Limpie un sitio WordPress hackeado o elimine malware rápidamente.

Hay muchas razones para que un sitio web sea hackeado, se le inyecte malware, entre en una lista negra o sufra un ataque DDoS en el mundo actual de Internet. El último informe de seguridad de SUCURI muestra que más del 96% de las infecciones de CMS afectan a sitios web con WordPress.

wp-sucuri-report

Enprimer lugar, permítame presentarle la lista de servicios y herramientas que le ayudarán a reparar los sitios WordPress hackeados.

SUCURI

SUCURI, uno de los principales proveedores de seguridad basada en la nube, también ofrece ayuda inmediata para reparar el sitio hackeado.

sucuri-repair-site

Puede elegir entre tres planes.

  • Business – respuesta en 4 horas
  • Pro – 6 horas
  • Básico – 12 horas

En función de la prioridad y el presupuesto, puede seleccionar el plan.

SUCURI no se limita a arreglar su sitio una sola vez, sino que le ofrece seguridad y supervisión continuas. Algunas de las características son

  • Detener futuros ataques
  • Elimine las advertencias de seguridad, la lista negra y los códigos maliciosos
  • Protección DDoS de capa 3,4 y 7
  • Soporte rápido y amable
  • garantía de devolución del dinero en 30 días

SUCURI funciona en cualquier plataforma web, incluyendo WordPress, Joomla, Magento, Drupal, etc.

Malcare

Un plugin de seguridad especializado en WordPress para escanear, proteger y supervisar el sitio.

malcare

Malcare le permite limpiar el sitio desde su panel de control. Sin embargo, si necesita ayuda urgente, puede acudir a un servicio de limpieza de emergencia.

SiteLock

¿Su sitio web está suspendido por su proveedor de alojamiento web, en la lista negra de un motor de búsqueda o atacado por malware?

SiteLock puede resolver estos problemas con alertas inmediatas de detección de malware y solucionarlos con todas las protecciones en curso 24*7 con la reparación de hackers de emergencia.

sitelock

Puede beneficiarse de tres productos de SiteLock:

  • SiteLock SMART™: Sirve para eliminar automáticamente el malware de su sitio web.
  • SiteLock INFINITY™: Proporciona un servicio de escaneo ininterrumpido para mantener su sitio más seguro y rápido.
  • SiteLockTrueShield™: Funciona como un cortafuegos de aplicaciones web para aumentar la confianza de los clientes y su ratio de conversión en el sitio web.

Si su sitio web está actualmente infectado, puede optar por la Limpieza del sitio web de una sola vez para eliminar la infección de los vínculos de retroceso y la suspensión de la resolución por sólo 199,99 $ por dominio. O puede optar por el plan de Reparación y Protección Continua para limpiar su sitio de malware por 41,67 $ al mes/dominio.

SiteLock también ofrece escáner y reparación, soporte de cortafuegos de aplicaciones web, copia de seguridad del sitio web y otros servicios expertos según varios planes, como SecureAlert, SecureStarter y SecureSpeed.

Wordfence

Wordfence es una solución integral para eliminar malware, listas negras y limpieza de búsquedas.

wordfence

Wordfence no sólo limpia, sino que también le permite saber cómo el ataque tomó el control de su sitio, un informe de investigación en profundidad y elementos de acción para protegerse de futuros ataques.

¿Cuánto cuesta Wordfence arreglar un sitio pirateado?

Wordfence tiene dos planes para arreglar el sitio hackeado.

  • Wordfence care – cuesta 490 dólares al año, adecuado para sitios web pequeños y medianos.
  • Wordfence response – tiempo de respuesta de 1 hora, cuesta 950$ al año. Es perfecto para sitios web de empresas.

El plan de atención y respuesta Wordfence ofrece funciones avanzadas como limitación de velocidad, protección contra fuerza bruta, protección de inicio de sesión, detección de cambios en archivos, lista negra de IP en tiempo real, monitor de seguridad y mucho más.

OneHourSiteFix

Como puede adivinar por el nombre OneHourSiteFix ayuda a limpiar los sitios infectados en una hora.

one-hour-website-check

Existen dos opciones.

Puede contratarles para que reparen el sitio por 69 dólares o bien optar por una protección de seguridad continua por 13,95 dólares al mes.

Hack Repair

Jim Walker le ayuda a reparar el sitio hackeado rápidamente. Jim está disponible en una llamada telefónica para consultas.

Hack Repair también le ayuda a implementar un certificado SSL para que su sitio sea accesible a través de HTTPS a un bajo coste único.

