugins y temas que no son de fuentes acreditadas pueden estar introduciendo vulnerabilidades en su sitio. Si necesita temas o plugins de WordPress gratuitos, instálelos desde el directorio de temas oficial.

Cuando compra temas y plugins de primera calidad, asegúrese de comprobar la reputación del proveedor y obtener recomendaciones de personas y fuentes en las que confía. Nunca instale plugins anulados, que son plugins premium de sitios web gratuitos, diseñados para causar daño o para recopilar información.

¿Cómo se hackea WordPress?

Si quiere saber más sobre cómo se piratean los sitios de WordPress (y no se estás apresurando a dar los pasos a seguir si su propio sitio ha sido pirateado), aquí están las principales rutas que los hackers toman para entrar a su sitio:

Puertas traseras – estas evitan los métodos normales de acceso a su sitio, por ejemplo, a través de scripts o archivos ocultos. Un ejemplo fue el Tim Thumb vulnerabilidad en 2013.
Pharma hacks – un exploit usado para insertar código malicioso en versiones anticuadas de WordPress.
Intentos de acceso por fuerza bruta – cuando los hackers utilizan la automatización para explotar contraseñas débiles y obtener acceso a su sitio.
Redirecciones maliciosas – cuando se utilizan puertas traseras para añadir redirecciones maliciosas a su sitio.
Scripting de sitios cruzados (XSS) – la vulnerabilidad más común encontrada en los plugins de WordPress, estos inyectan scripts que luego permiten a un hacker enviar código malicioso al navegador del usuario.
Denegación de servicio (DoS) – cuando los errores o bugs en el código de un sitio web se utilizan para abrumar a un sitio web para que deje de funcionar.

Si tiene un sitio de comercio electrónico, asegúrese de leer nuestra guía detallada sobre Prevención de Fraude en el Comercio Electrónico.

Todo esto suena bastante aterrador pero hay pasos que puede tomar para proteger su sitio de WordPress contra ellos. En primer lugar, vamos a trabajar a través de los pasos que necesita tomar cuando su sitio es pirateado.

Sitio de WordPress pirateado: ¿Qué hacer? (Guía paso a paso)

Si su sitio está alojado con Kinsta, tenemos una garantía de no piratería, lo que significa que trabajaremos a través de su sitio y eliminaremos el pirateo. Si usted está con otro proveedor de alojamiento, tendrá que involucrarlos, pero es posible que tenga que hacer mucho de esto usted mismo.

La garantía de Kinsta de estar libre de piratas informáticos

Los pasos que debe seguir dependerán de la forma en que su sitio haya sido pirateado, y es posible que no tenga que trabajar en todo esto. Los pasos que vamos a seguir son:

No entre en pánico
Ponga su sitio en modo de mantenimiento
Restablecer contraseñas
Usar el servicio de eliminación de malware de Kinsta
Actualizar plugins y temas
Eliminar usuarios
Eliminar archivos no deseados
Limpie el mapa de su sitio
Reinstalar plugins y temas
Reinstalar el núcleo de WordPress
Limpie su base de datos

Paso 1: No entre el pánico

Sé que lo peor que se le puede decir a alguien que está entrando en pánico es»no te asustes». Pero es necesario tener la cabeza despejada para poder diagnosticar y solucionar el problema.

Si no puede pensar con claridad, simplemente coloque su sitio en modo de mantenimiento y déjelo durante unas horas hasta que se sienta más tranquilo. Lo que, de nuevo, suena más fácil de decir que de hacer, pero es crucial aquí.

Paso 2: Ponga su sitio en modo de mantenimiento

Usted no quiere que los visitantes encuentren su sitio en su estado comprometido y tampoco quiere que vean cómo se verá su sitio mientras usted lo arregla.

Así que póngalo en modo de mantenimiento, si puede.

Si no puede entrar en su sitio de WordPress ahora mismo, esto no es posible, pero tan pronto como pueda, vuelva y hágalo.

Un plugin como Coming Soon Page & Maintenance Mode le permitirá poner su sitio en modo de mantenimiento, haciendo que parezca como si estuviera en mantenimiento programado en lugar de ser reparado después de un ataque de piratería.

Coming Soon Page & Maintenance Mode plugin

Una vez que lo haya hecho, puede relajarse un poco sabiendo que la gente no puede ver lo que está pasando.

