Han pirateado mi web WordPress

Esta mini-guía es para todos los usuarios que tienen una web WordPress alojado en cualquier hosting compartido o su propio vps/dedicado.

Tu web ha desaparecido, está redirigida a otro sitio o se inunda de anuncios molestos.

Prácticamente ningún proveedor te ofrecerá soporte completo de WordPress a no ser que tengas contratado un servicio específico para ello o pagues por un servicio puntual. Sin embargo, podemos seguir unos pocos pasos para identificar e intentar solucionar el problema.

¿Por qué me han pirateado el sitio web?

¿Por qué han pirateado mi sitio? ¿Qué hago ahora?

El pirateo de un sitio web suele producirse cuando no se actualiza correctamente el producto, se utilizan plugins no oficiales o contraseñas demasiado sencillas, etc.

¡La ausencia total de riesgo no existe! Sin embargo, sí es posible reducir los riesgos.

Puedes tomar una serie de medidas prácticas para intentar corregir el problema y/o evitar que este se repita (realizando regularmente las actualizaciones necesarias de la versión de WordPress, los temas, los plugins, etc.).

Ten en cuenta que si tu proveedor detecta que tu sitio web a sido pirateado, probablemente suspenderá el servicio.El motivo es claro, intentara proteger la integridad de tu cuenta y la seguridad del resto de webs, en caso de un compartido.

Escanea tu pc o puesto de trabajo

Debes empezar por analizar tu entorno local, ya que el origen del ataque o de la infección suele ser local (ordenador portátil, de sobremesa, etc.).

Asegúrate de que utilizas un antivirus/anti-malware en tu ordenador y que está actualizado. Algunos antivirus no pueden eliminar cierto tipo de virus, de modo que deberás utilizar herramientas específicas de antivirus (locales y online). Este consejo es aplicable para Windows, Mac y Linux.

Debes ser rápido

Si descubres que tu sitio web ha sido pirateado, debes actuar de inmediato. En primer lugar, intenta identificar cuándo se produjo el pirateo para determinar si tu proveedor puede recuperar los datos. A continuación, veremos cómo localizar la intrusión.

Identificar y corregir el fallo de seguridad

Antes de realizar cualquier restauración, asegurate de la fecha de las últimas modificaciones de los archivos web (FTP).
No es posible establecer un procedimiento detallado para localizar al cien por cien el origen preciso de una intrusión, pero vemos cómo proceder de manera general, basándonos en la hipótesis de que el origen del ataque sea un fallo de seguridad de un script y que, por tanto, el hacker haya realizado una petición HTTP.

Todas las peticiones HTTP las puedes consultar en tus logs.

1. Busque la fecha y la hora que aparecen en el registro de tiempo (contenido del correo que ha recibido)*.
2. Partiendo de esa hora, ves revisando tus logs ampliando progresivamente el campo de búsqueda a los horarios anteriores hasta que identifiques una entrada incorrecta (una entrada extraña, diferente a las demás, etc.). Según el caso, este procedimiento puede requerir algo de práctica o de conocimiento sobre el formato de las peticiones.
3. Identifica el script atacado por esta petición.
4. Analiza el script para encontrar el fallo.
5. Corrige el fallo.

* Normalmente el envío de correo es si su alojamiento ha sido bloqueado. Si no ha sido bloqueado, deberás buscar la fecha de los últimos cambios a través de su espacio FTP (fecha de los archivos).

No basta con eliminar el código malicioso añadido por un hacker. Es necesario corregir el fallo de seguridad en su conjunto.

Te recomiendo que solicites la ayuda de un profesional especializado en este tipo de casos.

Siempre tienes la opcion de reestablecer un backup (si lo tienes), pero no siempre es efectivo, ya que el script infectado o malicioso pudiera ser un durmiente esperando una fecha o xxx regla de tiempo para ejecutarse.
Lo más efectivo es identificar y limpiar, aunque sea lo más engorroso.
Suerte…
facebook Han pirateado mi web WordPresstwitter Han pirateado mi web WordPressgoogle Han pirateado mi web WordPressdiggit Han pirateado mi web WordPresspinterest Han pirateado mi web WordPresslinkedin Han pirateado mi web WordPressprint Han pirateado mi web WordPressemail Han pirateado mi web WordPressSi te gusto, comparte el articulo.

Artículos Relacionados

Agregar comentario


*

Recibe nuestro newsletter

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.