SiteGuarding

Si le parece bien esperar hasta 24 horas, puede optar por un servicio de eliminación de malware normal; sin embargo, si necesita una limpieza urgente, opte por el servicio de emergencia.

SiteGuarding funciona con los CMS WordPress y Joomla.

siteguarding

SiteGuarding también es conocido por ofrecer soluciones completas de seguridad de sitios, incluyendo copias de seguridad.

Hacked Help

¿Su sitio web WordPress hackeado requiere una solución rápida?

Entonces, WP Hacked Help vendrá como la 1ª opción para la seguridad completa del sitio web y la rápida eliminación de malware y limpieza del sitio web.

WP Hacked Help ofrece un escaneo de 360 grados de su sitio web WordPress con un análisis completo de las posibilidades de la lista negra y los signos de infección.

Esta herramienta cuenta con eliminación de malware e infecciones, reparación de sitios web hackeados, eliminación de advertencias y listas negras de Google, análisis e investigación de malware, protección de sitios web contra futuros hackeos, alojamiento seguro y copia de seguridad automática diaria con atención al cliente en línea 24*7.

Sus planes de protección de sitios web de WordPress comienzan con 99,99 $ para la limpieza de malware y virus. Y su Protección Premium añade más valor al proporcionar Alojamiento Seguro con limpieza de malware y virus por 99,99 $ más 10 $ al mes.

A continuación, aprendamos lo básico.

¿Cómo saber si su sitio WordPress ha sido pirateado?

Un pirateo informático puede ser tan sutil como delator, en función del motivo del pirata.

Por ejemplo, uno de mis amigos que tiene un blog de tecnología descubrió el hackeo con miles de entradas al azar. Después, se dio cuenta de que había muchas cuentas de usuario no autorizadas.

Además, una caída repentina del tráfico orgánico fue señal de que algo iba mal. Y tenga en cuenta que tardó unos buenos seis meses en recuperar los niveles anteriores al hackeo.

Pero aunque no siempre es tan fácil detectar un hackeo, he aquí algunas señales que podrían indicar un sitio web WordPress comprometido.

No puede iniciar sesión

Se trata de un ataque directo a su propiedad web. Puede que note que WP-admin ya no le funciona.

El hacker podría haber cambiado las credenciales o borrado su cuenta. En este caso, observará que ‘¿Ha perdido su contraseña?’ tampoco es útil.

No se carga

Aunque un sitio web puede encontrarse con este tipo de errores por muchas razones, un ciberataque es una de ellas. En particular, el objetivo podría ser un sitio web de muy alto riesgo en el que unos minutos de inactividad podrían acarrear enormes pérdidas.

Pero si no se trata de un proyecto tan grande, un hacker experto no suele recurrir a tácticas tan básicas porque (además de la primera) le hace sospechar y le empuja a trabajar para encontrar la solución.

Redirecciones maliciosas

Los piratas informáticos también pueden enviar a su público a sitios web parodia para estafarles el dinero que tanto les ha costado ganar o información personal valiosa.

Esto se consigue con hipervínculos colocados de forma inteligente dentro de sus posts de buen rendimiento o de las páginas más visitadas. En consecuencia, se hace extremadamente difícil darse cuenta de la situación y limpiar después.

Anuncios y ventanas emergentes sospechosos

Casi todos los sitios web utilizan anuncios para aumentar sus ingresos. Por lo tanto, es habitual que los hackers se aprovechen de este hecho y coloquen sus anuncios para monetizar ilegalmente su tráfico. Estos anuncios falsos también pueden utilizarse para redirigir a los visitantes del sitio web, como se ha comentado en la sección anterior.

Del mismo modo, un mal actor puede utilizar las ventanas emergentes, ya que tienen muchas posibilidades de conseguir clics secuestrando la pantalla de un usuario.

Así que, cuando vea algo poco común o un anuncio fuera de lugar, quizá sea el momento de investigar un poco más.

Sobrecarga de contenido

Como le ocurrió a mi amigo bloguero, este es un síntoma común de un sitio web WordPress hackeado.

Puede tener de decenas a miles de entradas aleatorias publicadas en poco tiempo. Y no necesariamente se resuelven a nada y pueden aterrizar en páginas de error 404.

Aún así, estos posts son suficientes para arruinar su reputación o convencer a los motores de búsqueda para que bajen el ranking de su propiedad web.

Desfiguración

A veces, los piratas informáticos intentan hacer una declaración cambiando por completo la página de inicio (y otras) de forma que le indique a usted y a sus visitantes que el sitio web ha sido pirateado.