Puede configurar el plugin para que añada un logotipo y personalice los colores o puede escribir un texto explicativo rápido y dejarlo así.

Ahora usted puede ver su sitio roto pero otras personas no pueden.

Paso 3: Usar el servicio de eliminación de malware de Kinsta

Para ahorrarse la molestia de todos los pasos a continuación, puede comprar el Servicio de eliminación de malware de Kinsta por una tarifa única de $100 al migrar a Kinsta. Importante: si usted es cliente de Kinsta, ¡esto está incluido en su plan!

Si no quiere hacer esto, o no puede permitírtelo, sigua leyendo para aprender más sobre cómo limpiar su sitio pirateado.

Paso 4: Restablecer contraseñas

Dado que no sabe qué contraseña se utilizó para acceder a su sitio, es importante cambiarlas todas para evitar que el hacker vuelva a utilizarlas. Esto no se limita a su contraseña de WordPress: restablezca su contraseña de WordPress. Contraseña SFTP, su contraseña de la base de datos, y su contraseña con su proveedor de alojamiento también.

Deberá asegurarse de que los demás usuarios de admin también restablezcan sus contraseñas.

Paso 5: Actualizar plugins y temas

El siguiente paso es asegurarse de que todos sus plugins y temas estén actualizados. Vaya a Panel > Actualizaciones en su sitio y actualice todo lo que esté desactualizado.

Debe hacer esto antes de intentar cualquier otra corrección, ya que si un plugin o tema hace que su sitio sea vulnerable, cualquier otra corrección que realice podría ser deshecha por la vulnerabilidad. Así que asegúrate de que todo esté al día antes de proceder.

Paso 6: Eliminar usuarios

Si se han añadido cuentas de administrador a su sitio WordPress que no reconoce, es el momento de eliminarlas. Antes de hacer esto, compruebe con los administradores autorizados que no hayan cambiado los detalles de su cuenta y que no los reconozca.

Vaya a la pantalla de Usuarios en su administrador de WordPress y haga clic en el enlace Administrador encima de la lista de usuarios. Si hay usuarios que no deberían estar allí, haga clic en la casilla de verificación situada junto a ellos y, a continuación, seleccione Eliminar en la lista desplegable Acciones masivas.

Paso 7: Eliminar archivos no deseados

Para saber si hay algún archivo en su instalación de WordPress que no debería estarlo, necesitará instalar un plugin de seguridad como WordFence, que escaneará su sitio y le dirá si hay archivos que no deberían existir, o utilizará un servicio de seguridad tal como Sucuri.

Paso 8: Limpie el mapa del sitio y vuelva a enviarlo a Google

Una de las causas de que un sitio sea marcado por los motores de búsqueda puede ser que su archivo sitemap.xml sea pirateado. En un caso arreglado en Kinsta, un mapa del sitio había sido infectado con enlaces espurios y caracteres extraños.

Puede regenerar el mapa de su sitio usando el comando SEO plugin, pero también tendrá que decirle a Google que el sitio ha sido limpiado. Añada su sitio a Consola de búsqueda de Google y envíe un informe de mapas de sitio con Google para informarles de que necesita que se rastree el sitio. Esto no garantiza que su sitio será rastreado inmediatamente y puede tardar hasta dos semanas. No hay nada que pueda hacer para acelerar esto, así que tendrá que ser paciente.

Paso 9: Reinstalar plugins y temas

Si su sitio sigue teniendo problemas, deberá reinstalar los plugins y temas que aún no haya actualizado. Desactívelas y elimínelas de sus páginas de Temas (Aquí está cómo borrar de forma segura un tema de WordPress) y Plugins, y vuelva a instalarlas. Si aún no ha puesto su sitio en modo de mantenimiento, ¡hágalo primero!

Si compró un plugin o tema de un proveedor de plugins o temas y no está seguro de su seguridad, ahora es el momento de considerar si debe continuar usándolo. Si descargó un tema/plugin gratuito desde cualquier otro lugar que no sea el plugin de WordPress o los directorios de temas, no lo reinstale. En su lugar, instálelo desde el directorio de temas o plugins o compra la versión legítima. Si no puede permitírselo, reemplácelo con un tema/plugin libre del directorio de temas o plugins que haga el mismo trabajo o uno similar.

