Mi wordpress ha sido hackeado. Encuentra la solución.

WordPress es un software seguro, pero si  tu wordpress ha sido hackeado, no dudes que han aprovechado la vulnerabilidad de un plugin o theme de wordpress que seguro no habías actualizado desde hace mucho tiempo. Por tanto, es un software seguro pero tendrás que ocupar un poco de tu tiempo en mantenerlo actualizado y evitar hackeos. Este consejo tan básico, te evitará futuros sustos.

WordPress necesita mantenimiento, tanto si se trata de la web de una empresa como si se trata de un blog particular, es necesario que se realice este mantenimiento. Debes preocuparte de tenerlo al día, o contar con alguien en tu plantilla que lo haga. Si no es así, plantéate recurrir a un profesional que se ocupe, igual que harías con cualquier maquinaria o con tus instalaciones. Recuerda que es igualmente imprescindible contar con una copia de seguridad actualizada periódica de tu blog o página web que hoy has encontrado hackeada. Eso te facilitará mucho el trabajo.

Y elige siempre un servicio de alojamiento web profesional que te garantice la máxima seguridad en sus servidores. Recuerda que cuentas con nosotros www.digival.es para que siguiendo estos consejos, nunca tengas que armarte de valor para acabar con el malware.

Cómo limpiar tu wordpress hackeado. Solución.

Si estás leyendo esto supongo que cuentas con algunas pistas que te indican que tu wordpress ha sido hackeado. Seguramente has detectado que las cosas no funcionan bien o que hace cosas «raras».

Si cuentas con una copia de seguridad y esta no ha sido afectada, es muy sencillo: elimina la actual, restaura y actualiza. Pero si no estás seguro de tu copia, puedes empezar realizando un análisis preliminar rápido y online en www.sucuri.net o descargarnos su maravilloso plugin sucuri, así sabremos si nuestro WordPress está infectado por malware, hay redirecciones ocultas u otro tipo de problemas.

Ahora tendremos rutas de los ficheros infectados, podremos empezar con las tareas de limpieza. Tal vez nos sea útil este enlace: https://wordpress.org/plugins/wordfence/, que nos indicará el código malicioso a eliminar, los plugins desactualizados etc. Al volver a pasarlo, una vez que lo hayamos solucionado, nos devolverá un sitio web libre de malware.

Recuerda pasar en tu ordenador un antivirus y un antimalware, incluso alguna versión diferente de ambos para cerciorarnos que nuestro pc no ha sido igualmente infectado.

Y no olvides cambiar todas las contraseñas y poner unas nuevas con un nivel de seguridad alto.

Si finalmente todo nos supera, recuerda que hay muchas empresas y servicios que ofrecen recuperación, limpieza y desinfección frente a este tipo de ataques.

Consecuencias si tu wordpress ha sido hackeado

• Google va a penalizar tu sitio web y eso se verá reflejado en la búsqueda de resultados o posicionamiento. Incluso podemos llegar a infectar a nuestros usuarios. Nos convertimos en promotores de malware sin quererlo.
• Si guardas datos personales o contraseñas de carácter sensible, es posible que te las roben.
• Si has estado trabajando en tu sitio web durante un tiempo para que tus usuarios sepan que eres confiable, habrás dañado tu reputación, quizá de una forma irreversible. Ellos habrán recibido mensajes de alerta que, cuando menos, les habrán hecho dudar para futuras entradas a tu web.
• Es muy posible que, en base a los archivos infectados, hayas estado enviando spam de forma masiva mediante tu correo electrónico y en algunas partes de tu web aparecerá publicidad no deseada, que podría resultar con un contenido digamos no apropiado para el tipo de clientes que intentas captar.
• Por último, habrás provocado excesivo consumo de recursos en el servidor web y servidor MySQL.
• Como ves, todo tu trabajo tan bien planificado, puede verse comprometido simplemente por no realizar una actualización a tiempo.

Consejos para proteger tu wordpress de futuros ataques

• Mantén tu wordpress actualizado con todos sus plugins y temas a la última versión, ya que son la puerta de entrada para un futuro ataque. Recuerda también borrar los temas y plugins que ya no utilices y por supuesto, realiza tus descargas de un sitio seguro.
• Cambia tu nombre de usuario, que por defecto es «admin», por una contraseña segura que contenga mínimo 8 caracteres, con una mayúscula, minúscula, número y caracter especial. Asegúrate de ponérselo un poco más difícil.
• Cambia el prefijo de tus bases de datos, que por defecto es “wp_”. Puedes modificarlo a través del script de la instalación del host. 

Como proveedores de hosting wordpress esperamos que este artículo os haya sido útil y no olvidéis que siempre es mejor mantener actualizada tu página web.