Estos actos también pueden indicar un hackeo por venganza, incluyendo un intento de empujar al propietario del sitio web a pagar un rescate para recuperar el acceso.

Advertencias de los motores de búsqueda

Los motores de búsqueda modernos son lo suficientemente inteligentes como para advertir a un internauta medio sobre un sitio web malicioso. En consecuencia, cualquiera que visite un sitio web hackeado puede ver estas señales de advertencia:

google warning harmful
google warning dañino
google warning deceptive
advertencia de google engañosa

Por lo tanto, si un hacker aloja contenido dañino para los visitantes de un sitio web, éste se marca, lo que se traduce en un descenso de rango en los resultados de búsqueda.

Cuentas adicionales

Esta es otra señal obvia que indica un acceso no autorizado a su sitio web WordPress. Puede comprobarlo en la sección de usuarios del panel de control de WordPress, que puede mencionar usuarios aleatorios no añadidos por el webmaster.

El objetivo de esto es ocultar el pirateo al administrador del sitio web y realizar actividades ilícitas (redirecciones, publicaciones, etc.) de forma sigilosa durante el mayor tiempo posible.

Código modificado

Un estafador puede modificar el código fuente de WordPress o inyectar scripts maliciosos en su servidor web. Además, es posible que observe archivos innecesarios en su servidor web.

Estos cambios se utilizan para crear puertas traseras, robar información confidencial de los usuarios o enviar spam.

Así que estos son algunos signos que indican un hackeo, lo que nos lleva a nuestra siguiente sección.

¿Cómo limpiar un hack de WordPress?

El hackeo de WordPress puede ser un grave desastre, y la limpieza posterior debe ser minuciosa y rápida. Sin embargo, hay dos fases hacia la normalidad; llamémoslas post-hack do’s y hack cleanup.

Lo que hay que hacer después del pirateo

¿Recuerda cómo funciona un virus? Se propaga, copiándose a sí mismo e infectando otros archivos de su ordenador.

De la misma manera, una vez que su sitio web es hackeado, lo más probable es que también pueda afectar a otros sitios web en el mismo servidor web. Y una vez que su proveedor de alojamiento web se entere del hackeo, lo primero que puede hacer es BORRAR TODO SU SITIO.

Usted se preguntará cómo pueden hacerlo si sigue pagando las facturas a tiempo. La cosa es que puede ser una cláusula en los términos que la mayoría de nosotros nunca leemos al contratar.

Jugando sobre seguro e inteligentemente, HAGA UNA RESPALDA DE SU SITIO WORDPRESS INMEDIATAMENTE. Aunque tenga plugins de copia de seguridad como Jetpack (Vault Press) o BlogVault, le sugiero que haga una copia en su ordenador local a través de algo como FileZilla para mayor seguridad.

A continuación, cambie las contraseñas… todas. Esto puede incluir las más importantes de wp-admin, cuenta de alojamiento, cuenta FTP, credenciales de base de datos, etc.

Esto asegura que el hacker no está controlando activamente su sitio web, y la restauración va sin obstáculos.

Limpieza del hack

Aquí viene la parte no tan fácil.

De entrada, pedir un proceso de limpieza del sitio de WordPress es como desear una píldora curativa que no existe.

Cada hackeo es diferente en el sentido del nivel y la ubicación de la corrupción. Y no importa si WordPress parece tan fácil de usar y prácticamente puede hacerlo todo sin escribir una sola línea de código, limpiar un hack requiere más habilidades que eso.

Por lo tanto, lo ideal es que lo deje en manos de los expertos, como la gente de Sucuri.

Sin embargo, puede comprobar los siguientes pasos y tener una idea general sobre la eliminación del hack. Hasta este punto, asumo que ha puesto en práctica los consejos mencionados en la sección anterior.

Además, elimine (o cambie las contraseñas de) todas las cuentas de usuario excepto la de aquel (usted, en este caso) que está intentando repararlas. Puede que sea una medida extrema, pero garantiza que nadie esté deshaciendo activamente su trabajo.

Paso1: Descargue una copia fresca del núcleo de WordPress.

Paso 2: Ahora entre en su servidor, y borre todo lo que haya en la carpeta public_html excepto wp-content, wp-config.php, y .htaccess.

Tenga en cuenta que es posible que tenga algunos archivos más como este wp-salt.php. Lo más probable es que sean añadidos por su proveedor de alojamiento o desarrollador web. Puede conservarlos o eliminarlos y ver si el sitio web vuelve a la normalidad puesto que ya tenemos la copia de seguridad.