Si esto no soluciona el problema, consulte las páginas de soporte para todos sus temas y plugins. Puede ser que otros usuarios estén experimentando problemas, en cuyo caso debería desinstalar ese tema o plugin hasta que la vulnerabilidad haya sido corregida.

Paso 10: Reinstalar WordPress Core

Si todo lo demás falla, necesitará reinstalar WordPress. Si los archivos en el núcleo de WordPress han sido comprometidos, necesitará reemplazarlos con una instalación limpia de WordPress.

Suba un conjunto limpio de archivos de WordPress a su sitio a través de SFTP, asegurándose de sobreescribir los antiguos. Es una buena idea hacer una copia de seguridad de sus archivos wp-config.php y .htaccess primero, en caso de que estos sean sobrescritos (aunque no deberían serlo).

Si usó un auto-instalador para instalar WordPress, no lo vuelva a usar ya que sobreescribirá su base de datos y perderá su contenido. En su lugar, utilice SFTP para cargar sólo los archivos. Si está en Kinsta y usó nuestro WordPress instalador, usted no tiene que preocuparse por este paso de todos modos, ya que vamos a reemplazar el núcleo de WordPress para usted como parte de nuestro servicio de hack fix.

Paso 11: Limpie su base de datos

Si su base de datos ha sido pirateada, tendrá que limpiarla también. Es una buena idea limpiar su base de datos, ya que una base de datos limpia tendrá menos datos obsoletos y ocupará menos espacio, lo que hará que su sitio sea más rápido.

¿Cómo sabe si su base de datos ha sido pirateada? Si está utilizando un plugin o servicio de seguridad, ejecutando un análisis a través del cual se le indicará si la base de datos ha sido comprometida (o si se le ha enviado una alerta). Alternativamente, puede usar un plugin como NinjaScanner que escaneará su base de datos.

El WP-Optimize plugin le permitirá limpiar su base de datos y optimizarla para el futuro.

¿Cómo evitar que su sitio de WordPress sea pirateado?

Así que ha limpiado su sitio y ha restablecido sus contraseñas para que sea un poco más seguro de lo que era antes.

Pero hay más cosas que puede hacer para prevenir futuros ataques y evitar que lo mismo vuelva a ocurrir.

1. Asegúrese de que todas las contraseñas sean seguras

Si aún no lo ha hecho, asegúrese de que todas las contraseñas relacionadas con su sitio web, no sólo la contraseña de administrador de WordPress, se restablezcan y que esté usando contraseñas seguras.

Un plugin de seguridad le permitirá forzar a los usuarios a usar contraseñas seguras, o si está con Kinsta, viene incorporado con su plan de hosting.

También puede añadir autenticación de dos factores a su sitio para hacer más difícil para los hackers crear una cuenta.

2. Mantenga su sitio actualizado

Es importante mantener su sitio actualizado. Cada vez que su tema, plugins o WordPress se actualice, debería ejecutar esa actualización, ya que a menudo incluye parches de seguridad.

Usted puede habilitar las actualizaciones automáticas ya sea editando su wp-config.php o instalando un plugin para hacerlo por usted. Si prefiere no hacerlo porque desea probar las actualizaciones primero, un plugin de seguridad le notificará cuando necesite ejecutar una actualización.

Cuando actualice su sitio, asegúrese de que lo hace correctamente, creando una copia de seguridad y probando las actualizaciones en un servidor de puesta a disposición, si tiene uno. Los planes de Kinsta incluyen copias de seguridad automatizadas y un entorno de preparación para todos los sitios.

3. No instale plugins o temas inseguros

Durante la instalación WordPress plugins en el futuro, asegúrese de que han sido probados con su versión de WordPress y que los está descargando de una fuente de confianza.

Instale siempre plugins y temas gratuitos a través de los directorios de temas y plugins: no se deje tentar por obtenerlos de sitios de terceros. Si está comprando temas premium o plugins, compruebe la reputación del proveedor de plugins y pida recomendaciones.

4. Limpie su instalación de WordPress

Si tiene algún tema o plugin instalado pero no activado, elimínelo. Si tiene archivos o viejas instalaciones de WordPress en su entorno de alojamiento que no está usando, es el momento de eliminarlos. Elimine también las bases de datos que no esté utilizando.

