Saltar al contenido

WordPress pirateado o pirateado: ¿Cómo reaccionar y reparar?

14/06/2021

Su página de inicio es diferente y muestra extraños enlaces y anuncios a una famosa píldora azul. Google incluso le envió un correo electrónico para informarle …

Sitio de WordPress pirateado o pirateado, ¿cómo reaccionar?

A lo largo de este artículo veremos un procedimiento que te permitirá volver lo más rápido posible a una versión limpia de tu WordPress y  ¿cómo limpiar tu WordPress?

Tenga en cuenta que existen varios métodos para limpiar un WordPress pirateado y al menos tantos tipos de pirateo (a través de archivos de WordPress, por base de datos SQL, etc.).

 

¡Primero que nada, nos calmamos!

No es obvio de inmediato, ¡pero comienza por calmarte!

No eres el primero y no serás el último en ser pirateado en WordPress. Entonces, respiramos, nos calmamos y evitamos ir demasiado rápido porque al querer apurarnos, solo corremos el riesgo de hacer algo estúpido …

Restaurar una copia de seguridad

En pocas palabras, y si ha estado planificando con anticipación, puede restaurar una copia de seguridad que  no sea demasiado antigua y que le parezca saludable. Es, con mucho, el más fácil y rápido. Problema, si ha sido pirateado una vez, comenzará de nuevo. Tu WordPress no es seguro así que pon la versión del día anterior, es solo para volver a saltar mejor …

Reanudemos, para que tenga una copia de seguridad, restaure y su WordPress vuelva a su estado original. Ahora debe verificar que su WordPress esté actualizado  y sus plugins también. En esta etapa, le aconsejo que cambie inmediatamente los inicios de sesión y las contraseñas de este último, pero también los de su FTP y la base de datos. También verifique la integridad de su archivo htaccess.

Para comprobar que sus plugins no contienen vulnerabilidades de seguridad, instale el plugin del escáner de seguridad  y actívelo.

 

Identifica el mal

¿Cómo lo hicieron? Esta es la pregunta que debería perseguirlo. ¿plugin con fallas? ¿Contraseña rota? Comience revisando sus archivos wp-config.php e index.php, a menudo encontramos el problema allí.

También puede utilizar los registros de su anfitrión. Los archivos de registro guardan un seguimiento de cualquier actividad en su alojamiento (acceso, acciones). Puede intentar ver en estos archivos los rastros y acciones de su hacker y luego tomar las medidas necesarias (eliminación del plugin, cambio de inicio de sesión, contraseña …).

Tenga en cuenta que no estoy hablando aquí de plugins de seguridad como WordFence o iTheme Security, pero que puede intentar utilizar para identificar códigos maliciosos.

También puede visitar los siguientes sitios para realizar un escaneo:

 

Un poco de antivirus

Aquí descargaremos el sitio completo a nuestra computadora y lo ejecutaremos para antivirus. Comience por asegurarse de que su entorno de trabajo sea saludable, luego cargue su sitio completo a través de FTP y cópielo en su PC. Ejecute su antivirus favorito y si hay algún problema, debería encontrarlo por usted.

Los antivirus tradicionales como Avast o Bitdefender funcionan bien y también pueden escanear su directorio / uploads / en busca de código malicioso oculto en archivos de imagen.

Inicio de sesión, contraseñas

No vamos a correr riesgos innecesarios, hackeados una vez….

Aprovechamos esta oportunidad para revisar todas las contraseñas FTP, la base de datos, el nombre de usuario y la contraseña de WordPress. No dude en utilizar contraseñas complejas y largas, no podemos repetirlo lo suficiente.

Para generar una contraseña compleja:

  1. vaya a:  https://strongpasswordgenerator.com
  2. y para comprobarlo:  https://howsecureismypassword.net

 

Reinstalación de un WordPress limpio de la A a la Z

Solución definitiva y más larga que la restauración de copias de seguridad , reinstalación completa. En mi opinión, es el más seguro y el más eficiente . La idea es empezar de nuevo con algo nuevo.

Déjame explicarte: reinstala completamente WordPress, sus plugins (actualizados) y la última versión del tema, luego inyecta artículos, páginas, menús e imágenes a través de la herramienta nativa de importación / exportación de tu WordPress.

A continuación se explica cómo hacerlo en 10 puntos:

  1. Copie por FTP todo su sitio y su base de datos a través de PhpMyAdmin en su PC (por seguridad y por si acaso;)
  2. Desde su WordPress pirateado, exporte todo el contenido (artículos, páginas, comentarios, campos personalizados, términos, menús de navegación y tipos de contenido personalizados) a través de la herramienta nativa «Exportar» (Herramientas >> Exportar >> Todo el contenido) y guarde el XML archivo así generado en su PC
  3. Elimine a través de FTP todo su contenido antiguo (carpetas de WordPress, archivos en la raíz, etc.) con la excepción de los directorios de su host (cgi-bin, log, ssl …)
  4. Elimine su base de datos y cree una completamente nueva con un nombre y una contraseña complejos
  5. Descargue la  última versión de WordPress e instálela
  6. Instale la última versión de su tema
  7. Importe todo el contenido del archivo XML (creado en el punto 2) a través de su nuevo WordPress desde el menú Herramientas >> Importar >> WordPress
  8. Instale las últimas versiones (actualizadas y perfectas) de sus plugins
  9. Siga las instrucciones del artículo 15 recordatorios de seguridad de WordPress
  10. Ahí lo tiene, todo lo que tiene que hacer es reformatear (Inicio, Widgets, CSS, si corresponde, etc.)

Ciertamente es más restrictivo y más largo, pero comenzar de nuevo con un nuevo WordPress, plugins y un tema actualizado debería limitar los riesgos. También puede hacer un recorrido por la base (ver más abajo) para encontrar cualquier elemento cuestionable.

 

Echemos un vistazo a la base de datos

Para ayudarlo a encontrar enlaces, scripts o iframes dudosos, la consulta SQL a continuación aísla los mensajes en su base de datos (tenga cuidado con los falsos positivos, sin embargo, se recomienda encarecidamente hacer una copia de seguridad antes de cualquier modificación de la base de datos):

SELECCIONAR * DE wp_posts DONDE post_content LIKE '% <iframe%' 
UNIÓN
SELECCIONAR * DE wp_posts DONDE post_content LIKE '% <noscript%' 
UNIÓN
SELECCIONAR * DE wp_posts DONDE post_content LIKE '% display:%'
UNIÓN
SELECCIONAR * DE wp_posts DONDE post_content LIKE '% base64%'

Nota: no olvide reemplazar el prefijo «wp_» usado en este ejemplo por el suyo.

 

WordPress pirateado, pirateado, en fin …

Como se dijo en el preámbulo, hay varios escenarios. Sin embargo, la solución de reasentamiento de la A a la Z da buenos resultados. También puede usar varios métodos juntos (reinstalación parcial + copia FTP de la carpeta / uploads / previamente pasada al antivirus).

Si a pesar de todo esto no te las arreglas, puedes utilizar un hosting WordPress especializado que podrá desinfectar y proteger tu sitio o incluso especialistas en seguridad.