Paso 3: Sustituya los eliminados por los archivos extraídos de la copia de WordPress que descargó en el primer paso.

Con este paso, su sitio web debería volver a estar activo si antes no lo estaba.

Paso 4: Lo siguiente es limpiar el archivo .htaccess.

Normalmente, este archivo no es absolutamente necesario y no está incluido en el núcleo de WordPress.

Por lo tanto, puede comprobar el texto htaccess original como enlazado y reemplazar los del servidor con él. Si no puede editarlo, haga clic con el botón derecho y cambie los permisos del archivo en el administrador de archivos (como FileZilla).

Y si observa alguna anomalía, pida al proveedor de alojamiento o al desarrollador que vuelvan a editar el .htaccess como estaba previsto.

Paso 5: Descargue un plugin de seguridad como Wordfence y ejecute un escaneado para comprobar si hay más infecciones.

Tenga en cuenta que este también puede ser el primer paso de la limpieza del hack. Pero a veces, los malos actores modifican los archivos de forma que estos plugins de seguridad no pueden actuar de forma óptima.

Consejos para evitar que un sitio WordPress sea pirateado

No me extenderé mucho; en su lugar, he preparado esta lista de comprobación no exhaustiva para mantener su WordPress a salvo.

  • Establezca siempre contraseñas seguras
  • Active la autenticación multifactor
  • Mantenga actualizados sus plugins y el núcleo de WordPress
  • Utilice un número mínimo de plugins
  • Cambie la URL de inicio de sesión
  • Restrinja el número de inicios de sesión fallidos
  • Implemente CAPTCHAs de WordPress
  • Invierta en una copia de seguridad de terceros
  • Utilice un proveedor de alojamiento reputado
  • Instale un plugin de seguridad

Aunque la mayoría de los pasos anteriores son obvios, algunos de ellos requieren un análisis más detallado.

Autenticación multifactor

Esto significa que un usuario no sólo puede iniciar sesión con una contraseña, sino que también necesitará un código enviado a su número de teléfono registrado o desde una aplicación autenticadora como Zoho OneAuth.

No es algo que venga con WordPress de forma nativa. Es posible que su proveedor de alojamiento le haya proporcionado esta utilidad, pero lo más probable es que su instalación de WordPress no disponga de ella.

Y existen muchos plugins para activarla. Personalmente, tengo experiencia con mini-Orange WordPress 2FA, y no tengo más que cosas buenas que decir sobre ellos.

Elimine los plugins y temas no deseados

Según este informe de vulnerabilidades de WordPress de iThemes, sólo el 1,29% de los problemas de seguridad provienen del núcleo de WordPress. El resto (más del 98%) pertenecen a plugins y temas.

Así que el aprendizaje aquí es mantenerlos en un número mínimo. Elimine todos los plugins y temas sin los que pueda sobrevivir.

Y los que conserve, asegúrese de que se actualizan con regularidad (o póngalos en autoactualización) y de que han sido creados por un desarrollador conocido.

Inicio de sesión en WordPress

La mayoría de los intentos de fuerza bruta tienen comoobjetivowww.domainname.com/wp-admin. La idea aquí es ser creativo con el slug.

Por ejemplo, puede ir con esto:www.domainname.com/not-hacked@xyz.

Y, si no sabe codificar, necesitará plugins. También en este caso tiene muchas opciones, entre ellas WP-hide-login.

Además de esto, debería limitar el número de intentos fallidos de inicio de sesión para detener los ataques de fuerza bruta. La mayoría de los buenos proveedores de alojamiento ya disponen de esta seguridad.

Sin embargo, pruebe este plugin Limit Logins Attempts si el suyo carece de esto.

Puede parecer contraintuitivo instalar estos plugins, sobre todo porque le he dado la advertencia de «utilizar menos plugins». Aún así, estos son la única salvación para alguien que no sabe codificar por sí mismo.

Plugins de seguridad

La seguridad en WordPress es múltiple. Ahora puede codificar o instalar un plugin para cada uno o utilizar un plugin robusto que pueda cubrir muchos aspectos por sí solo.

Algunas de las mejores soluciones de seguridad para WordPress que normalmente recomendamos son iThemes Security Pro, Wordfence, SUCURI, etc.

Palabras finales

Los hackeos de WordPress no son infrecuentes. Le hemos explicado cómo identificar un hackeo, su limpieza y algunos servicios que le ayudarán con ello.

Además, mantenga instalado un plugin de seguridad. Esto le asegurará una vigilancia permanente y le alertará de cualquier emergencia.