Si tiene instalaciones de WordPress viejas y sin usar en su servidor, serán particularmente vulnerables, ya que es poco probable que las mantenga actualizadas.

5. Instale SSL en su sitio web

SSL añadirá una capa de seguridad a su sitio y es gratis. Los planes Kinsta incluyen SSL sin costo adicional. Si su proveedor de alojamiento no proporciona SSL gratuito, puede utilizar la opción SSL Zen plugin para añadir gratis Let’s Encrypt SSL.

6. Evite el hospedaje barato

Un alojamiento barato significa que estará compartiendo espacio de servidor con cientos de otros clientes. Esto no sólo ralentizará su sitio, sino que también aumentará las posibilidades de que uno de esos otros sitios introduzca inseguridad en el servidor.

Los proveedores de alojamiento baratos son menos propensos a monitorear la seguridad del servidor o a ayudarlo si su sitio es pirateado. Un proveedor de alojamiento de calidad como Kinsta le dará una garantía libre de piratas informáticos y trabajará duro para mantener su sitio seguro.

7. Configurar un cortafuegos

Un plugin de seguridad o un servicio como Cloudflare o Sucuri te permitirá configurar un firewall para tu sitio. Esto añadirá una barrera extra para los hackers y reducirá las posibilidades de ataques de hackers y DDoS en tu sitio.

Aquí en Kinsta, todos los sitios de WordPress de nuestros clientes están protegidos por el cortafuegos de nivel empresarial de Google. También proporcionamos a los usuarios una herramienta de denegación de IP fácil de usar en MyKinsta para bloquear direcciones IP maliciosas.

8. Instalar un plugin de seguridad

Si instala un plugin de seguridad en su sitio, le notificará de cualquier actividad sospechosa. Esto puede incluir inicios de sesión no autorizados o la adición de archivos que no deberían estar allí.

Una vez más, consulte la advertencia proporcionada por el plugin para averiguar cuál es el problema.

Recordatorio: Si su sitio está alojado con Kinsta, no necesita instalar plugins de seguridad. Esto se debe a que Kinsta proporciona todas las características de seguridad que usted necesita.

9. Considere la posibilidad de un servicio de seguridad

Si no es usuario de Kinsta, es posible que quiera considerar un servicio de seguridad como Sucuri, que supervisará su sitio y lo arreglará si es pirateado de nuevo.

No es barato, pero si su sitio web es esencial para los ingresos de su negocio, puede pagarse solo. Existen diferentes planes que ofrecen diferentes tiempos de respuesta para las soluciones de seguridad. Sucuri supervisará su sitio, le alertará si hay una brecha de seguridad, y lo arreglará para usted. Lo que significa que usted no tiene que pasar por el proceso de limpieza de su sitio usted mismo de nuevo.

Alternativamente, los planes de hospedaje de Kinsta vienen con características de seguridad que incluyen detección de DDoS, monitoreo del tiempo de actividad, paredes de hardware y una garantía de no piratería, lo que significa que si su sitio es pirateado, nosotros lo limpiaremos por usted. Si se migra a Kinsta nosotros migramos su sitio por usted de forma gratuita y limpiamos si es pirateado en el futuro. Asegúrese de revisar nuestra lista de los mejores plugins de migración de WordPress.

Resumen

Tener su sitio web pirateado es una experiencia desagradable. Esto significa que su sitio no está disponible para los usuarios, lo que podría afectar a su negocio. Significará que tendrá que actuar con rapidez, lo que repercutirá en su otra actividad.

He aquí un resumen de los pasos que debe seguir si su sitio es pirateado:

Restablecer contraseñas.
Actualizar plugins y temas.
Eliminar usuarios que no deberían estar allí.
Eliminar archivos no deseados.
Limpie el mapa de su sitio.
Reinstale los plugins y temas, y el núcleo de WordPress.
Limpie su base de datos si es necesario.

Y recuerde: seguir los pasos anteriores para evitar los hacks le evitará tener que hacer todo esto de nuevo en el futuro: vale la pena mantener su sitio tan seguro como sea posible.

Rachel McCollin

Rachel McCollin has been helping people build websites with WordPress since 2010. She's a huge fan of self-hosted WordPress and wants to help as many people as possible create an awesome website with it.