Cómo limpiar por completo tu sitio WordPress hackeado
Cómo limpiar por completo tu sitio WordPress hackeado
Que te hackeen es algo detestable, no hay otra descripción o palabra para esto. El hackeo puede afectar tu posicionamiento en buscadores, exponer a tus visitantes a posibles ataques de virus o trojanos, convertirte en un promotor involuntario de material con el que muy probablemente no estés de acuerdo y en muchos casos, la pérdida de contenido valioso. Sin embargo, una vez sucede, lo mejor es no tomar mucho tiempo en el proceso de limpieza ya que un restablecimiento rápido minimizará el daño que fue causado.
Aunque todas las fuentes y recomendaciones te dirán que actualices tu sitio WordPress a la última versión, lo que casi ninguno de ellos te dirá es que en la mayoría de casos eso no será suficiente para evitar que el hacker vuelva a atacar, incluso aunque no existan bugs en la última versión que hayas instalado. Los hackers pueden haber dejado un back door (por lo general uno o varios archivos) escondidos en un directorio que no será reescrito con una actualización, o quizá insertaron código en tu tema, o simplemente crearon una cuenta de usuario con permisos de administrador. Cualquiera de estos puntos señalados los hará estar de vuelta, aunque hayas parchado el problema que les permitió entrar en primera instancia. Es por eso que te proporcionamos aquí el proceso paso a paso de cómo limpiar y restablecer completamente tu sitio.
1. Respalda tu sitio web y la base de datos
Aún una copia hackeada de tu sitio WordPress seguro tendrá información valiosa y archivos. Lo más probable es que tú no quieras perder esa información y no quieras arriesgarte a perder lo que te queda si algo sale mal en el proceso de limpieza. En este caso, el peor escenario es que restablezcan nuevamente el sitio hackeado y así inicies de nuevo todo el proceso de limpia.
2. Realiza una copia de todo archivo subido, tales como imágenes, que tengan referencia en el sitio.
Por lo general, las imágenes no representan un riesgo, y las que tú mismo subiste (en oposición a las que incluye el tema, por ejemplo) serán mucho más difícil de reemplazar después de que todo esté limpio. Es por eso que realizar un respaldo de estos archivos es siempre una buena idea, con eso evitarás enlaces rotos en tus posts. Si tienes algún archivo que no sea imagen en tus carpetas de archivos subidos (zip, plugins, u otros php scripts), lo mejor será obtener copias desde la fuente de esos archivos, es decir, obtenerlos de nuevo y eliminar los que tengas allí.
3. Descarga una versión fresca de WordPress, así como de todos los plugins y un template igualmente fresco.
El utilizar el plugin de actualización automática de WordPress hace muy fácil actualizar tu sitio cada vez que una nueva versión nueva aparece. Sin embargo, esta actualización sólo reemplaza algunos archivos específicos, y no elimina los archivos obsoletos. También, este tipo de actualización automática no toca el tema actual y los plugins. Esto significa que, sí actualizas un sitio que está ya comprometido, puede muy bien dejar una puerta de entrada para los hackers. Lo mejor es empezar de nuevo desde cero. Sube los archivos de una nueva instalación de WordPress, y lo mismo cuenta para plugins y tema.
4. Elimina todos los archivos y carpetas en tu directorio WordPress, ya sea a través de FTP (más lento) o directamente en tu panel de control (más rápido).
Ahora que ya tienes copia nueva de todos los archivos requeridos y has copiado las carpetas de imágenes en archivos subidos (uploaded), ya puedes eliminar toda la estructura hackeada de tu sitio WordPress. Elimina todo. Esta es la única manera completamente segura de eliminar todo archivo infectado. Puedes hacerlo vía FTP, pero debido a la forma en que el FTP maneja la eliminación de archivos y directorios, puede ser muy lento. Si es posible, elimina la estructura desde tu panel de control.
5. Sube los archivos nuevos.
El siguiente paso es auto explicativo. Utilizando un cliente de FTP, Filezilla, por ejemplo, sube los archivos nuevos de WordPress. No olvides editar y renombrar tu archivo wp-config.php con los datos correctos, incluyendo los de conexión a tu base de datos (que es la base de datos previa, esa no la eliminaste y está en tu hospedaje)
6. Ejecuta la actualización de base de datos (database upgrade).
El ejecutar esta actualización hará los cambios necesarios en la estructura de la base de datos para soportar las nuevas versiones de WordPress.
7. Cambia de inmediato tu password admin.
Si tienes más de una cuenta admin (es decir, usuarios con capacidad de edición), y no tienes forma de que los otros usuarios cambien el password de inmediato, cambia los niveles de usuario hasta que ellos cambien también su password (por ejemplo, dejarlos como suscriptores). Si encuentras en tu lista de usuarios alguno con capacidad administrativa y no lo reconoces, lo mejor será eliminarlo de la base de datos.
8. Ahora a revisar los posts y reparar cualquier daño que exista en los posts mismos.
Elimina cualquier enlace o iframes que haya sido insertado, y restablece cualquier elemento perdido. El caché de Google es a menudo una buena fuente de lo que había en un sitio si algo es reescrito o eliminado. El siguiente query te ayudará a aislar las entradas que debes revisar:
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%’
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%’
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’
Cambia el nombre de la tabla por el que corresponda en tu caso. Para ejecutar este query en tu panel de control cPanel, ve a la sección de bases de datos y da click en phpMyAdmin. Una vez tengas la nueva ventana abierta, da click en el nombre de la base de datos ubicado en el lado izquierdo superior. Ahora da click en la pestaña SQL. Copia el código del query, adáptalo y ejecutalo..
Este query te ayudará a detectar código inyectado que utilice iframe, noscript y display. Debes saber, aunque estos son los más comunes, que existen otros tipos de contenido inyectado y que siempre será invaluable una inspección manual de la información en busca de patrones similares.
9. ¿Aún con estos pasos tienes problema para limpiar tu sitio?
Sabemos que algunas personas no se sienten confortables realizando estos pasos y prefieren dejar esta actividad a su webmaster o a cualquier otra persona con experiencia en estas lides. O simplemente lo has intentado y no has obtenido el resultado deseado. Si gustas y crees que podemos ser de ayuda, con gusto te ayudaremos a limpiar tu sitio de manera profesional. Contáctanos en el chat de la tienda o en soporte@cafetero100.com
Esperamos que esta ayuda te sea de utilidad.